[réglé?]Attaque pirate sous OVH
pas vraiment un bogue
Aujourdh'ui on ne pouvait plus accéder sur mon site.
Un pirate avait fait un CHMOD (700 au lieu de 705) de la racine ftp www.
Il avait remplacé l'index et placé sa signature dans un fichier html.
Savez vous si l'on peut empêcher ce type de bêtise ?
[---]
pourquoi les 2 commentaires sont devenus illisibles dans ce post ?
[---]
mon hébergeur OVH, vient de m'envoyer le mail suivant:
Nous nous permettons de vous envoyer ce mail car nous avons reçu des plaintes
ces dernières 24 heures concernant des emails non sollicités envoyés depuis votre
hébergement associé au domaine sangliervolant.net.
--- Le problème rencontré :
7 plaintes pour SPAM en moins de 24H
--- Les mesures mises en place :
En résumé : Blocage de vos envois d'emails
Face à ce problème, OVH a été contrainte de bloquer l'envoi d'emails
depuis votre hébergement pour éviter tout risque de représailles (blacklistage)
de la part des autres prestataires Internet.
--- Qui a porté plainte ?
En résumé : Les plaintes sont anonymes
Malheureusement, nous ne sommes pas informés des adresses ayant porté
plainte contre vos messages, aussi nos services ne sont pas en mesure de
vous en fournir la liste.
--- Pourquoi ces mesures ?
Nous vous rappelons que l'envoi de mails non sollicités est interdit
dans nos conditions générales d'hébergement.
En effet, ce genre de pratique entraine des plaintes qui ont des
conséquences sur l'ensemble de notre clientèle (blacklistage de nos
IPs par exemple) et cause donc un préjudice à notre société.
--- Si vous n'êtes pas à l'origine de ces emails
Dans cette situation, il y a probablement un spammeur qui a utilisé
une faille de sécurité sur votre site. Veuillez à renforcer sa sécurité
et prenez contact avec nous via l'assistance technique afin de
corriger le problème.
Une première chose à faire est de mettre à jour tous les systèmes de scripts
que vous avez récupéré sur le net (type forum, portail, système de gestion de
bannières, etc...).
--- Comment débloquer mon compte ?
En résumé : Nous contacter via le support client
Une fois le nécessaire effectué, reprenez contact avec nous via le
support technique afin de demander le déblocage de votre compte
en nous précisant si vous souhaitez que les emails bloqués
vous soient envoyés sous forme d'archive ou qu'ils soient simplement
supprimés avant la réactivation de votre compte.
[---]
le hacker semble se connecter en passant par une recherche "powered by YACS" sur yahoo.
YACS ne serait il pas victime de son succès et du vote lancé sur les meilleurs CMS ? et de ses faiblesses de sécurité ?
J'ai appliqué le patch de sécurité. peut il résoudre la vulnaribilité à ces attaques ?
Un pirate avait fait un CHMOD (700 au lieu de 705) de la racine ftp www.
Il avait remplacé l'index et placé sa signature dans un fichier html.
Savez vous si l'on peut empêcher ce type de bêtise ?
[---]
pourquoi les 2 commentaires sont devenus illisibles dans ce post ?
[---]
mon hébergeur OVH, vient de m'envoyer le mail suivant:
Nous nous permettons de vous envoyer ce mail car nous avons reçu des plaintes
ces dernières 24 heures concernant des emails non sollicités envoyés depuis votre
hébergement associé au domaine sangliervolant.net.
--- Le problème rencontré :
7 plaintes pour SPAM en moins de 24H
--- Les mesures mises en place :
En résumé : Blocage de vos envois d'emails
Face à ce problème, OVH a été contrainte de bloquer l'envoi d'emails
depuis votre hébergement pour éviter tout risque de représailles (blacklistage)
de la part des autres prestataires Internet.
--- Qui a porté plainte ?
En résumé : Les plaintes sont anonymes
Malheureusement, nous ne sommes pas informés des adresses ayant porté
plainte contre vos messages, aussi nos services ne sont pas en mesure de
vous en fournir la liste.
--- Pourquoi ces mesures ?
Nous vous rappelons que l'envoi de mails non sollicités est interdit
dans nos conditions générales d'hébergement.
En effet, ce genre de pratique entraine des plaintes qui ont des
conséquences sur l'ensemble de notre clientèle (blacklistage de nos
IPs par exemple) et cause donc un préjudice à notre société.
--- Si vous n'êtes pas à l'origine de ces emails
Dans cette situation, il y a probablement un spammeur qui a utilisé
une faille de sécurité sur votre site. Veuillez à renforcer sa sécurité
et prenez contact avec nous via l'assistance technique afin de
corriger le problème.
Une première chose à faire est de mettre à jour tous les systèmes de scripts
que vous avez récupéré sur le net (type forum, portail, système de gestion de
bannières, etc...).
--- Comment débloquer mon compte ?
En résumé : Nous contacter via le support client
Une fois le nécessaire effectué, reprenez contact avec nous via le
support technique afin de demander le déblocage de votre compte
en nous précisant si vous souhaitez que les emails bloqués
vous soient envoyés sous forme d'archive ou qu'ils soient simplement
supprimés avant la réactivation de votre compte.
[---]
le hacker semble se connecter en passant par une recherche "powered by YACS" sur yahoo.
YACS ne serait il pas victime de son succès et du vote lancé sur les meilleurs CMS ? et de ses faiblesses de sécurité ?
J'ai appliqué le patch de sécurité. peut il résoudre la vulnaribilité à ces attaques ?