Sites hackés

Discussion dans 'Discussions Générales' démarrée par IMPACT360, Aou 4, 2011.

  1. IMPACT360

    IMPACT360 New Member

    Bonjour,

    Ces derniers jours la majorité de nos sites ont été hackés.

    Je dois signaler que le support de PlanetHoster a été réactif. :cool:

    Y a-t-il eu d'autres cas?
     
  2. GraphiCalessa

    GraphiCalessa New Member

    bonjour,
    moi aussi j'ai eu un de mes site hacké. Et PlanetHoster est dessus pour me rétablir.
     
  3. Balam

    Balam New Member

    bonjour

    aucun soucis sur mes sites ...

    il y a un moment que je ne subit plus de tentative de "hack" (chez mon ancien hébergeur j'ai reçu jusqu'à 36 alertes de surcharge CPU suite aux tentatives d'intrusion vaines et une coupures de mon hébergement à cause de cela mais plus de soucis depuis mon arrivé chez PH, et une bonne protection des sites ^^)

    quel CMS utilisez vous?
     
  4. GraphiCalessa

    GraphiCalessa New Member

    Le site hacké est sous Wordpress. Et pourtant j'en d'autres sous Wordpress et eux n'ont pas été pas été touchés (enfin pour l'instant)
     
  5. guillaume

    guillaume Member

    en ce moment il y a des visiteurs qui nous bouffe la bande passante des serveurs.
    sa vient souvent de chez hosted.static.webnx.com
    vous avez des sites commes
    MalwareURL
    et
    Stop Forum Spam
    pour verifier emails et I.P a mettre dans le gestionnaires de refus I.P dans le cpanel.
    en parlant de cpanel j'ai l'impression qui a un malware a l'interieur,chez fait un ticket pour savoir si il y a un antivirus pour verifier,mais j'ai aucune reponse.
    et autre chose en ce moment le kernel linux subit des grosses failles depuis des semaines des releases sortent tous les 15 jours.
    Probleme aussi nous dépendont de cpanel pour les programmes a jour hors ils sont tres lents a proposer les correctifs necessaires au bon fonctionnement des serveurs et sites.(je ne sais pas s'il existe un autre gestionnaire comme celui-ci et bien meilleur).
    en tous cas cette apres-midi une attaque encore ces produites a mon avis car mon site sur zirak était a out.
     
  6. PH-Saber

    PH-Saber Administrator Membre de l'équipe

    Bonjour à tous,

    Tous nos serveurs sont très bien protégés. Toutes les tentatives de hack qui nous ont été reportées concernent Joomla et Wordpress. Le problème est relié à une faille dans ces derniers. Ce problème n'affecte pas PlanetHoster, mais tous les hébergeurs. Si vous effectuez une recherche google, vous trouverez ce problème similaire chez beaucoup de personnes. Par conséquent, nous vous invitons svp à mettre à jour tous vos scripts, ainsi que les modules/plugins s'y rattachant.

    Nous gardons des sauvegardes de tous les comptes mutualisés et revendeurs, nous pourrons sans problème vous restaurer une sauvegarde. L'important est que vous mettiez vos scripts continuellement à jour svp, c'est le meilleur moyen pour se protéger.

    Bonne journée à vous,
     
  7. GraphiCalessa

    GraphiCalessa New Member

    Bonsoir,
    Pour répondre au sujet des mises à jour pour WordPress, le site qui a été hacké était le seul vraiment à jour au niveau des plugins, puisque j'ai fait des modifs vendredi et samedi. Pour les autres je vais m'en occuper.
    Et là normalement on doit me le remettre en état avec une sauvegarde, j'ai renvoyé un ticket pour savoir quand cela serait bon et je n'ai pas de news. J'ai essayé quand même de me connecter en admin et là WordPress me dit :

    "Mise à jour de la base de données requise
    WordPress a été mis à jour ! Avant de vous laisser continuer, nous devons mettre à jour la base de données.
    Le processus de mise à jour peut prendre un certain temps, merci donc pour votre patience.
    (ici le bouton) Mettre à jour la base de données de WordPress".

    Et je ne sais pas quoi faire vu que je n'ai pas de nouvelles du support.
    Merci et bonne soirée
    GraphiCalessa
     
  8. PH-Mina

    PH-Mina Administrator Membre de l'équipe

    Bonjour,

    Merci pour votre retour, quel est votre numéro de ticket svp ? Je vais regarder cela pour vous.

    Bonne journée à vous,
     
  9. GraphiCalessa

    GraphiCalessa New Member

    Bonjour voici mon numéro de ticket #379016
    et merci
    Bonne journée
    GraphiCalessa
     
  10. Balam

    Balam New Member

    Bonjour

    j'utilise principalement Joomla et je mets a jour manuellement tous les sites et composants...

    ce n'est pas cpanel qui gère les mises au jours pour les installations automatique mais softaculous ;)
    il n'y a pas vraiment mieux ... après c'est surtout histoire de gout personnel ^^ que ce soit pour le panel ou le gestionnaire de CMS
     
  11. guillaume

    guillaume Member

    moi je te parlais des programmes d'optimisation du serveur genre apache-mysql-php-email et compagnie et tous les add-ons.
    d'ailleurs pour wp vous avez une mise a jour auto sinon faite le par FTP.
     
  12. GraphiCalessa

    GraphiCalessa New Member

    Bonsoir,
    je viens de renvoyer un ticket car je n'ai toujours aucune réponse du côté hotline et mon site est toujours dans le même état. Est-ce que quelqu'un pourrait prendre la peine de me répondre et pas à côté de la question. Merci et bonne soirée.
     
  13. PH-Saber

    PH-Saber Administrator Membre de l'équipe

    Bonjour,

    Je me suis personnellement chargé de votre ticket. Si vous avez besoin de quoi que ce soit, svp, n'hésitez pas à me contacter personnellement: saber@planethoster.info .

    Bonne journée à vous,
     
  14. GraphiCalessa

    GraphiCalessa New Member

    Bonjour
    J'ai bien noté votre adresse mail et vous remercie.
    Bonne journée

     
  15. IMPACT360

    IMPACT360 New Member

    Bonjour,

    Et à nouveau un de nos sites a été hackés malgré l'application de tous les patchs de sécurité, une liste de mesures de protection et une suite de sécurité appliquée au site. L'attaque semble avoir été directement menée depuis le Cpanel ou via un client ftp et non pas via le site.

    La seule solution consiste à avoir des backups du site.
     
  16. guillaume

    guillaume Member

    il y a aussi une faille jquery pour les blogs.
    mettre en version 1.6.3 RC1
     
  17. Djou

    Djou New Member

    bonjour, je suis debutant et je voudrais savoir comment mettre les plugins/ modules et composants joomla?

    J ai deja mis a jour la version de joomla cela met il aussi a jour les plugins etc? (ce que je ne pense pas)

    Merci d avance de vos reponses,

    Djou

    P.S. j utilise AFUJ Mise à jour pour les mise a jour
     
    Dernière édition: Sep 1, 2011
  18. IMPACT360

    IMPACT360 New Member

    Bonjour,

    Cela dépend des composants, certains ont des systèmes de mises à jour intégrés. Il suffit alors d'appuyer sur "mise à jour". Dans le pire des cas il suffit de désinstaller le composant, le plugin et le module et de réinstaller une nouvelle version.

     
  19. Djou

    Djou New Member

    ok merci bcp, il n y a pas un moyen de tout faire automatiquement grace a un petit composant ou autre?

    sinon j ai fais des scans (ce que je viens de decouvrir ajd :/)

    encore merci de ton aide
     
  20. IMPACT360

    IMPACT360 New Member

    A ma connaissance il n'existe pas de composant permettant de mettre à jour tous les autres composants automatiquement. Mais qui sait, peut-être que quelqu'un a développé quelque chose de ce genre.

    De quels scans parles-tu?

     
  21. Djou

    Djou New Member

    ok merci je le ferai manuellement.

    Le scan dispo sur le cpanel, section avance
     
  22. Akimania

    Akimania New Member

    http://www.didodiscount.com

    Bonjour,

    C’est jours si j’ai trouvé que le CPU explose, j’ai fait mon enquête j’ai découvert cette IP 82.245.81.7 qui aspire ma boutique, donc plus encore j’ai aussi découvert que c’est un client a moi qui s’amuse depuis 6 mois à ouvrir des compte sur ma boutique, plus plus encore que cette personne et un client de planethoster http://www.didodiscount.com Account Suspended

    Cordialement,
     

Partager cette page