Page 1 sur 1

problème site malveillant script interdit sur les serveurs

Publié : 29 mai 2018, 12:30
par traficmafia
Bonjour, je viens au bout de 4 ans de services me faire expulser de easy hebergement pour faute d'envois de spam il ont donc suspendu mon site comment remédié a se problème ?

Re: problème site malveillant script interdit sur les serveu

Publié : 29 mai 2018, 13:01
par creadunet
Bonjour

Avez-vous des infos, sur l'envoi du spam ?
Fichier source ?

Car sans info, difficile de regarder plus loin.

Re: problème site malveillant script interdit sur les serveu

Publié : 30 mai 2018, 12:54
par traficmafia
Bonjour, voila le message qui m'ont envoyer :

Bonjour,

votre site est bien à l'origine d'actions interdites sur nos serveurs (envoi de 1000 SPAM en l'espace de quelques minutes).
La raison de ces actions est certainement que votre site a été piraté.

Dans la grande majorité des cas, le pirate exploite des versions non mises à jour de CMS ou autres scripts populaires (Joomla, Wordpress, Drupal, phpbb ...).

En effet, si vous laissez en accès public une application de ce type sans réaliser régulièrement les mises à jour de sécurité de l'éditeur, votre site internet peut être facilement attaqué.

Nous vous conseillons de :
1 - Récupérer tous les fichiers de votre FTP (hormis les fichiers internes de votre hébergement : /public_html, /cgi-bin, /error, /.ftpquota).
2 - Nettoyer tous les fichiers qui contiennent du code suspect, et supprimer tous les fichiers dont vous n'êtes pas l'auteur.
3 - Replacer les fichiers vérifiés sur votre FTP.
4 - Mettre à jour vos scripts et/ou modules, en téléchargeant les dernières mises à jour sur le site de leurs auteurs respectifs.
5 - Supprimer définitivement tout module, plugin ou script dont vous n'êtes pas sûr de pouvoir assurer la sécurité.

Une fois ces actions réalisées, nous vous invitons à prendre contact avec le support technique via ce même ticket, en indiquant les actions menées sur votre hébergement.
Cordialement,
Le support technique
Easy-hébergement

Re: problème site malveillant script interdit sur les serveu

Publié : 31 mai 2018, 12:50
par creadunet
Bonjour

Faites ce qui est indiqué :

Notamment, avez-vous récupéré les fichiers de votre hébergement, pour les comparer à ceux d'origine pour voir les modifications ?
C'est en faisant cette comparaison, que vous allez détecter si des fichiers ont été ajoutés ou modifiés.


=> ensuite avez-vous des exemples de spams envoyés ?
=> avec la source, on peut parfois voir d'où est parti le mail (fichier normal, ou fichier ajouté à votre insu sur votre hébergement)

Dans tous les cas, il faut changer tous les accès que vous avez :
- à votre adresse mail liée à votre site
- accès FTP
- accès bdd
- accès manager de votre hébergement

Re: problème site malveillant script interdit sur les serveu

Publié : 10 juin 2018, 13:06
par traficmafia
bonjour, j'ai trouver un fichier test.php ajouter :
<?php
ini_set('display_errors', true);
$pays1 = '';//geoip_country_code_by_addr_v6($gi, "2001:0db8:85a3:08d3:1319:8a2e:0370:7334");
$pays2 = geoip_country_code_by_addr($gi, "178.65.25.48");
echo 'TEST : '.$pays1.'-'.$pays2.' : FIN du TEST';
?>
je continu ma recherche
cordialement

Re: problème site malveillant script interdit sur les serveu

Publié : 10 juin 2018, 18:36
par creadunet
ça c'est juste un test d'un programmeur. Pas un fichier de hack.