Bonsoir,
Depuis quelques jours mon site était mis en mode "Hacké" par OVH, car :
Je sais que j'ai un script qui n'est pas légé, donc je suis parti à la recherche de quelques optimisation (mise à jour, j'ai enlever des mods trop gourmand).
Mais là je suis allé sur les statistiques d'ovh et je vois aujourd'hui qu'on est allé plusieurs fois sur :
/nadhir.php
Késako ? Hien ?
Je suis allé sur ce fichier et ça ma donné (quelque chose comme ça, je ne donne volontairement pas mon screen) :
Header :
Footer :
Je tappe dans google ce qui est écrit dans le footer : c99shell
Exemple de contenu (pris sur Google) :
Personnellement, je n'y connais rien à la sécurisation des sites, je travail quasiment que avec Wordpress, 4images.
J'ai supprimer le fichier nadhir et un fichier include_ads
Que dois-je faire maintenant ?
J'avais envie d'appeler OVH pour qu'ils m'aident, mais bon un n° surtaxé non merci.
Pouvez-vous m'aider ?
Je ne pensais pas que mon pti' site pouvait se faire emmerder par des c*nnards comme ça.
Merci mille fois à ce qui pourrait m'aider/me conseillé
Edit de la nuit :
Sur google avec "c99shell ovh" on retrouve souvent que l'intrusion viens d'un script non mis à jour, souvent phpbb, j'ai phpbb v2 qui est visible et phpbb3 en préparation, j'ai fais ça :
- Tous les fichiers ont les droits 404
- Tous les dossiers ont les droits 505.
sur les deux dossiers ( des scripts phpbb2 et phpbb3)
Edit de la nuit (2):
- j'ai mis à jours les sous-domaine géré par Wordpress
- idem pour phpbb3
- idem pour les autres scripts
Depuis quelques jours mon site était mis en mode "Hacké" par OVH, car :
Je sais que j'ai un script qui n'est pas légé, donc je suis parti à la recherche de quelques optimisation (mise à jour, j'ai enlever des mods trop gourmand).
Mais là je suis allé sur les statistiques d'ovh et je vois aujourd'hui qu'on est allé plusieurs fois sur :
/nadhir.php
Késako ? Hien ?
Je suis allé sur ce fichier et ça ma donné (quelque chose comme ça, je ne donne volontairement pas mon screen) :
Header :
Footer :
Je tappe dans google ce qui est écrit dans le footer : c99shell
Exemple de contenu (pris sur Google) :
Personnellement, je n'y connais rien à la sécurisation des sites, je travail quasiment que avec Wordpress, 4images.
J'ai supprimer le fichier nadhir et un fichier include_ads
Que dois-je faire maintenant ?
J'avais envie d'appeler OVH pour qu'ils m'aident, mais bon un n° surtaxé non merci.
Pouvez-vous m'aider ?
Je ne pensais pas que mon pti' site pouvait se faire emmerder par des c*nnards comme ça.
Merci mille fois à ce qui pourrait m'aider/me conseillé
Edit de la nuit :
Sur google avec "c99shell ovh" on retrouve souvent que l'intrusion viens d'un script non mis à jour, souvent phpbb, j'ai phpbb v2 qui est visible et phpbb3 en préparation, j'ai fais ça :
- Tous les fichiers ont les droits 404
- Tous les dossiers ont les droits 505.
sur les deux dossiers ( des scripts phpbb2 et phpbb3)
Edit de la nuit (2):
- j'ai mis à jours les sous-domaine géré par Wordpress
- idem pour phpbb3
- idem pour les autres scripts
