un petit malin m'a hacké mon site, sur ma page principale (je vous pass le message, genre agacant) je trouve la page modifiée.

il m'a changé le index.html en index.bak (un truc comme çà)

comment faire pour sécurisé ce truc?

Bonjour
Nous donner plus d'infos ? (par exemple)

Où l'URL même, ca pourrait aider ^_^

Bonjour marque,

Oui, ca serait d'avoir plus d'informations : quel type d'hébergement possède-tu ? dédié ? mutualisé ? as-tu contacté ton hébergeur pour savoir si le serveur surlequel se trouve ton site a été hacké ?

j'ai contacté mon hébergeur, il m'a répondu que quelqu'un connaissait mon mot de passe de mon ftp et qu'il a changé mon fichier index

je suis sur un serveur mutualisé

c'est nul de faire çà!!!! aucun intérêt!!!!!!!!

ca me bouffe des types pareils

Il était sécurisé ce mot de passe ?

Salut,

petit-ourson a raison. Deux possibilités:
* mot de passe "normal" de type z2_urfc. Si le mec a réussi à trouver çà il est très fort (ou a un logiciel de bruteforce très compétent).
* mot de passe "mauvais" type azerty: ne t'en prends qu'à toi-même il faut moins d'une minute pour craquer çà au bruteforce, désolé.

Au fait toujours pas d'URL, de renseignements supplémentaires ni rien ?

mot de passe mauvias, type : azery , je confirme

par contre le neuneu qui a faitçà, qu'est ce qu'il a pu me piquer d'autres (genre mot de passe mail, forum,...) ou pas

merci en tout cas!!!

Par mesure de sécurité, modifie tous les mots de passe de ton site. Ensuite modifie tous les services pour lesquelles tu utilises le même mot de passe.

Pour choisir un bon mot de passe: utilises un générateur de mot de passe "sur". Ces mots de passes sont difficiles à retenir mais difficiles à trouver. Si tu deviens parano, modifie ton mot de passe tous les mois. Utilises en 2 ou 3 différents pour tes services... Bref achète toi un peu de mémoire car il ne faut pas les noter.

[HS]Perso, dans mon boulot on me demande de connaitre une 10aines de mot de passe qui changent tous les mois et je n'ai pas le droit de les choisir Du coup si tu regardes les bureaux, tu peux voir plein de mots cabalistiques Paranoia quand tu nous tiens.[/HS]

D'un autre coté, les mots de passe écrits sur le clavier, ou en post'it sur l'écran, c'est pas génial non plus..
Le premier collègue qui passe, et qui veut se servir de ton micro n''aura pas à chercher longtemps non plus. Or si la moitié des risques viennent de 'hackers', l'autre moitié vient de personnes possédant le "vrai" mot de passe. Autrement dit, des personnes qui ne passent pas 2 heures à chercher
(Sécurité, quand tu nous tiens )

[HS]Je sais mais va faire comprendre ca à une IT paranoiaque...[/HS]

La manière la plus simple de créer un mot de passe qui soit facile à retenir mais difficile à trouver est d'utiliser des moyens mnémotechniques, par exemple mBMe1vp --> début des mots d'une phrase que tous arrivent à retenir: "ma Belle-Mère est une vraie pipelette"

Ou alors en jouant sur les consonnances: ght1boPC --> j'ai acheté un beau PC .

A vous de trouver quelques chose qui vous convienne personnellement.

Dan

je pense que tu peux demander a ton hebergeur de te donner a ton ip seul l'acces FTP.

C pas toujours faisable, et nettement moins pratique pour la maintenance du site. Le mieux reste un mot de passe bien choisie.

Comme dit plus haut, change tout tes pass existant. De plus vérifie que tu n'ais pas de "backdoor", en gros que de nouveaux fichiers n'ais pas été ajoutés sur tes systèmes. (Le "pirate" peut très bien avoir placé un fichier disons back.php qui renvoie par mail le fichier "connexion.php" utilisé pour ta db, grace auquel il récupére ton pass db...).

Bonne chance,
Konrad.

Je dirai également de passer un bon antivirus sur ton ordi (un petit NOD32 histoire de faire un peu de pub au petit antivirus qui monte...) car si ça se trouve tu as un keylogger ou un truc du style sur ton pc, c'est peut-être ce qui a permis à ton "hackeur" de pirater ton site. Et si tu as un keylogger sur ton pc, quel que soit le mot de passe (bon, mauvais, hypra compliqué...) ça ne changera rien. D'ailleurs le nouveau système de connexion à son compte à la société générale (je suppose que ce ne sont pas les premiers, mais c'est le premier que j'utilise) est là pour contrer ces "virus". Au lieu de rentrer au clavier son code, le site affiche un clavier virtuel, donc on clique à la souris pour rentrer son mot de passe, mais en plus les positions des chiffres bougent à chaque fois, je trouve ça excellent comme système et assez simple à mettre en place, pour des sites qui ont vraiment besoin de sécurité. (bon bien sûr ça ne protège que des keyloggers, mais c'est déjà pas mal)

@+

Bonjour,

Ayant ete pirate y a un mois, je peut confirmer que c'est difficile de trouver des mots de passe, car il faut les retenir.

Et quand on a 36 mots de passes pour 36 comptes differents, c'est encore plus complique.

J'essaye de ne pas mettre le meme mot de passe partout, mais, parfois, je me melange et c'est embetant.

Les keyloggers font des captures d'écran si je ne m'abuse ?

Il me semblait que ça n'enregistrait que les données du clavier voire peut-être les endroits où cliquent la souris, mais si ils font des captures d'écrans, ça serait un peu lourd comme processus et le piraté s'en rendrait compte (capture d'écran à chaque clic, ça fait bcp de captures d'écrans qd même)... En même temps je sais pas mais je croyais que ça n'enregistrait que les données tapées au clavier...

J'ai changé d'hébergeur, changer de mot de passe, réinstaller mon site à partir d'une sauvergarde d'un cd, formater mon DD.

cela devrait suffir non.

par contre mon nouveau hébergeur n'accepete que des mots simples .

on verra bien