OVH Community, votre nouvel espace communautaire.

Hébergement bloqué - permission 705 ne change rien


cavo789
17/03/2016, 15h04
Bonjour fritz2cat

Oula...

Ok, ton point de vue est acceptable (impossible de jurer sur l'honneur qu'un site est absolument sain) toutefois il n'y a plus de limite alors : ai-je un virus sur mon ordinateur, sur mon smartphone, sur ... J'ai évidemment des antivirus mais ils me disent que je n'ai rien; dois-je les croire ?

Revenons à un site web : comment puis-je savoir que le CMS que je suis occupé à installer (réinstaller) est propre ? Est-ce que le dépôt GIT a été vérolé ? Est-ce qu'il y a des failles de sécurité, etc.


Tu as raison sur un point : un site qui a été vérolé (et qui a été nettoyé dans les limites de ce qui est dit ci-dessus) reste faillible puisque, au mieux, on remet alors un site strictement identique à celui d'avant le nettoyage. Correct ! Reste que les actions devant se faire immédiatement après le nettoyage sont multiples :

* virer toutes les extensions, templates, ... qui ne sont plus utilisées
* mettre à jour tout le reste
* ...
* installer des logiciels de sécurités (firewall, antibrute force, ...)
* changer ses habitudes càd acquérir des comportements sécurisés (choix des mots de passes, limitation du nombre de super admin, etc)

Bonne journée.

fritz2cat
15/03/2016, 14h42
Citation Envoyé par cavo789
Bonjour



Non, non, tout est récupérable. Je nettoie plusieurs sites / semaine. Il faut "juste" disposer d'un excellent outil et de la compétence requise pour isoler les virus du code sain.

@Teiki : je propose un scanner gratuit sur mon site (https://www.aesecure.com/fr/blog/aes...ck-scan.html); il est compatible WP. Note toutefois qu'il est non exhaustif; entre autre parce que c'est un scanner online et qu'il faut un outil permettant d'être utilisé sur un serveur de production.

Bonne journée.
Mouais, c'est la réversibilité de la preuve... On peut prouver qu'un site est infecté parce qu'il y a des crasses qui traînent dans les fichiers ou la database.
Par contre prouver qu'il n'y a aucune crasse, ça reste à prouver...

Un site qui a été hacké reste par définition potentiellement troué même si tu as identifié et éradiqué l'un ou l'autre malware.

cavo789
15/03/2016, 11h55
Bonjour

Citation Envoyé par fritz2cat
Considère que c'est irrécupérable sans tout réinstaller. Le hack a pu modifier les permissions et implanter des portes dérobées
Non, non, tout est récupérable. Je nettoie plusieurs sites / semaine. Il faut "juste" disposer d'un excellent outil et de la compétence requise pour isoler les virus du code sain.

@Teiki : je propose un scanner gratuit sur mon site (https://www.aesecure.com/fr/blog/aes...ck-scan.html); il est compatible WP. Note toutefois qu'il est non exhaustif; entre autre parce que c'est un scanner online et qu'il faut un outil permettant d'être utilisé sur un serveur de production.

Bonne journée.

fritz2cat
14/03/2016, 10h49
Citation Envoyé par Teiki
Il ne l'était pas, maintenant oui. As-tu un conseil pour "nettoyer" le site?
Considère que c'est irrécupérable sans tout réinstaller. Le hack a pu modifier les permissions et implanter des portes dérobées

Tu peux envisager de restaurer un backup pris à une époque où ton site n'était pas encore infecté. Ceci nécessite (aurait nécessité) de prendre des backups.

Teiki
14/03/2016, 10h02
Citation Envoyé par fritz2cat
Ca pue le site hacké !
Ton wordpress est-il à jour ? Ainsi que tous les plugins ?
Il ne l'était pas, maintenant oui. As-tu un conseil pour "nettoyer" le site?

Bizarrement après avoir mis à jour et installé des plugins de sécurité je n'ai plus accès à wp-admin. Ni par FTP, ni par l'interface web!! Je sais pas ce que j'ai foutu encore...

fritz2cat
14/03/2016, 07h31
Citation Envoyé par Teiki
photos-old/language/tr_TR/.nfs0000000009f9678d00001ee2
Ca pue le site hacké !
Ton wordpress est-il à jour ? Ainsi que tous les plugins ?

Teiki
14/03/2016, 01h44
Merci, j'ai pu remettre en ligne le site.
J'ai tout mis à jour, mais je sais pas si le problème est toujours là...

Kyon
11/03/2016, 18h29
Non, il s'agit du dossier au dessus de www . Regarde le lien que te j'ai donné !

https://www.ovh.com/fr/g1392.procedu...eture-hack-ovh

Teiki
11/03/2016, 15h12
Merci de m'avoir répondu,

J'applique le chmod sur le dossier "www" c'est le premier dossier auquel j'ai accès par FTP, c'est bien celui-là?
Le site est : http://teiki.fr/elsa
et l'erreur que j'ai est:
Forbidden
You don't have permission to access /elsa on this server.

Sur l'interface du manager, j'ai une mention "état du service" qui affiche "en maintenance". Mais ça fait longtemps que c'est "en maintenance" (plusieurs mois, vu que j'avais pas le temps de m'en occuper avant).

Teiki
11/03/2016, 14h04
Citation Envoyé par buddy
tu as quoi comme message d'erreur exactement ?

normalement tu peux le débloquer dans le manager non ? mais il faudra le mettre à jour et chercher la faille..
Forbidden
You don't have permission to access /elsa on this server.

L'adresse du site: http://teiki.fr/elsa

Je vois pas l'option pour le débloquer dans mon Manager.
L'état du service est marqué comme "en maintenance".

En FTP, le premier dossier auquel j'ai accès est www. C'est bien sur celui-ci que les droits doivent être changé non?

Kyon
11/03/2016, 12h53
Hello,

C'est sur le dossier racine de l'hébergement qu'il faut appliquer le chmod 705, pas les dossiers www/ etc .

https://www.ovh.com/fr/g1392.procedu...eture-hack-ovh

buddy
11/03/2016, 11h47
Citation Envoyé par Teiki
Bonjour à tous et merci de me lire,
Voilà quelque temps que mon hébergemtn Web est bloqué suite à "une opération irrégulière au niveau de" mon wordpress.

Code:
Problème rencontré : Executing deleted program 
Commande apparente : ././crond 
Exécutable utilisé : /homez.365/teiki/www/photos-old/language/tr_TR/.nfs0000000009f9678d00001ee2
J'ai supprimé le fichier incriminé et j'ai remis les droits (705) à la racine de mon hébergement (récursivement).
Rien n'y fait mon site est toujours inaccessible.

J'ai beau chercher, je n'ai pas compris ce qui a provoqué ça, est-ce vraiment du code malicieux?
Comment remettre en ligne mon site et le "nettoyer" pour de bon?

En vous remerciant!
tu as quoi comme message d'erreur exactement ?

normalement tu peux le débloquer dans le manager non ? mais il faudra le mettre à jour et chercher la faille..

Teiki
11/03/2016, 11h32
Bonjour à tous et merci de me lire,
Voilà quelque temps que mon hébergemtn Web est bloqué suite à "une opération irrégulière au niveau de" mon wordpress.

Code:
Problème rencontré : Executing deleted program 
Commande apparente : ././crond 
Exécutable utilisé : /homez.365/teiki/www/photos-old/language/tr_TR/.nfs0000000009f9678d00001ee2
J'ai supprimé le fichier incriminé et j'ai remis les droits (705) à la racine de mon hébergement (récursivement).
Rien n'y fait mon site est toujours inaccessible.

J'ai beau chercher, je n'ai pas compris ce qui a provoqué ça, est-ce vraiment du code malicieux?
Comment remettre en ligne mon site et le "nettoyer" pour de bon?

En vous remerciant!