OVH Community, votre nouvel espace communautaire.

Problème hébergement bloqué


Daniel60
28/04/2014, 13h34
1- Tu ne postes pas sur le bon thread, car tu es assurément en hébergement web mutualisé.
2- Tant que tu n'auras pas éliminé le piratage, qu'il soit :
-- sur ton PC
-- ou sur une faille de tes logiciels du site,
il n'y a pas de raison que cela s'arrête.
3- On t'a déjà conseillé de vérifier tes logs, où en es-tu ?

micka7113
28/04/2014, 13h00
bonjour,
je ressors mon ancien topic puisque je suis à nouveau piraté.
J'ai le même problème qu'évoqué en 1ere page, à savoir qu'on m'a bloqué mon site à cause de trop nombreux envois de messages depuis mon domaine. Les envois ont été bloqué sur le site d'OVH, j'ai changé mes mots de passe wordpress+FTP...j'ai fais du nettoyage sur les pages ou pleins de commentaires avaient été posté...mais je suis à nouveau bloqué.
Que faire...??

Nowwhat
20/03/2014, 01h05
'Soir,
.......
J'ai totalement loupé le déroulement de ce trread. J'ai posté une connerie.
Désolé.

micka7113
19/03/2014, 18h56
Voila j'ai renitialiser mon mot de passe FTP, et j'ai fait une analyse de ma machine, tout est ok.
Mais je bute encore sur les manipulations que j'ai à faire sur le ftp, j'aimerai éviter la réinstallation....

Daniel60
16/03/2014, 15h53
Citation Envoyé par micka7113
Ca y est j'ai réinitialiser mon mot de passe et j'ai accès..enfin à mon ftp.
Maintenant es-ce que j'essai de comprendre pourquoi j'ai été hacké ou je recommence tout à 0...( ce qui ne m'arrange pas forcément..)
Si tu as un espion sur ta machine locale soit certain qu'il connait déjà ton nouveau mot de passe !

Athar
16/03/2014, 15h29
Si tu ne cherche pas a comprendre, considère qu'en moins d'une semaine tu sera dans le même état, et je crois que c'est la troisième fois qu'OVH te fous dehors

micka7113
16/03/2014, 12h28
Ca y est j'ai réinitialiser mon mot de passe et j'ai accès..enfin à mon ftp.
Maintenant es-ce que j'essai de comprendre pourquoi j'ai été hacké ou je recommence tout à 0...( ce qui ne m'arrange pas forcément..)

Daniel60
13/03/2014, 22h41
Citation Envoyé par fritz2cat
Ceci dit autrement:
- mauvais serveur ?
et/ou
- mauvais login
et/ou
- mauvais password

Si tu es certain des 3, la seule solution est le support OVH.
Le serveur de ftp.michelracineaquarelle.fr n'est pas cause semble-t-il.

fritz2cat
13/03/2014, 19h28
Ceci dit autrement:
- mauvais serveur
et/ou
- mauvais login
et/ou
- mauvais password

Si tu es certain des 3, la seule solution est le support OVH.

Daniel60
13/03/2014, 18h54
Non, je vois que tu as accès au FTP mais que les identifiants que tu as mis ne sont pas reconnus (cf #7)

micka7113
13/03/2014, 18h42
Merci pour toutes ces infos !
Mon problème est qu'avec Filezilla, quand je rentre mes identifiants de connexion, il me met ce message :

Statut : Résolution de l'adresse de ftp.michelracineaquarelle.fr
Statut : Connexion à 213.186.33.200:21...
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220-Bienvenue,
Réponse : 220-
Réponse : 220- On Vous Héberge ?
Réponse : 220-
Réponse : 220-Vous êtes connecté sur webm223.
Réponse : 220 This is a private system - No anonymous login
Commande : USER ********
Réponse : 331 User michelrab OK. Password required
Commande : PASS ********
Réponse : 530 Login authentication failed
Erreur : Erreur critique
Erreur : Impossible d'établir une connexion au serveur

Vous etes d'accord, mon accès ftp n'a pas été rétabli ? OVH me certifie que si....

Nowwhat
12/03/2014, 23h50
... puis chercher la solution sur cette question: comment ce virus est arrivé sur ton hébergement ??

Solution définitive qui demande zéro investissement de ta part:
Laisse le répertoire /www/ de ton hébergement vide.
Je te paye un année entier ton hébergement quand tu trouve un jour un fichier à cet endroit. Plus personne pourrait y mettre quelque chose, sauf toi avec l'accès FTP.

Si tu décide de remettre des fichiers script - des fichiers php ou autre, veuillez mettre des fichiers d'une source sur.
Pas de plugins/extension/mods/edits qui ont été écrit par des tiers .... sauf les grandes auteurs bien connus et reconnu.
Exemple: mon fil a écrit quelques plugins pour WordPress. Bien bâclé etc. Maintenant, il n'ose plus aller dehors .... Les plugns ont eu quelques soucis et quelques sites ont été ... comment dire, la même chose que ton site maintenant. Certains gens sont furax maintenant auprès lui (pourtant il avait marqué dans le code: garantie jusqu'à la porte (des chez nous)).

Fait 100 % gaffe si tu permet que les visituers de ton site puissent uploader des données sur ton site (image, etc) car des fois il ne s'agit pas des images .... mais des "scripts" masqué avec une extension PNG ou IMG ou JPG ....
En cas de doute, interdiction de tout ça.

édit: non, avant que tu pense qu'un virus peut venir jusqu'à chez toi venant d'une répertoire juste à coté, d'un autre client d'OVH: ce n'est pas possible. Ce problème là est réglé depuis le siècle dernier.

fritz2cat
12/03/2014, 22h18
Tu es bien sur un hébergement mutualisé (cluster015) et le message d'erreur semble bien dire que ton site a été fermé d'autorité car il était nuisible pour la communauté, car piraté.
Au fait tu n'as pas reçu des courriers de OVH à ce sujet ?
Normalement tu as toujours le mot de passe ftp pour récupérer les 2 ou 3 fichiers importants, puis tout effacer et recharger une copie de ton site exempte de virus.

micka7113
12/03/2014, 22h03
Alors je sais que j'ai opté pour un serveur mutualisé chez OVH...donc je pense avoir mon site sur un serveur ou sont stockés d'autres sites, c'est ça?
Voici l'adresse ; http://michelracineaquarelle.fr/

fritz2cat
12/03/2014, 21h55
Quel est le nom du site ?
Avec ça on pourra peut-être répondre aux premières questions élémentaires du style: loues-tu tout un serveur, ou bien utilises-tu un hébergement géré par OVH ?
(géré ne veut pas dire qu'on va tout faire à ta place)

micka7113
12/03/2014, 21h44
oui je comprends mais comment modifier quelque chose si je peux pas avoir acces a mon ft^p ni a ma page phpmyadmin....
Désolé je suis débutant la dedans...

fritz2cat
12/03/2014, 21h44
@Etienne: ta réponse est pertinente car cette conversation a lieu dans la section "serveurs dédiés".
Donc s'il s'agit d'un serveur en rescue ftp, oui il faut le réinstaller.

Désolé mon lien (plus haut) vers https://phpmyadmin.ovh.net/ n'a pas de sens pour un dédié.

Etienne62
12/03/2014, 20h50
C'est normal que tu ne puisses rien faire, il faut récupérer tes fichiers et réinstaller ton serveur, histoire de repartir sur une base propre.

Daniel60
12/03/2014, 20h39
Les identifiants pour le ftp ne sont pas les mêmes que pour phpmyadmin.
Es-tu sûr d'avoir récupéré les deux ?
Pour phpmyadmin, il faut aussi connaître l'adresse du serveur mysql, aussi que le plan de l'offre.

micka7113
12/03/2014, 19h21
je n'ai pas accès au serveur non. Ni via l'adresse web, ni par ftp ( fillezila), ni par phpmyadmin(connexion non permise)
Pourtant ovh m'ont dit qu"ils m'avaient permis d’utiliser le ftp pour corriger des erreurs.

j'ai l'impression de rien pouvoir faire....

fritz2cat
11/03/2014, 21h53
Je te conseillerais bien de réinstaller un WordPress à jour, propre, et des modules sélectionnés pour leur qualité.
Avant cela tu sauvegardes la base de données via https://phpmyadmin.ovh.net/

Un site qui a été hacké doit être jeté et réinstallé. On ne peut plus s'y fier.

bossboss
11/03/2014, 20h11
tu as accès au serveur? si oui connecte toi en sftp

micka7113
11/03/2014, 19h04
D'accord.
Tout est expliqué...oui et non. Ok on me dit de regarder les logs..mais après qu'en faire....c'est la ou je bloque.

je ne peux pas acceder à mon site en ftp, ni à l'interface de gestion ( site fait avec Wordpress)

Daniel60
11/03/2014, 18h43
Citation Envoyé par micka7113
J'ai par ailleurs désactivé les envois depuis mon hébergement.
Excellent.
Pour le reste, il n'y a rien d'obscur puisque tout est expliqué.
Seulement c'est laborieux, car il faut repérer les intrusions parmi des centaines (?) d'enregistrements.
Et ça, on ne va pas le faire à ta place !
En attendant, tu peux vérifier si des dernières mises à jour n'ont pas introduit une faille.

micka7113
11/03/2014, 18h32
Bonjour à tous,
Voila je m'occupe d'un site d'un ami et recement il ne pouvait plus accéder à son site, voici le message d'erreur :

Forbidden

You don't have permission to access / on this server.

J'ai contacté ovh et ils m'ont dit que j em'etais fais hacké mon site.
Mais je ne comprends pas exactement ce que je suis censé faire pour pouvoir le ré-ouvrir.
Voici ce qu'on me préconise :

Je vous invite à effectuer des vérifications au niveau de

vos logs Web Brut
=> hébergement -> statistiques
Pour accéder à ce répertoire vous devez entrer votre
nic-handle et son mot de passe.

Regardez surtout vos logs ftp et les requêtes POST non
légitimes dans vos logs webs.

Cela vous permettra de vérifier si un script malveillant
exécute l'envoi d'email. ( si cet envoi n'a pas été mis
en place par vous).
Dès que le nécessaire aura été fait la réouverture
pourra être effectuée par notre service Abuse.
Il sera donc nécessaire de répondre à ce ticket en
indiquant les manipulations réalisées.

Mais ça reste très obscure pour moi, quelqu'un peut me guider?

J'ai par ailleurs désactivé les envois depuis mon hébergement.