Grouik Posted November 9, 2012 Share Posted November 9, 2012 Bonjour, Je découvre par hasard que des liens de mon site ont été modifié et pointent vers un autre site qui d'après Whois est hébergé en Australie. Voici mon site : http://www.marchal.cc/ Sous le sous titre serrurerie du batiment par exemple le premier lien "serrure en applique un point" est dirigé vers l'url : http://ww34.marchal-quincaillerie.com/15-serrures-en-applique-1-point au lieu de : http://www.marchal.cc/15-serrures-en-applique-1-point Ils ont modifié un lien. Inutile de vous dire que je ne suis pas très à l'aise de savoir que l'on peut rentrer sur mon site pour changer les liens. J'ai 2 questions : - Comment puis je identifier tous les liens qui ont été modifiés ? - Comment puis je me prémunir ? Où peut se trouver la faille de sécurité ? Merci à vous, Link to comment Share on other sites More sharing options...
Michel presta Posted November 10, 2012 Share Posted November 10, 2012 Ça a l'air de fonctionner. En tous cas chez moi ça marche Link to comment Share on other sites More sharing options...
Johann Posted November 11, 2012 Share Posted November 11, 2012 J'ai eu un virus similaire il y a quelques mois. De mémoire, ça touchait le .htaccess, des .php, des .js, etc... L'"avantage", c'est que le code ajouté dans les fichiers était précédé et suivi de #C328D4# donc facile à rechercher et à éliminer. Ce site peut te permettre de checker ton site de temps en temps : http://sitecheck.sucuri.net/scanner/ Moi j'avais à la suite de cette mésaventure changé tous mes mots de passe FTP, et acheté Emisoft Antimalware, Link to comment Share on other sites More sharing options...
Grouik Posted November 12, 2012 Author Share Posted November 12, 2012 (edited) Bonjour, oui effectivement ça remarche, j'ai laissé les liens "pourris" une journée pour montrer mais j'ai remis les bons. Je revois un peu ma façon de fonctionner et je commence par virer Filezilla. Merci pour le lien je vais regarder ça de près. ++, Edited November 12, 2012 by Grouik (see edit history) Link to comment Share on other sites More sharing options...
Patric Posted November 12, 2012 Share Posted November 12, 2012 @Grouik, Tu peux conserver FileZilla mais ne pas stocker le mot de passe FTP dans le gestionnaires d'identifiants. C'est une bonne habitude à prendre quel que soit le client FTP, à moins d'être certains que les mots de passe soient cryptés. Je te conseille aussi de scanner ton disque dur local avec des anti-malwares comme Malwarebyte's antimalware et Spybot S&D. Link to comment Share on other sites More sharing options...
utaku Posted November 13, 2012 Share Posted November 13, 2012 hello, il existe également une solution pour prévenir des injonctions de code sql et php ...il s'agit de crawltrack et crawlprotect se sont des projects opensource et donc gratuit. voici leurs site : http://www.crawltrack.fr/ Je l'ai installer, sur mon serveur, et il m'avait déjà détecter des tentatives de piratage par injonction de code, mais il les a bloqué bien à toi johan Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now