13/01/2015, 13:51:31
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: !1.11.6
#~ Url du site :
#~ Hébergeur / Soft : OVH
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~
Bonjour,
j'ai un site qui est piraté, plusieurs fois depuis la semaine dernière. OVH l'hébergeur, ferme brutalement le site et supprime automatiquement le fichier suspect. Je rétablis le site manuellement ensuite. J'ai changé les mots de passe du FTP, de la BDD et du serveur mail.
Pour l'histoire, j'ai un CMSMS 1.11.6 que j'ai voulu mettre à jour en octobre dernier avec la 1.11.11. J'ai tout sauvegardé, chargé les fichiers par FTP comme d'habitude et... page blanche avec un message d'erreur qui m'indiquait qu"il ne trouvait pas la BDD (désolée, je n'ai plus le message exact...).
Bref j'aurais dû signalé le problème aussitôt sur ce forum, mais j'ai vu que la V2 était en cours et je me suis que je n'aurais pas longtemps à attendre et que je ferais la mise à jour directement vers la V2, mais....
Dommage, le site a été piraté avant.
Bref, je voulais simplement savoir si vous aviez des infos, entendu qqchose sur des attaques visant CMSMS en ce moment ?
OVH bloque un fichier qui essaie de supprimer des fichiers (c'est ce qu'indique leur email d'alerte).
Et sur le serveur, j'ai supprimé par FTP plein de fichiers PHP suspects, qui n'avaient rien à voir avec l'install de CMSMS (j'ai comparé avec la sauvegarde d'octobre dernier). J'en déduis que ces fichiers PHP avaient été créé par les pirates.
Si vous avez des infos, je suis preneuse, si vous n'avez pas connaissance d'autres attaques de ce type, merci de me le dire aussi, ça me permettra d'éliminer des pistes, surtout que je n'ai pas l'habitude d'analyser des problèmes de piratage :-(
Merci pour votre aide