IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

OVH Discussion :

Mon site sur OVH piraté, que dois-je faire ? :( :(


Sujet :

OVH

  1. #1
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2011
    Messages
    197
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Octobre 2011
    Messages : 197
    Points : 225
    Points
    225
    Par défaut Mon site sur OVH piraté, que dois-je faire ? :( :(
    Bonjour,

    Aujourd'hui j'ai essayé d'accéder à mon site comme d'habitude mais surprise :

    Nom : ransomware.png
Affichages : 270
Taille : 14,2 Ko

    Aidez-moi svp

  2. #2
    Expert éminent sénior
    Avatar de mathieu
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    10 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 10 221
    Points : 15 512
    Points
    15 512
    Par défaut
    regardez dans l'aide d'OVH, par exemple pour les fichiers :
    https://docs.ovh.com/fr/fr/web/hosti...via-filezilla/

  3. #3
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2011
    Messages
    197
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Octobre 2011
    Messages : 197
    Points : 225
    Points
    225
    Par défaut
    Merci

  4. #4
    Membre habitué
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    244
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 244
    Points : 159
    Points
    159
    Par défaut
    Dans ce genre de cas c'est souvent uniquement le fichier index.php ou index.html qui est altéré. Essaye de renvoyer le tiens ou le fichier par défaut de wordpress.
    Et puis ensuite, vérifie bien tout le reste
    L'informatique au service de l'écologie avec ecomail.fr - Mon hébergeur : Microheb

  5. #5
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2011
    Messages
    197
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Octobre 2011
    Messages : 197
    Points : 225
    Points
    225
    Par défaut
    Ce n'est pas du wordpress mais un site php classique, et non tous les fichiers ont été corrompus

  6. #6
    Membre expérimenté
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2003
    Messages
    1 303
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Service public

    Informations forums :
    Inscription : Avril 2003
    Messages : 1 303
    Points : 1 380
    Points
    1 380
    Par défaut
    Bonjour,

    il vous faut aussi trouver comment ce piratage a pu se faire car sinon il va se reproduire.

    La première chose à faire est de changer tous les mots de passe d'administration du site (FTP, BDD, etc.). Ensuite trouver les failles (injection SQL, mise à jour non faite, etc.).
    Christophe

    Pensez à mettre quand c'est le cas.

  7. #7
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2011
    Messages
    197
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Octobre 2011
    Messages : 197
    Points : 225
    Points
    225
    Par défaut
    Merci
    Est-ce que c'est obliger de protéger les $_POST et si oui comment ?
    C'est peut être ça ma faille ?

  8. #8
    Membre expérimenté
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2003
    Messages
    1 303
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Service public

    Informations forums :
    Inscription : Avril 2003
    Messages : 1 303
    Points : 1 380
    Points
    1 380
    Par défaut
    Un top 25 des failles (en anglais), un top 10 (en français).
    Christophe

    Pensez à mettre quand c'est le cas.

  9. #9
    Rédacteur

    Avatar de millie
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    7 015
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 7 015
    Points : 9 818
    Points
    9 818
    Par défaut
    Je déterre un peu le sujet.

    Mais il faut être conscient qu'à peine après avoir loué un serveur chez OVH (ou filial type SoS), il peut subir plus de 1500 attaques sur le port SSH par jour (dès l'installation)

    Les premiers trucs à faire :
    - créer un user spécifique qui permettra l'accès SSH (potentiellement installer votre clef publique dessus), et pas un user qui s'appelle "admin"
    - lui donner les droits pour accéder en root
    - désactiver l'accès SSH du root
    - redémarrer les services SSH et validé que vous n'avez pas perdu la main du serveur
    - installer un outil de type fail2ban
    - créer un user dédié apache, sans accès SSH (ou autres si vous utilisez d'autres technos, serveur java, etc.)
    - autorisé l'accès aux DB qu'en localhost, le port ne doit pas être ouvert vers l'extérieur
    - redémarrer les services pour que le user ayant lancé l'application server soit le user dédié
    - avoir un mécanisme de backup automatisé (sauvegarde de la DB + du FS apache) , avec des backups non supprimables par le user se l'application serveur....
    - tester le restore !

    Si vous utilisez un outil de CMS/forum, genre wordpress/nodebb ou je ne sais quoi, bien les tenir à jour (pas forcement dans la semaine, sous peine d'avoir de l'instabilité avec des version majeurs)
    Si vous avez codé comme un goret et ouvert la porte à toutes les fenêtres, cela sera tristoune, mais au moins, l'intégralité du serveur n'aura pas été touché
    Je ne répondrai à aucune question technique en privé

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [Joomla!] que dois je copier pour realiser mon site sur 2 ordinateurs
    Par paskal++ dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 7
    Dernier message: 21/12/2013, 19h58
  2. Ping de mon site sur OVH.
    Par leodav dans le forum OVH
    Réponses: 0
    Dernier message: 18/12/2009, 21h19
  3. Réponses: 11
    Dernier message: 09/09/2006, 16h54
  4. referencement de mon site sur google
    Par Emcy38 dans le forum Référencement
    Réponses: 2
    Dernier message: 24/08/2006, 10h08
  5. [référencement] Faire apparaitre mon site sur France
    Par francis m dans le forum Référencement
    Réponses: 8
    Dernier message: 22/10/2005, 00h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo