Site piraté

nounours18200nounours18200 Member
octobre 2023 modifié dans Entraide

Bonjour,

Mon site sous PluXml chez OVH a été piraté: la page d'accueil renvoie désormais sur un page de pub pour Chrome... c'est visiblement le fichier "index.html" qui a été altéré.

J'ai une sauvegarde et je peux restaurer bien sûr, mais avant de le faire, je voudrais surtout savoir s'il y a moyen de contrer ça: mon mot de passe étant fort, et le répertoire admin ayant été supprimé après l'installation, je me demande comment cela a pu arriver...

Merci

Réponses

  • gcyrillus-nomadegcyrillus-nomade Member

    Bonsoir,
    Peut tu indiquer la version de pluxml et tout les plugin que tu avait activer ou pas.

    Hébergés tu seulement un pluxml ou y a t-il d'autres script un peu vieillot sur les côtés ;) .

    Si tu ne souhaites pas tout dire ici, tu peut me contacter en mp, j'ai vu un cas similaire il y a quelques jours ou l'on pouvait trouver dans le dossier core un fichier destiné à wp .

    Vide tout tes fichier modifiés, ceux que j'ai vu avaient une taille de 300 030 et tous modifié à la même date et horaire très très proche. Ceux que j'ai vues ont été hacher le 18/10 vers approximativemznt 13heures .

    Pour le moment je n'ai aucune idée d'où cela viendrai, peut être une faille dans un plugin dun editeur wysiwyg ou un script de gallerie ....

    Cdt

    Je serai disponible en très fin de soirée.
    ++


    Cordialement,
    gcyrillus , simple membre du forum et utilisateur de pluxml

    Mon site PluXml: https://re7net.com | Plugins: https://ressources.pluxopolis.net/banque-plugins/index.php?all_versions | demos sur free http://gcyrillus.free.fr/new | Thèmes: tester et télécharger @ https://pluxthemes.com
    Indiquez [RESOLU] dans le titre de votre question une fois le soucis réglè, Merci

  • nounours18200nounours18200 Member
    octobre 2023 modifié

    Bonsoir,

    J'étais juste en traine de créer le site et j'ai dû m'arrêter en cours de route (décès de mon père) donc le site n'est pas super important, et je peux te donner tous les accès dont tu pourrais avoir besoin !

    PluXml version 5.8.9, et voici le contenu du répertoire "plugin":

    https://mega.nz/file/QmRDQYhS#JTaUUhblw7W2ThO8g3ag0HzKZV0jqolhhu9dJa8rbaY
    (je l'ai mis sur mon cloud car je n'arrive pas à insérer l'image avec l'icône du message...)

    Hébergés tu seulement un pluxml ou y a t-il d'autres script un peu vieillot sur les côtés

    non: que PluXml qui se trouve dans un répertoire "ave" d'un serveur OVH. Il y a bien sûr d'autres sites hébergés sur ce serveur mutualisé, mais le nom de domaine pointe vers le "index.html" de ce répertoire "ave".

    Vide tout tes fichier modifiés, ceux que j'ai vu avaient une taille de 300 030 et tous modifié à la même date et horaire très très proche. Ceux que j'ai vues ont été hacher le 18/10 vers approximativemznt 13heures .

    Je peux bien sûr restaurer la sauvegarde, mais si tu veux te connecter au site avant, je te donne les identifiants par MP.
    Le fichier "index.html" piraté fait effectivement 300ko, 299754 octets exactement, voici la capture du côté serveur:
    https://mega.nz/file/86ZTyIoI#ppPwk_9BCYlRSWdM7yuBsQ__cwZfGg-YZvgXhNSqYgY

    le "index.html" a été hacké le 16/10.

    Par curiosité, les autres sites qiu ont été piratés étaient-ils aussi chez OVH ?

    Voilà, dis-moi si tu as besoin d'autres infos, et ensuite je restaurerai la sauvegarde...
    A+

Connectez-vous ou Inscrivez-vous pour répondre.