Site hacké par commentaire + faux antivirus

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
pimeko

Site hacké par commentaire + faux antivirus

par pimeko »

Bonjour à tous !
Je suis nouveau sur ce forum !
Bon peu importe, j'ai actuellement créé un site appelé TutorialPod, regroupant divers tutoriaux pour iPhone. Et sur à peu près chaque page, on peut laisser un commentaire.
Le site marche plutôt bien etc.. jusqu'au jour ou je recois des commentaires qui ne veulent strictement rien dire, sur chaque page, tous différents, à base de
<a href="heozfj.fejpokefjdpko.com">dzodpsj</a>, ne menant evidemment à rien.
Donc je les supprimes tous un à un, aucun problème, c'est alors que je me rends compte que si on tente d'aller sur une page inexistante, telle que tutorialpod.7n.org/cettepagenexistepas.php, cela redirigeait vers un faux antivirus, incitant le visiteur à l'installer (et donc à payer pour l'avoir).
Après une grande aide de Tigzy sur le forum Sur-La-Toile, il fallait que je supprime les .htaccess de mon FTP.
Chose faite, le problème était résolu.
C'est alors que Tigzy me file le lien de quelqu'un sur ce forum ayant fait une synthèse de mon site :
http://forum.malekal.com/hack-web-site- ... 26095.html


Il explique clairement le problème, et explique aussi la façon d'y remédier. Seulement il dit
-Changer les mots de passes => Fait
-Mettre à jour son CMS => Je ne connais pas mon CMS, l'unique chose que je sais, c'est que j'ai codé mon site à la main en HTML, CSS et PHP.
-Verifier l'intégrité => Je ne sais pas du tout comment faire


Après ceci, je recommence à avoir différents messages sur mon site (depuis ce matin seulement), comme ceux-ci

http://www.hapoelshack.com/img/maxi/messages.png

Pourriez-vous m'aider svp :)

PS : Fil de Tigzy
http://www.sur-la-toile.com/discussion- ... s-....html
Avatar de l’utilisateur
tigzy
Messages : 119
Inscription : 06 mars 2010 17:17

Re: Site hacké par commentaire + faux antivirus

par tigzy »

Re PDT_001
C'est alors que Tigzy me file le lien de quelqu'un sur ce forum ayant fait une synthèse de mon site
Ce quelqu'un (Mak) c'est l'admin du forum PDT_005
Je précise que le PC est clean en passant. Désolé Mak de te l'avoir refourgué, mais mes compétences en administration de serveur web sont quasi-nulles PDT_007

Tchaoaplus
pimeko

Re: Site hacké par commentaire + faux antivirus

par pimeko »

Je me permets de upper car je n'ai pas très envie de me refaire hacker ^^
Merci :)
Malekal_morte
Messages : 110643
Inscription : 10 sept. 2005 13:57

Re: Site hacké par commentaire + faux antivirus

par Malekal_morte »

Salut,
pimeko a écrit :Après ceci, je recommence à avoir différents messages sur mon site (depuis ce matin seulement), comme ceux-ci

http://www.hapoelshack.com/img/maxi/messages.png

C'est moi qui les ai fait PDT_001

Je voulais voir si le code allait être pris.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
tigzy
Messages : 119
Inscription : 06 mars 2010 17:17

Re: Site hacké par commentaire + faux antivirus

par tigzy »

PDT_007

Comment qu'il fait pour mettre à jour son CMS?
Malekal_morte
Messages : 110643
Inscription : 10 sept. 2005 13:57

Re: Site hacké par commentaire + faux antivirus

par Malekal_morte »

Il va sur le site voir si y a une version plus récente, il lit la doc et il applique
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
tigzy
Messages : 119
Inscription : 06 mars 2010 17:17

Re: Site hacké par commentaire + faux antivirus

par tigzy »

Et si il ne sait pas comment s'appelle son CMS PDT_007
(pourquoi c'est moi qui fait la conversation...? PDT_005 )
pimeko

Re: Site hacké par commentaire + faux antivirus

par pimeko »

Et si je ne sais pas comment s'appelle mon CMS ? (t'es pas seul lol) + merci tu me soulages pour les messages ^^
Malekal_morte
Messages : 110643
Inscription : 10 sept. 2005 13:57

Re: Site hacké par commentaire + faux antivirus

par Malekal_morte »

ha heu dsl j'ai pas trop suivi.
T'en pas pas toi, les conseils donnés sur la page sont généraux, pas que pour ton site.

Assure toi que ton forum phpBB est à jour par contre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pimeko

Re: Site hacké par commentaire + faux antivirus

par pimeko »

mon forum est phpBB3, et le PHP est en Version 5.3.2, ca m'a lair a jour tout ca PDT_008
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »