1&1 bloque le serveur de mon site. Besoin d'aide

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par Sirius13, 26 Octobre 2012.

  1. Sirius13
    Sirius13 WRInaute discret
    Inscrit:
    29 Janvier 2009
    Messages:
    138
    J'aime reçus:
    0
    Bonjour,

    J'ai un site hébergé chez 1&1 depuis 2009. Je passe par un serveur vps et je n'ai jamais eu de problème jusqu'à cette semaine.

    Je ne sais pas pourquoi, mais il y a 15 jours, dès que je me connectais sur mon site, avast me détectait un virus. J'ai étudié tous le code source mais je n'y voyais aucun liens suspect, aucune anomalie visuelle. Plus étonnant encore, si je tapais le nom de mon site sur google (pas l'url), lorsqu'il affichait les résultats, avast me détectais aussi un virus. Alors que n'avais même pas ouvert le site.

    Bref, je me dis que je dis que mon site à peut-etre été blacklisté chez avast sans raisons apparente.

    Je fais un mail au service "blackliste" d'avast demandant de vérifier si c'est normal.

    24H après, plus de problèmes. Le site fonctionne à nouveau sans qu'avast s'emballe.


    1 Semaine plus tard, je me connecte sur le site et une page d'erreur apparait. J'essaye de me connecter via ftp et impossible.
    J'essaye depuis viruozzo et impossible aussi. Je constate que dans l'admin 1&1 une mention "bloqué" à coté de mon domaine.

    Je contacte 1&1 par mail (service uniquement joignable par mail) et ils me répondent :

    Je les contactes, ils me débloque le serveur pour 24H.

    J'essaye de trouver l'anomalie. Mais tout semble correcte de mon coté, les fichiers sur mon ftp sont garantis sans virus. C'est juste des fichiers php, css, html, aucun programme exe, bat, etc...

    Je vais sur le site de Spamhaus et je check mon ip et mon url :

    Et je m'aperçois que mon site n'est pas dans leur base de donnée. Je contacte 1&1 pour leur signaler qu'il n'y a pas l'air d'avoir de problème. Mon site n'est pas blacklisté. Et il est en parfait état de marche.

    Quelques heures après, mon site est à nouveau bloqué et inaccessible et je reçois ce mail de la part de 1&1 :

    Que se passe t-il réellement? Mon site est dans la légalité, il n'y pas d'histoires de hacking ou autres piratages. Es-ce de ma faute si "leur" serveur à choppé un virus? Ont-ils le droit de me bloquer l'accès au serveurs et à mes données?

    J'ai pas pour intention de tous réinitialiser, ca me ferait perdre plus de 20Go de données. Je ne peux pas faire de backup en local car ça prendrait une plombe. Quels sont les solutions à ce genre de problème?

    Merci d'avance.
     
  2. mipc
    mipc WRInaute accro
    Inscrit:
    11 Février 2009
    Messages:
    3 104
    J'aime reçus:
    0
    te fait pas chiez change de serveur, et change tes login et mdp, et passe par SFTP ou SSH et aussi limite la connexion à ton ip publique lorsqu'un bot tente de se connecter au FTP il sera jeter.


    quant un problème met plus de 5 jours à se régler change d’hébergeur, méfie toi des CMS et des plugins ou fonctionnalité ainsi que des scriptes tout fait, ceux ci peuvent parfois comporter des backdore ou porte dérobé ils sont gratuit mais facile à détourné, certains logiciel tous fait genre wordpress sont truffé de faille de sécurité, il vaut mieux les mettre régulièrement à jour.

    change de Mot de passe et de login régulièrement, et suffisamment complexe pour pas qu'un robot le trouve via brut force et un dictionnaire.
     
  3. _Soul
    _Soul WRInaute impliqué
    Inscrit:
    26 Avril 2011
    Messages:
    625
    J'aime reçus:
    0
    Tu t'es fais hacker, quelqu'un à réussi à rentrer dans ton site par un moyen x ou y et il a installé un script sur ton serveur. C'est toi qui est responsable (à moins que tu ais une infogérance mais sur un vps lol). Oui tu compromets la sécu de tout leur réseau.

    Ta pas vraiment le choix, il fallait faire un snapshot plus tôt.

    Si tu backups tes données tu risques d'infecter un autre pc, c'est pas la solution, prends le contenu de tes sites et refais les, ce sera plus simple.

    Bonne chance ;-)
     
  4. Sirius13
    Sirius13 WRInaute discret
    Inscrit:
    29 Janvier 2009
    Messages:
    138
    J'aime reçus:
    0
    Merci pour vos conseils. Mais n'y a t-il pas moyen de supprimer ce fichier infecté sur le serveur?

    1&1 ne propose pas de solution de backup en ce qui concerne les données stockées sur le ftp?
     
  5. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 929
    J'aime reçus:
    267
    Tu as un VPS, tu es donc responsable de ton administration, y compris de tes données.
     
  6. f_trt
    f_trt WRInaute impliqué
    Inscrit:
    17 Septembre 2005
    Messages:
    953
    J'aime reçus:
    0
    J'ai quitté 1and1 en mauvais terme, j'avais entre autre un vps chez eux de mémoire tu as des sauvegardes de ton vps automatique.
    Tu devrais donc pouvoir restorer une sauvegarde d'avant tes problèmes, néanmoins vu que tu ne sais pas
    d'où vient ta faille il serait plus sage de repartir d'un reinit complet de ton VPS et de recharger ton ou tes sites un par un.

    Ensuite il te faudra surveiller tes fichiers journaux afin d'etre en mesure de detecter ou voir d'ou viens la faille.
     
Chargement...
Similar Threads - 1&1 bloque serveur Forum Date
1&1 Bloque tous mes sites suite à un piratage Droit du web (juridique, fiscalité...) 24 Juin 2009
1&1 bloque mes packs et mes sites! Administration d'un site Web 3 Septembre 2008
1&1 bloque mes bases MySQL (et ne les rend pas (ah si)). Administration d'un site Web 18 Septembre 2007
Quelle plateforme ecommerce choisir Prestashop ou 1&1 Demandes d'avis et de conseils sur vos sites 20 Août 2019
Référencement des sites 1&1, Wix, Jimdo Référencement Google 27 Janvier 2017
1&1 mutualisé : erreur 500 et problème DSA host key Administration d'un site Web 10 Juin 2016
Evolutions chez 1&1 Administration d'un site Web 31 Mars 2015
Compression GZIP dans le .htaccess chez 1&1 Débuter en référencement 10 Mars 2015
Où sont les logs d’erreur sur 1&1 ? Administration d'un site Web 28 Janvier 2015
1&1 facture une prestation non‑demandée : est‑ce légal ou pas ? Administration d'un site Web 8 Décembre 2014
1&1 Mywebsite ou CMS Wordpresse pour référencement optimal ? Débuter en référencement 18 Avril 2014
Nom de domaine acheté chez 1&1 : /defaultsite Débuter en référencement 20 Mars 2014
Migration de mon site 1&1 vers un hebergeur américain et positionnement Débuter en référencement 13 Février 2014
1&1 et Erreurs 500 à répétition Administration d'un site Web 8 Janvier 2014
FTP 1&1 unlimited -> disk quota exceeded Administration d'un site Web 5 Janvier 2014
Problème Rewriting chez 1&1 URL Rewriting et .htaccess 17 Décembre 2013
Acheter .co sur 1&1 bonne idée ? Noms de domaine et référencement 29 Septembre 2013
Error 500 - Internal server error chez 1&1 Développement d'un site Web ou d'une appli mobile 6 Septembre 2013
Serveur dédié "clés en main" autre que chez 1&1 Administration d'un site Web 10 Juillet 2013
1&1 augmente ses tarifs d'hebergement ! Administration d'un site Web 12 Juin 2013