Sites hackés - support réactif !

IMPACT360

New Member
#1
Bonjour,

Ces derniers jours la majorité de nos sites ont été hackés.

Je dois signaler que le support de PlanetHoster a été réactif. :cool:

Y a-t-il eu d'autres cas?
 
Dernière édition par un modérateur:

Balam

New Member
#3
bonjour

aucun soucis sur mes sites ...

il y a un moment que je ne subit plus de tentative de "hack" (chez mon ancien hébergeur j'ai reçu jusqu'à 36 alertes de surcharge CPU suite aux tentatives d'intrusion vaines et une coupures de mon hébergement à cause de cela mais plus de soucis depuis mon arrivé chez PH, et une bonne protection des sites ^^)

quel CMS utilisez vous?
 
#4
Le site hacké est sous Wordpress. Et pourtant j'en d'autres sous Wordpress et eux n'ont pas été pas été touchés (enfin pour l'instant)
 
#5
en ce moment il y a des visiteurs qui nous bouffe la bande passante des serveurs.
sa vient souvent de chez hosted.static.webnx.com
vous avez des sites commes
MalwareURL
et
Stop Forum Spam
pour verifier emails et I.P a mettre dans le gestionnaires de refus I.P dans le cpanel.
en parlant de cpanel j'ai l'impression qui a un malware a l'interieur,chez fait un ticket pour savoir si il y a un antivirus pour verifier,mais j'ai aucune reponse.
et autre chose en ce moment le kernel linux subit des grosses failles depuis des semaines des releases sortent tous les 15 jours.
Probleme aussi nous dépendont de cpanel pour les programmes a jour hors ils sont tres lents a proposer les correctifs necessaires au bon fonctionnement des serveurs et sites.(je ne sais pas s'il existe un autre gestionnaire comme celui-ci et bien meilleur).
en tous cas cette apres-midi une attaque encore ces produites a mon avis car mon site sur zirak était a out.
 

PH-Saber

Administrator
Membre du personnel
#6
Bonjour à tous,

Tous nos serveurs sont très bien protégés. Toutes les tentatives de hack qui nous ont été reportées concernent Joomla et Wordpress. Le problème est relié à une faille dans ces derniers. Ce problème n'affecte pas PlanetHoster, mais tous les hébergeurs. Si vous effectuez une recherche google, vous trouverez ce problème similaire chez beaucoup de personnes. Par conséquent, nous vous invitons svp à mettre à jour tous vos scripts, ainsi que les modules/plugins s'y rattachant.

Nous gardons des sauvegardes de tous les comptes mutualisés et revendeurs, nous pourrons sans problème vous restaurer une sauvegarde. L'important est que vous mettiez vos scripts continuellement à jour svp, c'est le meilleur moyen pour se protéger.

Bonne journée à vous,
 
#7
Bonsoir,
Pour répondre au sujet des mises à jour pour WordPress, le site qui a été hacké était le seul vraiment à jour au niveau des plugins, puisque j'ai fait des modifs vendredi et samedi. Pour les autres je vais m'en occuper.
Et là normalement on doit me le remettre en état avec une sauvegarde, j'ai renvoyé un ticket pour savoir quand cela serait bon et je n'ai pas de news. J'ai essayé quand même de me connecter en admin et là WordPress me dit :

"Mise à jour de la base de données requise
WordPress a été mis à jour ! Avant de vous laisser continuer, nous devons mettre à jour la base de données.
Le processus de mise à jour peut prendre un certain temps, merci donc pour votre patience.
(ici le bouton) Mettre à jour la base de données de WordPress".

Et je ne sais pas quoi faire vu que je n'ai pas de nouvelles du support.
Merci et bonne soirée
GraphiCalessa
 

PH-Mina

Administrator
Membre du personnel
#8
Bonsoir,
Pour répondre au sujet des mises à jour pour WordPress, le site qui a été hacké était le seul vraiment à jour au niveau des plugins, puisque j'ai fait des modifs vendredi et samedi. Pour les autres je vais m'en occuper.
Et là normalement on doit me le remettre en état avec une sauvegarde, j'ai renvoyé un ticket pour savoir quand cela serait bon et je n'ai pas de news. J'ai essayé quand même de me connecter en admin et là WordPress me dit :

"Mise à jour de la base de données requise
WordPress a été mis à jour ! Avant de vous laisser continuer, nous devons mettre à jour la base de données.
Le processus de mise à jour peut prendre un certain temps, merci donc pour votre patience.
(ici le bouton) Mettre à jour la base de données de WordPress".

Et je ne sais pas quoi faire vu que je n'ai pas de nouvelles du support.
Merci et bonne soirée
GraphiCalessa
Bonjour,

Merci pour votre retour, quel est votre numéro de ticket svp ? Je vais regarder cela pour vous.

Bonne journée à vous,
 

Balam

New Member
#10
Bonjour

j'utilise principalement Joomla et je mets a jour manuellement tous les sites et composants...

ce n'est pas cpanel qui gère les mises au jours pour les installations automatique mais softaculous ;)
il n'y a pas vraiment mieux ... après c'est surtout histoire de gout personnel ^^ que ce soit pour le panel ou le gestionnaire de CMS
 
#11
moi je te parlais des programmes d'optimisation du serveur genre apache-mysql-php-email et compagnie et tous les add-ons.
d'ailleurs pour wp vous avez une mise a jour auto sinon faite le par FTP.
 
#12
Bonsoir,
je viens de renvoyer un ticket car je n'ai toujours aucune réponse du côté hotline et mon site est toujours dans le même état. Est-ce que quelqu'un pourrait prendre la peine de me répondre et pas à côté de la question. Merci et bonne soirée.
Bonjour,

Merci pour votre retour, quel est votre numéro de ticket svp ? Je vais regarder cela pour vous.

Bonne journée à vous,
 

PH-Saber

Administrator
Membre du personnel
#13
Bonsoir,
je viens de renvoyer un ticket car je n'ai toujours aucune réponse du côté hotline et mon site est toujours dans le même état. Est-ce que quelqu'un pourrait prendre la peine de me répondre et pas à côté de la question. Merci et bonne soirée.
Bonjour,

Je me suis personnellement chargé de votre ticket. Si vous avez besoin de quoi que ce soit, svp, n'hésitez pas à me contacter personnellement: saber@planethoster.info .

Bonne journée à vous,
 
#15
Bonjour,

Et à nouveau un de nos sites a été hackés malgré l'application de tous les patchs de sécurité, une liste de mesures de protection et une suite de sécurité appliquée au site. L'attaque semble avoir été directement menée depuis le Cpanel ou via un client ftp et non pas via le site.

La seule solution consiste à avoir des backups du site.
 

Djou

New Member
#17
bonjour, je suis debutant et je voudrais savoir comment mettre les plugins/ modules et composants joomla?

J ai deja mis a jour la version de joomla cela met il aussi a jour les plugins etc? (ce que je ne pense pas)

Merci d avance de vos reponses,

Djou

P.S. j utilise AFUJ Mise à jour pour les mise a jour
 
Dernière édition:

IMPACT360

New Member
#18
Bonjour,

Cela dépend des composants, certains ont des systèmes de mises à jour intégrés. Il suffit alors d'appuyer sur "mise à jour". Dans le pire des cas il suffit de désinstaller le composant, le plugin et le module et de réinstaller une nouvelle version.

bonjour, je suis debutant et je voudrais savoir comment mettre les plugins/ modules et composants joomla?

J ai deja mis a jour la version de joomla cela met il aussi a jour les plugins etc? (ce que je ne pense pas)

Merci d avance de vos reponses,

Djou

P.S. j utilise AFUJ Mise à jour pour les mise a jour
 

Djou

New Member
#19
ok merci bcp, il n y a pas un moyen de tout faire automatiquement grace a un petit composant ou autre?

sinon j ai fais des scans (ce que je viens de decouvrir ajd :/)

encore merci de ton aide
 

IMPACT360

New Member
#20
A ma connaissance il n'existe pas de composant permettant de mettre à jour tous les autres composants automatiquement. Mais qui sait, peut-être que quelqu'un a développé quelque chose de ce genre.

De quels scans parles-tu?

ok merci bcp, il n y a pas un moyen de tout faire automatiquement grace a un petit composant ou autre?

sinon j ai fais des scans (ce que je viens de decouvrir ajd :/)

encore merci de ton aide
 

Akimania

New Member
#22
http://www.didodiscount.com

Bonjour,

C’est jours si j’ai trouvé que le CPU explose, j’ai fait mon enquête j’ai découvert cette IP 82.245.81.7 qui aspire ma boutique, donc plus encore j’ai aussi découvert que c’est un client a moi qui s’amuse depuis 6 mois à ouvrir des compte sur ma boutique, plus plus encore que cette personne et un client de planethoster http://www.didodiscount.com Account Suspended

Cordialement,
 
Haut