Piratage serveur : redirection 302

Des questions pour configurer votre réseau, Wifi, installer un serveur, sécuriser votre machine ?

Modérateur : Mods GNU/Linux

fabpan
Messages : 4
Inscription : 25 déc. 2021 16:10

Piratage serveur : redirection 302

par fabpan »

Bonjour,
Je suis sur un hébergement mutualisé et google m'a signalé un problème de sécurité sur mon site : "Contenu d'ingénierie sociale détecté".
Quand je tape www.monsite.fr/code001 (page qui n'existe pas) je suis redirigé vers un autre site.
Heureusement le site en question vient d'être suspendu.

J'aimerais comprendre ce qui se passe et comment cela fonctionne pour corriger ce problème.
J'ai créé un sous domaine : dev.monsite.fr avec un .htaccess et un .htpasswd pour sécuriser l'accès. J'ai simplement un fichier index.html vierge dessus.
Quand je tape dev.monsite.fr j'ai bien la fenêtre d'authentification qui s'affiche. Idem si je tape n'importe quoi : dev.monsite.fr/truc, dev.monsite.fr/machin etc..
Mais quand je tape dev.monsite.fr/code001 , bim je suis redirigé !
Le fichier .htaccess n'est pas pris en compte...!
Quand je teste sur le site
https://www.redirection-web.net/
j'obtiens une redirection 302 systématique sur dev.monsite.fr/code001

D'après vous comment corriger ce problème? Est-ce une configuration Apache spécifique ?
(Pour l'instant mon hébergeur me propose un scan...)

Merci d'avance!
Malekal_morte
Messages : 116869
Inscription : 10 sept. 2005 13:57

Re: Piratage serveur : redirection 302

par Malekal_morte »

Salut,

C'est difficile à dire comme cela car ça peut venir à plusieurs niveaux.
- Piratage Apache, il existe des backdoor spécifique, vu que tu as un serveur mutualisé, ce n'est pas de ton niveau
- Effectivement un .htaccess avec des règles de rewrite pour générer la redirection
- Injection de code dans une page pour générer la redirection. Cela dépend de la structure du site...
C'est du WordPress ?

Donc c'est quoi comme site ? un CMS ? un truc codé ? un site site HTML.
Tu as regardé les dates de fichiers, pour voir les dernières modifications ?

Il faudra aussi vérifier si des Backdoor PHP n'ont pas été implantées pour maintenir à un accès frauduleux : Comment détecter des Backdoor PHP ou Web Shell.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
fabpan
Messages : 4
Inscription : 25 déc. 2021 16:10

Re: Piratage serveur : redirection 302

par fabpan »

Merci pour ta réponse.
C'est un site web que j'ai codé moi même, pas de wordpress ou autre CMS.
Pour pallier à d'éventuelles injection de code j'ai créer un sous domaine avec juste un fichier index.htlm vierge de test dedans.
Le fichier .htaccess est clean et demande une authentification
Cependant la redirection 302 s'active et ignore le .htaccess lorsque je tape www.monsite.fr/code001
Est-ce que tu penses qu'il s'agit d'un piratage Apache ?
Qu'est-ce que je peux faire comme test pour vérifier cela ?
fabpan
Messages : 4
Inscription : 25 déc. 2021 16:10

Re: Piratage serveur : redirection 302

par fabpan »

J'ai eu une idée !
j'ai fait une recherche IP Inversée pour avoir la liste des autres sites web (un extrait plutôt) qui sont présents sur le serveur mutualisé, la même IP que moi.
Et bingo il se passe la même redirection 302 lorsque je tape :
www.site1.fr/code001
www.site2.fr/code001
etc...
D'après toi qu'est-ce que je dois on conclure ?
Malekal_morte
Messages : 116869
Inscription : 10 sept. 2005 13:57

Re: Piratage serveur : redirection 302

par Malekal_morte »

Si plusieurs sites sont touchés, ça laisse à penser que le pirate se situe au niveau du serveur WEB ou quelque chose sur la configuration commune à tous les sites.
Préviens les, voir ce qu'ils vont te répondre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
fabpan
Messages : 4
Inscription : 25 déc. 2021 16:10

Re: Piratage serveur : redirection 302

par fabpan »

Ok donc je contacte mon hébergeur.
Je vous tiens au courant..
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau sous GNU/Linux »