problème site malveillant script interdit sur les serveurs
Règles du forum
Indiquez toujours votre nom de domaine lorsque vous faites une demande d'aide.
L'aide est réservée à ceux qui possèdent une licence à jour
Indiquez toujours votre nom de domaine lorsque vous faites une demande d'aide.
L'aide est réservée à ceux qui possèdent une licence à jour
-
- Messages : 109
- Inscription : 19 juin 2012, 12:18
- votre ptp creadunet : clicksplus
problème site malveillant script interdit sur les serveurs
Bonjour, je viens au bout de 4 ans de services me faire expulser de easy hebergement pour faute d'envois de spam il ont donc suspendu mon site comment remédié a se problème ?
Re: problème site malveillant script interdit sur les serveu
Bonjour
Avez-vous des infos, sur l'envoi du spam ?
Fichier source ?
Car sans info, difficile de regarder plus loin.
Avez-vous des infos, sur l'envoi du spam ?
Fichier source ?
Car sans info, difficile de regarder plus loin.
-
- Messages : 109
- Inscription : 19 juin 2012, 12:18
- votre ptp creadunet : clicksplus
Re: problème site malveillant script interdit sur les serveu
Bonjour, voila le message qui m'ont envoyer :
Bonjour,
votre site est bien à l'origine d'actions interdites sur nos serveurs (envoi de 1000 SPAM en l'espace de quelques minutes).
La raison de ces actions est certainement que votre site a été piraté.
Dans la grande majorité des cas, le pirate exploite des versions non mises à jour de CMS ou autres scripts populaires (Joomla, Wordpress, Drupal, phpbb ...).
En effet, si vous laissez en accès public une application de ce type sans réaliser régulièrement les mises à jour de sécurité de l'éditeur, votre site internet peut être facilement attaqué.
Nous vous conseillons de :
1 - Récupérer tous les fichiers de votre FTP (hormis les fichiers internes de votre hébergement : /public_html, /cgi-bin, /error, /.ftpquota).
2 - Nettoyer tous les fichiers qui contiennent du code suspect, et supprimer tous les fichiers dont vous n'êtes pas l'auteur.
3 - Replacer les fichiers vérifiés sur votre FTP.
4 - Mettre à jour vos scripts et/ou modules, en téléchargeant les dernières mises à jour sur le site de leurs auteurs respectifs.
5 - Supprimer définitivement tout module, plugin ou script dont vous n'êtes pas sûr de pouvoir assurer la sécurité.
Une fois ces actions réalisées, nous vous invitons à prendre contact avec le support technique via ce même ticket, en indiquant les actions menées sur votre hébergement.
Cordialement,
Le support technique
Easy-hébergement
Bonjour,
votre site est bien à l'origine d'actions interdites sur nos serveurs (envoi de 1000 SPAM en l'espace de quelques minutes).
La raison de ces actions est certainement que votre site a été piraté.
Dans la grande majorité des cas, le pirate exploite des versions non mises à jour de CMS ou autres scripts populaires (Joomla, Wordpress, Drupal, phpbb ...).
En effet, si vous laissez en accès public une application de ce type sans réaliser régulièrement les mises à jour de sécurité de l'éditeur, votre site internet peut être facilement attaqué.
Nous vous conseillons de :
1 - Récupérer tous les fichiers de votre FTP (hormis les fichiers internes de votre hébergement : /public_html, /cgi-bin, /error, /.ftpquota).
2 - Nettoyer tous les fichiers qui contiennent du code suspect, et supprimer tous les fichiers dont vous n'êtes pas l'auteur.
3 - Replacer les fichiers vérifiés sur votre FTP.
4 - Mettre à jour vos scripts et/ou modules, en téléchargeant les dernières mises à jour sur le site de leurs auteurs respectifs.
5 - Supprimer définitivement tout module, plugin ou script dont vous n'êtes pas sûr de pouvoir assurer la sécurité.
Une fois ces actions réalisées, nous vous invitons à prendre contact avec le support technique via ce même ticket, en indiquant les actions menées sur votre hébergement.
Cordialement,
Le support technique
Easy-hébergement
Re: problème site malveillant script interdit sur les serveu
Bonjour
Faites ce qui est indiqué :
Notamment, avez-vous récupéré les fichiers de votre hébergement, pour les comparer à ceux d'origine pour voir les modifications ?
C'est en faisant cette comparaison, que vous allez détecter si des fichiers ont été ajoutés ou modifiés.
=> ensuite avez-vous des exemples de spams envoyés ?
=> avec la source, on peut parfois voir d'où est parti le mail (fichier normal, ou fichier ajouté à votre insu sur votre hébergement)
Dans tous les cas, il faut changer tous les accès que vous avez :
- à votre adresse mail liée à votre site
- accès FTP
- accès bdd
- accès manager de votre hébergement
Faites ce qui est indiqué :
Notamment, avez-vous récupéré les fichiers de votre hébergement, pour les comparer à ceux d'origine pour voir les modifications ?
C'est en faisant cette comparaison, que vous allez détecter si des fichiers ont été ajoutés ou modifiés.
=> ensuite avez-vous des exemples de spams envoyés ?
=> avec la source, on peut parfois voir d'où est parti le mail (fichier normal, ou fichier ajouté à votre insu sur votre hébergement)
Dans tous les cas, il faut changer tous les accès que vous avez :
- à votre adresse mail liée à votre site
- accès FTP
- accès bdd
- accès manager de votre hébergement
-
- Messages : 109
- Inscription : 19 juin 2012, 12:18
- votre ptp creadunet : clicksplus
Re: problème site malveillant script interdit sur les serveu
bonjour, j'ai trouver un fichier test.php ajouter :
<?php
ini_set('display_errors', true);
$pays1 = '';//geoip_country_code_by_addr_v6($gi, "200185a31319:8a2e7334");
$pays2 = geoip_country_code_by_addr($gi, "178.65.25.48");
echo 'TEST : '.$pays1.'-'.$pays2.' : FIN du TEST';
?>
je continu ma recherche
cordialement
<?php
ini_set('display_errors', true);
$pays1 = '';//geoip_country_code_by_addr_v6($gi, "200185a31319:8a2e7334");
$pays2 = geoip_country_code_by_addr($gi, "178.65.25.48");
echo 'TEST : '.$pays1.'-'.$pays2.' : FIN du TEST';
?>
je continu ma recherche
cordialement
Re: problème site malveillant script interdit sur les serveu
ça c'est juste un test d'un programmeur. Pas un fichier de hack.