Site perso attaqué : index.* => 0 ko - PHP - Programmation
Marsh Posté le 28-05-2010 à 09:53:55
Soit tes versions de wordpress, phpmygallery,... n'etait pas à jour.
Soit une faille de sécu dernièrement qui récupérait les mots de passe enregistré dans filezilla ...
Marsh Posté le 28-05-2010 à 10:46:28
Je n'ai pas utilisé fillezilla depuis un moment...
Je vais mettre à jour mes modules alors.
Dommage que mon hébergement gratuit ne propose pas de log pour voir d'où est venu ce script d'effacement.
Marsh Posté le 28-05-2010 à 16:11:27
Après une étude plus approfondie, le module qui semble le plus infecté a été phpwebgallery, aliais piwigo.
Globalement sur tout mon site, environ 98% des fichiers commençant par index ont été vidé de leur contenu et tous mes fichiers commençant par main ont été remplacé par un page "Hacké par duchmol".
Heureusement la bdd mysql est intact.
Je mets donc tout à jour et heureusement rien de perdu car ces fichiers modifiés sont écrasés/remplacés par les mises à jour.
Marsh Posté le 04-06-2010 à 10:25:24
de la chance, la majorité des "distributions grand public" sont truffées de failles
Marsh Posté le 27-05-2010 à 21:51:24
Salut,
j'ai un site internet perso hébergé chez ovh.
Je viens de me rendre compte que celui-ci ne marche plus.
Au départ j'ai cru à un effacement total du site mais non...
En me connectant via ftp j'ai constaté que tout était là.
Alors pourquoi cela ne marchait plus ???
En y regardant de plus près tous mes fichiers index.php et index.html ont été vidés, ils ne font plus que 0 Ko.
Je dispose de plusieurs éléments sur mon site : wordpress, phpmygallery,...
La faille peut peut être venir de ces éléments, vu que mon ftp semble propre, le mot de passe ftp doit être sécurisé (je l'ai changé par sécurité).
Puis-je prévenir une attaque de ce genre ??
Merci
---------------
Mon feedback