libra22 Posté 18 Avril 2007 Posté 18 Avril 2007 Salut à Tous, Je vis en Espagne, fais de la location de vacances. Je suis devant un problème depuis un mois et j'ai besoin d'aide car je vais craquer bientôt. Pages web (entre autres) www.costaloc.com - www.andaloc.com - www.alquisol.com - toutes ces pages sont hébergées chez Merkaweb, hosting payant espagnol. Depuis un mois des nases me balancent sur mes pages avec un code html "display:none" des quantités de links vers des pages se sites pour adultes. Moi de mon coté je passe mon temps a recharger des pages "propres". Avec le hosteur, qui par ailleurs ne reconnait aucune responsabilité........ on a beau changer les mots de passe rien n'y fait. Ces mecs la retrouvent les mots de passe et rebalance leur merde. Je fais les mots de passe à 8 caractères (le maxi autorisé par le serveur) avec pctools.com/guide/passwords/ Quelqu'un aurait t'il une solution Merci
Dan Posté 18 Avril 2007 Posté 18 Avril 2007 Bonjour, A mon sens ils ont laissé lors de leur première intrusion un backdoor qui leur permet de rentrer quand ils le veulent. Vérifie ton hébergement avec rkhunter http://www.rootkit.nl/ ... Dan PS: tu devrais dire à ton hébergeur de mettre son php à jour. 4.4.2 a des failles de sécurité importantes PS2: pourquoi utiliser pctools pour créer des mots de passe sous Linux ?
Portekoi Posté 18 Avril 2007 Posté 18 Avril 2007 Dis à ton hébergeur de ne pas permettre de voir le contenu d'un dossier...
Dan Posté 18 Avril 2007 Posté 18 Avril 2007 Il peut probablement le faire lui-même avec Options -Indexes dans un fichier .htaccess à la racine (cela dépendra du paramétrage d'Apache : AllowOverride )
Wefficient Posté 18 Avril 2007 Posté 18 Avril 2007 Comme je peux comprendre ton exaspération, c'est vraiment pas cool de voir ruiner tous les jours le travail qu'on s'evertue à construire... Cela ressemble en effet à un backdoor s'ils rentrent aussi facilement tous les jours. Il te faut un bon audit de sécurité pour nettoyer tout cela. par contre c'est pas cool que ton hebergeur ne t'aide pas dans ta situation. T'es en mutualisé ou dédié ? Si cela se trouve c'est pas juste ton compte qui est hacké mais tout le serveur :-/ Je dois dire que je ne me pose plus ce genre de problèmes de sécurité, Dan veille sur moi ;-) enfin sur mon dédié pour être exact :-)
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant