Salut à Tous,
Je vis en Espagne, fais de la location de vacances. Je suis devant un problème depuis un mois et j'ai besoin d'aide car je vais craquer bientôt.
Pages web (entre autres) www.costaloc.com - www.andaloc.com - www.alquisol.com -
toutes ces pages sont hébergées chez Merkaweb, hosting payant espagnol. Depuis un mois des nases me balancent sur mes pages avec un code html "display:none" des quantités de links vers des pages se sites pour adultes.
Moi de mon coté je passe mon temps a recharger des pages "propres".
Avec le hosteur, qui par ailleurs ne reconnait aucune responsabilité........ on a beau changer les mots de passe rien n'y fait. Ces mecs la retrouvent les mots de passe et rebalance leur merde.
Je fais les mots de passe à 8 caractères (le maxi autorisé par le serveur) avec pctools.com/guide/passwords/
Quelqu'un aurait t'il une solution
Merci
Version complète: sur le forum Webmaster Hub : Sécurité
Webmaster Hub > Création et exploitation de Sites Internet > Les fondations d'un site > Hébergement de Sites
Bonjour,
A mon sens ils ont laissé lors de leur première intrusion un backdoor qui leur permet de rentrer quand ils le veulent.
Vérifie ton hébergement avec rkhunter http://www.rootkit.nl/ ...
Dan
PS: tu devrais dire à ton hébergeur de mettre son php à jour. 4.4.2 a des failles de sécurité importantes
PS2: pourquoi utiliser pctools pour créer des mots de passe sous Linux ?
A mon sens ils ont laissé lors de leur première intrusion un backdoor qui leur permet de rentrer quand ils le veulent.
Vérifie ton hébergement avec rkhunter http://www.rootkit.nl/ ...
Dan
PS: tu devrais dire à ton hébergeur de mettre son php à jour. 4.4.2 a des failles de sécurité importantes
PS2: pourquoi utiliser pctools pour créer des mots de passe sous Linux ?
Dis à ton hébergeur de ne pas permettre de voir le contenu d'un dossier...
Il peut probablement le faire lui-même avec
dans un fichier .htaccess à la racine (cela dépendra du paramétrage d'Apache : AllowOverride )
CODE
Options -Indexes
dans un fichier .htaccess à la racine (cela dépendra du paramétrage d'Apache : AllowOverride )
Comme je peux comprendre ton exaspération, c'est vraiment pas cool de voir ruiner tous les jours le travail qu'on s'evertue à construire...
Cela ressemble en effet à un backdoor s'ils rentrent aussi facilement tous les jours.
Il te faut un bon audit de sécurité pour nettoyer tout cela. par contre c'est pas cool que ton hebergeur ne t'aide pas dans ta situation. T'es en mutualisé ou dédié ?
Si cela se trouve c'est pas juste ton compte qui est hacké mais tout le serveur :-/
Je dois dire que je ne me pose plus ce genre de problèmes de sécurité, Dan veille sur moi ;-) enfin sur mon dédié pour être exact :-)
Cela ressemble en effet à un backdoor s'ils rentrent aussi facilement tous les jours.
Il te faut un bon audit de sécurité pour nettoyer tout cela. par contre c'est pas cool que ton hebergeur ne t'aide pas dans ta situation. T'es en mutualisé ou dédié ?
Si cela se trouve c'est pas juste ton compte qui est hacké mais tout le serveur :-/
Je dois dire que je ne me pose plus ce genre de problèmes de sécurité, Dan veille sur moi ;-) enfin sur mon dédié pour être exact :-)
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.