OVH Community, your new community space.

Site hacké


sloomy
28/11/2015, 21h26
Salut @bbr,

Le soucis est toujours le même, des vieilles versions que l'on n'a pas ou ne peut pas mettre à jour. Comme je le rappel, il est souvent important d'avoir des sauvegardes des bdd et des sites régulières. Ca évite les soucis pour une restauration.

Cordialement,
Bruno

BBR
28/11/2015, 08h18
merci, je ne connaissais pas, je n'héberge que très peu de sites avec wordpress et je les isole dans des vm parce que je sais que les utilisateurs vont avoir tendance à oublier les mises à jour, donc en cas de hack cela n'affecte pas l'ensemble du serveur.

sloomy
27/11/2015, 21h36
Bonsoir @bbr,

Je te fais un retour.

Donc on dirait qu'il a été victime de cette faille : https://blog.sucuri.net/2015/11/jque...-websites.html

Cela correspond exactement au soucis qu'il rencontre.

Cordialement,
Bruno

sloomy
27/11/2015, 17h07
Bonjour BBR,

C'est ce que l'on est en train de faire ! Je te tiens au courant

Cdlt
Bruno

BBR
27/11/2015, 16h55
ou de la capacité à suivre un tuto détaillé de A à Z ce qui somme toute est simple mais il faut aussi chercher à comprendre ce qu'on fait et là ça demande plus de temps ^^

sloomy
27/11/2015, 16h52
Bonjour,

Lol ! ca dépend du niveau de maitrise en info-gérance ?

Cdlt
Bruno

fifi84
27/11/2015, 15h45
moi je vais x4

Merci pour vos conseils,

Cdt, Philippe

BBR
27/11/2015, 14h09
si tu vas vite : moins d'une heure, sinon... ça dépend de toi

fifi84
27/11/2015, 12h59
Bruno, mp envoyé

Mise à part l'installation des sites, à peu près combien de temps dois-je prévoir pour la configuration de Debian et Virtualmin et le reste ( Fail2ban ....)

Cdt

BBR
27/11/2015, 12h35
lol, mais les pistes sont intéressantes pour ceux qui se retrouveront face au même problème

sloomy
27/11/2015, 11h42
Bonjour @BBR,

Non c'est plus facile une discutions en directe que par le forum. Sinon j'aurai mis contre des billets de 500€

Cdlt
Bruno

BBR
27/11/2015, 10h59
PS : si tu veux, et que je suis dispo, envoi moi un MP je te donnerais mon "skype". On pourra voir ca ensemble.
contre rémunération ?

sloomy
27/11/2015, 10h48
Bonjour,

Si tu connais le nom des fichiers injectés, tu peux déjà faire une recherche sur ces derniers.

Cordialement,
Bruno

PS : si tu veux, et que je suis dispo, envoi moi un MP je te donnerais mon "skype". On pourra voir ca ensemble.

fifi84
27/11/2015, 10h29
Merci BBR, super ton tuto d'installation, je vais suivre tes conseils

aurais tu un lien qui me permettrais de mieux comprendre l'analyse des logs ? j'ai beau chercher je ne trouve pas vraiment

Cdt

BBR
27/11/2015, 09h31
Tous les logs de la R3 sont dans /home/log
sinon tu peux passer à Debian + Virtualmin, tu ne seras pas dépaysé par rapport à la R3 puisque l'interface c'est webmin entre autres et tu auras la dernière version de php, les mises à jour sont standards et tu peux installer ce que tu veux sans risquer de tout casser (tutos : http://www.how-to.ovh/viewforum.php?f=2 )

fifi84
26/11/2015, 23h55
Citation Envoyé par sloomy
Il va falloir que tu regardes dans les logs par ou les hackers sont passés.
Justement quels logs ? je suis vraiment curieux de savoir par où ils sont passés

Citation Envoyé par sloomy
Si tu as des CMS mettre à jour ses derniers et les modules.
C'est bien le problème avec la release3 ( Php 5.3.3), or j'ai les 2 sites qui ont besoin de 5.4 mini pour être à jour.

encore une fois je suis vraiment curieux de savoir par ou ils sont entrés, un début de piste svp ?

Merci

sloomy
26/11/2015, 23h25
Bonjour,

Personnellement je n'utilise rien de tout cela, le problème du "tout fait" est que tu auras toujours des soucis de sécurités.

Il va falloir que tu regardes dans les logs par ou les hackers sont passés. Si tu as des CMS mettre à jour ses derniers et les modules.

Cordialement,
Bruno

fifi84
26/11/2015, 22h44
Merci Bruno pour ta réponse,

j'utilise les 2 mais sans grande connaissance pour l'instant, c'est pour ça que j'ai installé une release3 facile d'utilisation et je n'ai fais que de la mettre à jour pour ne pas en sortir.

Quelle serait la distribution la plus " prêt à l'emploi " pour l'installation de sites web ? La release3 ne m'intéresse plus à cause notamment de sa version Php

Merci pour vos réponses et pour le temps que vous y consacrez

sloomy
26/11/2015, 21h49
Bonjour,

Tu es bon pour réinstaller ton serveur !

Tu utilises quoi pour gérer ton serveur ? ssh ? webmin ?

Courage

Cdlt
Bruno

fifi84
26/11/2015, 13h31
Bonjour à tous,

j'ai 2 sites hackés sur kimsufi release3 par injections de fichiers html .
Je suis nul en infogérance mais bon j'essaie de comprendre par quel moyen ils arrivent là

Quels logs dois-je regarder et quel est leurs emplacements ? home/log ?

j'ai déjà supprimé ces fichiers mais ils sont revenues

Toutes aides seront très appréciées
Merci par avance