Bonjour
J’ai un site Web qui a été hacké deux fois en 4 jours ; voici une partie des infos que j’ai reçues :
Problème rencontré : Hidden PERL script
Commande apparente : httpd
Exécutable utilisé : /usr/bin/perl
Horodatage: Tue Jan 29 02:37:52 CET 2008
Identique dans les deux cas, à l’exception des date / heure.
Entre les deux attaques, j’avais :
• Changé le mot de passe FTP
• Effacé tout mon site et rechargé l’ensemble
• Restauré l’accès (700 en 705)
Mon hébergeur a de nouveau fermé l’accès à mon site.
Apparemment, j’ai une faiblesse qqepart mais je peine à l’identifier.
Toute suggestion, méthode, logiciel existant susceptible de m’aider serait vraiment bienvenu.
Pour celui qui aurait un doute sur mes intentions, il pourrait vérifier que je poste autant sur ce forum que sur d’autres sur des sujets sérieux.
Par avance merci de votre aide.
Francois
Partager