Discussion :

[mr.net]

Bonjour a tous j'ai u serieux probleme !
je suis en php et un hebergeur LINUX apache ! Mais il s'est fait que depuis 2 semaines j'ai des attaques Robots qui modifie physiquement le contenue de mon fichier index.php sur le serveur .

On ma conseiller les .htacces et .htpasswd mais ce qui se passe c'ets que les internautes pour acceder au site sont obligés de s'identifier alors que c'est pas ce que je voulais !!! Quelqu'un peu m'aider
Merci

[sabotage]

Tu retrouves quel genre de modification ?

[mr.net]

IL me change carrement le contenu de mon index et il pose une redirection sur un site (xxx)

il me pose ce code a la place

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Document sans nom</title>
<SCRIPT LANGUAGE="JavaScript">
document.location.href="lesite"
</SCRIPT>
</head>

<body>
</body>
</html>

Je veu pas citer le nom du site

[sabotage]

C'est un hebergement mutualisé ou dedié ?
As-tu déjà changé tes mots de passe ?

[mr.net]

OUi je lai changer 2 fois deja
Mais rien a faire

[sabotage]

Es-tu le seul a avoir ce mot de passe et si oui, as-tu fais une recherche de virus sur ton poste ?

[mr.net]

Oui
Jai fait des recherche de virus sur mon Poste !

Je me demande ca peut être a mon niveau si oui ? comment faire !
Esce possible que ce soit sur lhebergeur ?

Bon pas dastuce pour moi ?

[sabotage]

Il n'y a pas des centaines de possibilités.
Soit le malfaisant obtiens ton mot de passe depuis ta machine (trojan par exemple), soit il attaque directement ton serveur.

[aityahia]

Salut
votre problème viens de votre hébergeur essai de voir avec eux sinon change le.

Salutations
a+

[mr.net]

MON hebergeur dit que ce nest pas a leur niveau ???

[sabotage]

Quel est ton hebergeur ?
Est-ce qu'ils peuvent te dire au moins qui se connecte sur ton systeme de mise à jour des pages (FTP ou autre) ?

[jnore]

Bonsoir

ce qui est étrange c'est qu'en général les hébergeurs interdissent l'accès par force brute sur les ftp car à mon avis le pirate passe par là.

Par exemple, le mien au bout de 3 tentatives interdit l'accès ftp pendant 2 heures.

Au fait ton site autorise t-il le upload de fichier?

[mr.net]

OUI pour le Upload des fichier on peu telecharger une image (Photo )

[aityahia]

quelle sont les droits appliqué a votre fichier vérifie avec FileZilla ou ton client ftp il faut les mettre a 755.

[Séb.]

N'héberges-tu pas des applis telles phpBB ? Si oui met-les à jour.
Des failles de ces applis ont permis du defacing.

[mr.net]

jai mis les drois a 755 avt cetait 644

[sabotage]

Enfin quels que soient les droits du repertoire, personne ne devrait pouvoir y ecrire via le serveur.
Si c'est le cas il y a un trou dans ton application quelque part.

[mr.net]

bon jai fait un test BAnal jai tt suprimer du serveur et jai laisser que le fichier Index

Mais toujours rien ca vien detre suprimer et remplacer par un autre Index

[sabotage]

de quelle manière fais-tu les mises à jour ?

quel est le site vers lequel est fait la redirection ?

[mr.net]

Avec Ftp Client