Les Forums du Keroinsite

j'ai ete piraté 3x sur tout mes sites qui se trouve chez le meme hebergeur.
ajout de sous domaines - changement de mes login ( perdu l'access a mon cpanel ) et remplacement de tous mes index.

ma question est est-ce que revolutionyourphpannuaire pourrait avoir une faille de securité ? et est-ce que ce piratage viens d'une faille d'un script ou est-ce le serveur qui aurait ete piraté ? sachant que je ne suis pas la seule a avoir ete piraté dans la semaine.

Je ne sais pas trop ce que je doit faire

Hacked By Mr.Al3FrItE

La seule solution pour identifier par où est passé ce hacker c'est d'étudier finement les logs de tes sites.
Quel est ton hébergeur ?

Dans ces logs tu dois avoir des log html (traces des visiteurs ayant visités le site) mais tu as aussi des logs ftp qui garde trace de tous les fichiers modifiés via ftp (c'est par là sans doute qu'est passé ton hacker).
Il faut tout d'abord identifier l'ip de ce hacker en fouillant les ip qui ont modifié tes fichiers index via les logs -ftp.
Ensuite tu peux utiliser des petits logs freeware qui te permettent de faire le tri dans les fichiers logs comme par exemple Xlogan (en).
=> Ce logiciel permet d'étudier plus finement tes logs que dans un fichier texte classique.

Une fois que tu as repéré par où est passé ton hacker, ça te permet aussi de savoir tous les endroits où il est passé (on ne sait jamais il a peut être aussi laissé des scripts sur ton serveur).

Avant de faire tout celà il est quand même très recommandé de changer tous les mots de passe (accès ftp, accès à l'admin des sites, et même accès à la console de l'admin de ton hébergeur => enfin tous les mots de passe quoi...)

Deja j'ai changé de serveur mais chez le meme hebergeur. Ensuite tous mes mots de passe ont ete changé, j'ai meme cree des login et mots de passe different pour mes bases de données. bref tout changé. Par contre (j'ai demandé sur different forum ) et j'ai eu des temoignage de webmasters qui ont subit les meme attaque, tous sur le meme hebergeur que moi, donc peut-etre y a t-il une faille de securité chez l'hebergeur ?

vu que l'hebergeur en question a reagit en bloquant certaines fonctions, peut-etre que ça ne se reproduira plus, je verrais bien.

pour les logs, oui je vois bien un dossier via mon ftp, mais j'ai un peux de mal a suivre ce que tu as ecrit

En fait j'ai été visité quelques sites que ce hacker avait pénétré et sur quasiement tous il a laissé un joli trojan qui a affolé mon Kaspersky donc fait attention qu'il n'ait pas fait la même chose chez toi et remet un backup ou vire tout ce qui est suspect

c'est fait deja
sinon j'ai trouvé ça dans mes stats, ce n'est pas un hacker mais toute une communauté et ils listes les sites :

-http://www.turk-h.org/defacement/list

et tout ce que j'ai fait n'a servi a rien ils sont revenu. mon domaine principal est listé chez eux, donc obligatoire, je change d'hebergeur, de nom de domaine principal etc on vera.

Ou interdire toutes les visites provenant de la Turquie, c'est très radicale et rien ne les empêche de passer par un proxy mais ça peut peut être limiter la casse...

Au fait c'est qui ton hébergeur ? Il se peut également que le "trou" vienne de chez lui

c'est mavenhosting. j'ai qd meme eu des témoignages de gens qui avaient eu ce problème, il m'ont dit qu'il étaient chez mavenhosting, bon je ne veux pas non plus trop m'avancer.

J'avais un forum ( qui ne marchait pas) que j'ai viré, un essais de portail post nuke, que j'ai également viré. Changement de serveur chez le même hebergeur, changement de tous mes login, mais ils sont qd même revenu hier. bref ça s'acharne. ( heureusement que j'ai fais des backup )

donc dans le doute, j'ai repris un hébergement ailleurs, je laisse tombé le domaine principal dont je ne me suis pas encore servit ( juste quelque page pour le fun ) et heureusement car il l'ont fiché chez eux ( les turcs ) contrairement a mes domaines additionnels ( une chance ). Je laisserais pour voir juste quelques pages simple en pur html, pour voir s'ils repirate ou non car c'est que dans ce cas se ne sont pas mes scripts ;) et dans le cas ou ils reviennent il faudra que je trouve ;)

bref. Mon domaine a été pourris par les turc

personne ne saurait pirater leur site ? nannn je rigole

Chaque Hébergeur a des défauts ou des failles malheureusement.

OVH c'est la gestion des mails qui est pourrie
1&1 a beaucoup de mal à gérer les bases de données et "pousse" (pour ne pas dire "force") ses clients à passer sur des offres supérieures alors que ce n'est pas nécessaire par rapport à l'offre qu'ils ont choisi.
J'en passe et des meilleurs pour d'autres hébergeurs

En plus d'être très vigilant il faut aussi un peu de chance pour échapper à tous les "dangers" du web
Personne n'est à l'abri même les plus gros sites qui eux ont quand même l'avantage d'avoir des équipes dédiées pour réparer rapidement ce genre de petits "problèmes".

c'est clair.

Sinon pour mavenhosting, c'est pas si mal, c'est dommage, 50GO d'espace, multidomaine, support réactif même le dimanche, etc c'est pas un mauvais hebergeur en soit, surtout pour le prix très abordable. En même temps je regrette de devoir partir mais bon, si y a des failles, ça je ne sais pas, ça reste a prouver ;) mais comme mon domaine est mort, je suis obligée de changé.

bon on a tous nos soucis