OVH : site hacké
22 messages • Page 1 sur 2 • 1, 2
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
OVH : site hacké
le Ven Mar 30, 2007 10:48
Bonjour,
Je cherche a protéger des hébergements chez OVH.
En effet, depuis quelques jours un hacker à installé un répertoire sur plusieurs de mes hébergements.
J'ai mis à jour très récemment les CMS que j'utilisait, mais un des hébergements a été hacké sans la présence d'un CMS.
Comment puis-je faire pour protéger ses hébergements.
Le hack était constitué d'un répertoire dans lequel il y avait des fichiers php orienté phishing ebay...
Merci d'avance
Je cherche a protéger des hébergements chez OVH.
En effet, depuis quelques jours un hacker à installé un répertoire sur plusieurs de mes hébergements.
J'ai mis à jour très récemment les CMS que j'utilisait, mais un des hébergements a été hacké sans la présence d'un CMS.
Comment puis-je faire pour protéger ses hébergements.
Le hack était constitué d'un répertoire dans lequel il y avait des fichiers php orienté phishing ebay...
Merci d'avance
le Ven Mar 30, 2007 11:19
Vérifie les droits dans tes repertoires, vérifier les logs pour voir si il est passé par le site ou par ton webmin.
Placer des htaccess dans les répertoires (et des index.html) et surtout bien conserver tous les logs pour te défendre si jamais le site de pishing a eu des personnes.
(Enfin je controle régulièrement les courbes MRTG pour deceler une activité anormale (les sites de pishing envoyant souvent beaucoup de mail en continu depuis ton serveur)
Placer des htaccess dans les répertoires (et des index.html) et surtout bien conserver tous les logs pour te défendre si jamais le site de pishing a eu des personnes.
(Enfin je controle régulièrement les courbes MRTG pour deceler une activité anormale (les sites de pishing envoyant souvent beaucoup de mail en continu depuis ton serveur)
le Ven Mar 30, 2007 12:27
C'est un dédié que tu as ?
Si c'est un dédié moi je préfèrerais faire une ré-installation.
Savoir par ou il est passé c'est une chose bonne à savoir.
Mais savoir ce qu'il a laissé sur ta machine c'est autre chose ?
Si c'est un dédié moi je préfèrerais faire une ré-installation.
Savoir par ou il est passé c'est une chose bonne à savoir.
Mais savoir ce qu'il a laissé sur ta machine c'est autre chose ?
-
mahefarivony - WRInaute accro
- Messages: 11405
- Inscription: Lun Oct 14, 2002 10:00
le Ven Mar 30, 2007 13:14
Les CMS sont de véritables trous de gruyères ! Vous aurez beau installer la dernière version, patch, mise a jour, vous serez à l'abri ... quelques jours.
Quelques pistes ? Générallement, ils passent par l'interface d'admin (phpnuke, phpbb, mambo, joomla, etc.) et après ils font ce qu'ils veulent
- récupération de mots de passe
- installation de fichiers étrangers
etc.
Donc premiere chose a faire : .htaccess/password sur tout leS répertoireS d'admin.
Bonne chance
Quelques pistes ? Générallement, ils passent par l'interface d'admin (phpnuke, phpbb, mambo, joomla, etc.) et après ils font ce qu'ils veulent
- récupération de mots de passe
- installation de fichiers étrangers
etc.
Donc premiere chose a faire : .htaccess/password sur tout leS répertoireS d'admin.
Bonne chance
le Lun Avr 02, 2007 7:58
Le site a été hacké de nouveau ce week end. (c'est un mutualisé)
Aucun CMS de la toile (le site est constitué de pages php formulaires etc...). Dans les logs aucune adresse particulière pour détourner l'utilisation des formulaires. Mots de passes FTP et manager o*vh modifié.
La seul parade pour le moment est de mettre à jour le htaccess pour faire pointer les adresses appelées sur une autre page....
Si vous avez des idées concernant la sécurité pour les mutualisés je suis preneur.
Un autre site ayant un blog dotclear a également été hacké. Là j'ai fait les mêmes actions et viré le blog... Sans effet. Quelques heures plus tard le hackeur avait ré-installé ses mer**des
Aucun CMS de la toile (le site est constitué de pages php formulaires etc...). Dans les logs aucune adresse particulière pour détourner l'utilisation des formulaires. Mots de passes FTP et manager o*vh modifié.
La seul parade pour le moment est de mettre à jour le htaccess pour faire pointer les adresses appelées sur une autre page....
Si vous avez des idées concernant la sécurité pour les mutualisés je suis preneur.
Un autre site ayant un blog dotclear a également été hacké. Là j'ai fait les mêmes actions et viré le blog... Sans effet. Quelques heures plus tard le hackeur avait ré-installé ses mer**des
le Lun Avr 02, 2007 8:10
la solution, tu supprimes tout le site via ftp et tu remets à jour à partir de ton site de développement.
Tu sécurises l'accès à tous les répertoires d'admin avec htaccess et tu vérifies tous tes includes, formulaires d'upload, etc...
Après ça devrait aller mieux.
Car là, il est fortement possible qu'il ait déjà uploadé un script php ou cgi sur ton serveur et même si tu blindes ton site, son script est déjà en place
Tu sécurises l'accès à tous les répertoires d'admin avec htaccess et tu vérifies tous tes includes, formulaires d'upload, etc...
Après ça devrait aller mieux.
Car là, il est fortement possible qu'il ait déjà uploadé un script php ou cgi sur ton serveur et même si tu blindes ton site, son script est déjà en place
le Ven Jan 11, 2008 10:56
Attention si tu as un script d'upload, même "sécurisé", c'est mortel...
il y a plein de failles, et c'est très difficile de faire un upload vraiment sécurisé!
Donc désactive tous les uploads, les cms et trucs du genre phpbb etc le temps de trouver le probleme...
mais maintenant qu'il a accédé a ton site il a peut être ajouté lui même des failles ailleurs dans tes pages...
ou pire dans le systeme meme d'ovh! (il y a des répertoires ou l'on peut créer des fichiers dans le disque dur d'ovh, presque à la racine du disque... donc ça craint
il y a plein de failles, et c'est très difficile de faire un upload vraiment sécurisé!
Donc désactive tous les uploads, les cms et trucs du genre phpbb etc le temps de trouver le probleme...
mais maintenant qu'il a accédé a ton site il a peut être ajouté lui même des failles ailleurs dans tes pages...
ou pire dans le systeme meme d'ovh! (il y a des répertoires ou l'on peut créer des fichiers dans le disque dur d'ovh, presque à la racine du disque... donc ça craint
le Ven Jan 11, 2008 11:47
sur un mutu ? j'ai des doutesJoora a écrit:ou pire dans le systeme meme d'ovh! (il y a des répertoires ou l'on peut créer des fichiers dans le disque dur d'ovh, presque à la racine du disque... donc ça craint
le Ven Jan 11, 2008 11:58
J'ai actuellement le même problème (sur un mutu ovh).
J'ai un blog wordpress. Depuis quelques jours, je retrouve le .htaccess modifié et de nouveaux repertoires/fichiers. En fait, dès qu'un visiteur vient d'un moteur de recherche, il est redirigé vers ses pages.
Que faire? J'ai renvoyé toutes les pages du site, essayez de supprimer tout ce qui était inutile, sans succès...
J'ai un blog wordpress. Depuis quelques jours, je retrouve le .htaccess modifié et de nouveaux repertoires/fichiers. En fait, dès qu'un visiteur vient d'un moteur de recherche, il est redirigé vers ses pages.
Que faire? J'ai renvoyé toutes les pages du site, essayez de supprimer tout ce qui était inutile, sans succès...
le Ven Jan 11, 2008 12:10
tu effaces tout le contenu de ton site, tu modifies le password ftp et celui de la base de données et tu remets tous tes fichiers depuis ton serveur de test.
Ensuite, il faut restreindre les droits au strict minimum (juste ce qui est nécessaire, pas plus) pour tous les répertoires.
Et puis, surtout, si ce sont des scripts opensource, faire les dernières mise à jour de sécurité
Ensuite, il faut restreindre les droits au strict minimum (juste ce qui est nécessaire, pas plus) pour tous les répertoires.
Et puis, surtout, si ce sont des scripts opensource, faire les dernières mise à jour de sécurité
22 messages • Page 1 sur 2 • 1, 2
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité