Bonjour à tous!
pour la nouvelle année, le site des copains s'est encore fait attaqué...
http://lomago.com/
Un petit c@@ a détruit tous les fichiers 'index.html' et vidé le contenu
de la plupart des css en le remplaçant par "YOUR LAME DEFACE PAGE HERE =)"
Je n'ai pas réussi à le remettre en route (mise en forme destroyed), ni
à tout vérifier, mais certains trucs ne fonctionnent plus...
Je sais bien qu'il aurait fallu depuis le temps migrer vers Joomla! ou
Wordpress, sans doute plus simple que celui-ci... mais j'ai quand même
les boules! Je n'ai pas trouvé d'où venait l'attaque... pas de console
cette fois, pas d'accès FTP non plus...
Vincent.
Dubois Vincent a écrit :
Bonsoir, j'avais tenté d'écrire cela :
"Bonjour,
J'ai un souci sur le site de copains (lomago.com)
j'ai constaté la présence de scripts java parasites s'invitant dans tous
les fichiers index*.html
Ces modifications ont toutes été faites le même jour, quasi à la même
heure, donc certainement l'oeuvre d'un robot.
Le propriétaire reste celui du site (qui tourne sous Linux, sur un
serveur Hosteur.com).
Comment puis-je faire pour éviter cela?
Simplement changer le mot de passe de l'accès FTP?
Actuellement, c'est pire, le domaine est carrément redirigé sur un site
recherche, mais il y a peut-être un lien avec la présence de 'troyen'
(dixit un internaute sous window$)... j'ai posé la question à
l'hébergeur.
Si vous avez une piste, en attendant je vais profiter du jour!
Vincent. "
Et le premier mail, j'ai fait l'erreur d'y associer un exemple du
script java...
Mais rien ne passe depuis??
Vincent.
Diffusez cette liste aupres de vos relations :-)
Linux Azur : http://www.linux-azur.org
Vous etes responsable de vos propos.
*** Merci de rediger sans SMS, ni HTML ni PJ ***
Diffusez cette liste aupres de vos relations :-)
Linux Azur : http://www.linux-azur.org
Vous etes responsable de vos propos.
*** Merci de rediger sans SMS, ni HTML ni PJ ***
