Attaque béton qui plante le serveur en 403

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par KOogar, 25 Avril 2010.

  1. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 363
    J'aime reçus:
    24
    Bonjour

    Nous sommes chez OVH sur un 240plan et ce mois ci on s'est fait attaqué 2 fois. Le reseau de sites (4 sites de ressources gratuites au total) a planté en 403 et le serveur a renvoyé ce message d'erreur : "Forbidden - You don't have permission to access / on this server" sur toute les pages du reseau

    De mon coté j'ai cherché à tracer l'attaque, au début j'etais betement persuadé que c'etait une attaque massive de requetes externes mais les logs indiquent le contraire. Mon partenaire pense que cela peut éventuellement provenir d'une faille de sécurité de FCKeditor

    Si vous avez une idée du type d'attaque que l'on a subit, un gros merci d'avance de nous en faire part

    cordialement
     
  2. Pablo
    Pablo Nouveau WRInaute
    Inscrit:
    23 Mai 2004
    Messages:
    18
    J'aime reçus:
    0
    Il peux y avoir des failles dans FCKeditor si tu utilises l'upload d'images.

    Les DDos ("Les attaque massive") sont rare sur les hébergements mutualisé. Quand cela arrive les Administrateurs qu'il soit d'ovh, gandi, amen ou autre réagisse vite.

    Qu'as tu dans tes logs qui pourrais nous aider avoir d'où vient l'attaque ?
     
  3. MaBoul
    MaBoul Nouveau WRInaute
    Inscrit:
    18 Janvier 2008
    Messages:
    25
    J'aime reçus:
    0
    Bonsoir,

    Chez nous ça a été 3 fois dans la journée du 28 jusqu'à ce qu'on efface tout pour remonter une sauvegarde. Les droits étaient modifiés et les sites inaccessibles en 403. Il fallait changer les droits pour les rendre accessibles.

    Les sites sont sous Joomla en mutu chez Ovh (Business).

    Rien trouvé dans les logs ni web, ni Ftp. Une faille dans un composant peut-être mais pas d'infos ; on n'avait rien installé ces dernières semaines, la sauvegarde remontée était du 06/04.
     
  4. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 363
    J'aime reçus:
    24
    Nouvelle attaque il y a 1 heure mais cette fois ci OVH à été réactif

    A force d'ajouter tout un tas de systeme anti hack le site rame de plus en plus et toujours pas de solution. Besoin d'aide car je vais finir par fermer les sites (3 sites de ressources gratuites) a toute contribution externe

    gros Merci d'avance
     
  5. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 363
    J'aime reçus:
    24
    je up

    en fait le hacker avait tout simplement réussie a monter des scripts sur le ftp, c'est pour ca qu'on pétait les plombs et qu'aux logs on etait aveugle...
    Pour l'instant on sait toujours pas si ca vient de l'interieur (car nous sommes 6-7 a posseder le ftp du site, je sais meme plus tres bien, et si l'un de nous s'est fait hacker son PC...) ou si c'est externe (on enquete :mrgreen: )

    l'interet c'est au moins d'avoir pu conserver les scripts qui ont permis au hacker de nous hacker en beauté.

    Si ca interrresse l'un d'entre vous d'avoir des scripts de hackeur (je donnerais que les scripts de lecture, pas les fichiers uploads de hack) vous pouvez me contacter par MP et je vous envoie le zip

    les hackeurs (russes?) ont meme un site -http://hcegroup.net/

    ++
    KOogar
     
  6. 1-sponsor
    1-sponsor WRInaute passionné
    Inscrit:
    27 Octobre 2006
    Messages:
    2 425
    J'aime reçus:
    4
    je compatis, c'est vraiment la $ù^( ces $$&& de hackeurs
     
Chargement...
Similar Threads - Attaque béton plante Forum Date
Nom de domaine attaqué / redirection Netlinking, backlinks, liens et redirections 17 Septembre 2019
Attaque negative seo : comment lutter ? Débuter en référencement 5 Avril 2019
Comment déréférencer des URL 404 (après attaque) Problèmes de référencement spécifiques à vos sites 27 Mars 2019
Attaque de type DDOS UDP sur un serveur VPS Administration d'un site Web 27 Novembre 2018
Attaque SEO ? Débuter en référencement 21 Août 2018
Suite à une attaque, plein d'URL à faire désindexer Netlinking, backlinks, liens et redirections 28 Mars 2018
"Attaques" de mon site (négatif SEO) Problèmes de référencement spécifiques à vos sites 16 Février 2018
Trouver ce qui fait crasher mon serveur (attaque? bug?) Administration d'un site Web 9 Février 2017
Titres et descriptions en chinois dans Google après attaque... Problèmes de référencement spécifiques à vos sites 9 Décembre 2016
Mes sites sont attaqués ! Google Analytics 7 Décembre 2016
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice