Site attaqué

[polweb]

Bonjour,

mon site a eu quelques ennuis. J'étais en déplacement et n'avais qu'un pda sous la main. Difficile de réagir correctement dans ces conditions , même si j'ai maintenu le niveau minimum de sécurité.

De retour chez moi je suis en train de faire le ménage et d'analyser les évènements.

Et la surprise il y une page avec des adsences qui a été déposée. Et juste après dans les log on voit que le lamer avait pleins de copains qui sont venus voir la dite page.

Je vais de ce pas avertir Google de ces faits et des clics éventuellement générés à mon insu sur mon site, je n'omettrai pas de donner le code adsence

Qu'en pensez vous ?

A plus.

[e-kiwi]

fais toi plaisir !!

[jojose]

Il te hack, il mérite bien ça

[tofm2]

tape dans le tas !

[OTP]

Surtout fais le. Couvre toi au plus tôt.

[polweb]

Oui c'est clair.

Je crois que je vais aussi avertir son FAI. C'est mieux non ?

[poesiecitation]

surtout qu'avec un compte adsense on a forcément des données bancaires
à jour

il est donc assez facile à trouver

[Leonick]

surtout qu'avec un compte adsense on a forcément des données bancaires
à jour

il est donc assez facile à trouver

sauf si son but était de mettre dans la m... un compte adsense à qui il en voudrait

[manHa]

T'as un bon point là Leonick.

[polweb]

Je bosse je bosse, et j'ai presque tout compris.

Mais l'attaque était trop intelligente pour que le compte soit à lui. J'avoue qu'il y a encore quelques petits points que je doit élucider.

Par contre j'ai cassé le code des scripts qu'il ma gentiment laissé

C'est hallucinant , un développement de fou sur ces scripts, du 10 homme année peut être. J'ai maintenant la parfaite panoplie du vilain hacker .

Mais cela fait parti des points que je ne comprend pas , pourquoi un tel développement, pourquoi une trentaine de connections jour sur les pages hackés venant de toute l'europe ?

Est ce que vous pensez que cela vaut le coup d'envoyer l'adresse ip des attaques à son FAI ou bien c'est jeter un caillou dans l'eau ?
Est ce qu'il y en a parmi vous qui ont déjà donné l'adresse ip d'une attaque à un FAI ? Retour d'expérience ?

Merci.

[mounik]

Dans le doute averti déjà adsense, ensuite donne leur toute les donnée que tu as recupéré, il te donneront la marche à suivre pour la suite.
Bonne suite et rentre leur dans le tas à ces petit c...

[webmasterdemonsite]

si t es sur un mutu, pourquoi ne pas contacter aussi ton hebergeur, apres tout c'est leur serveur qui se fait hacker

il auront peut etre des infos a te donner...

tient nous au courant

COmment ils ont hacké ton site? ils ont choppés ton pass ftp? injection de code? ca m'interesse car je voudrait me premunir de tout ca un minimum...

[mahefarivony]

Impossible de se prémunir de ça "un minimum".. Quand un hacker en aura après toi, il en arrivera toujours à ses fins.

Le mieux à faire c'est de toujours veiller à ses backups, histoire de pouvoir remettre en ligne ton (tes) sites(s) après une grosse attaque.

[polweb]

Bonjour,

si t es sur un mutu, pourquoi ne pas contacter aussi ton hebergeur, apres tout c'est leur serveur qui se fait hacker

NON, l'hébergeur et sa config n'y est pour rien, en plus ils donnent pleins d'info sécurité.

ils ont choppés ton pass ftp?

Non

injection de code?

Je crois pas

En fait la soluce c'est quelqu'un qui a beaucoup plus que je ne le pensais étudié mon site

Depuis j'ai pas mal sécurisé, vous avez des infos sur ovh, pour sécuriser vos sites qui sont pas mal.

A plus.

[webmasterdemonsite]

hebergement linux ou IIS ?