En raison d'une cyber-attaque visant mon site web fxvideo.fr, j'ai été contraint de le désactiver temporairement afin de préserver son intégrité, car il était la cible de nombreuses attaques. La version actuellement en ligne est une copie trompeuse destinée à vous piéger.
Mais je ne comprends pas comment ils ont réussi à créer une adresse identique avec le même nom de domaine que le mien ! Je ne pensais pas ça possible. Avez-vous une idée ?
Domaines et DNS - Cyber-attaque et faut site sur le même nom de domaine
Related questions
- Redirection d'un site http vers https
106205 
23.03.2019 11:16
- Changement de nom de domaine
85582 12.03.2017 10:20
- Redirection HTTPS vers HTTPS
68335 14.02.2018 08:50
- Serveur SMTP/IMAP
65808 26.12.2018 18:26
- Retrouver un Nic Handle ?
64582 09.06.2018 01:56
- Redirection vers App Heroku
63137 29.01.2018 11:43
- Demande de suppression de compte OVH (espace client)
60751 16.04.2019 14:06
- Nom de domaine "transférable"
56443 18.10.2016 17:15
- À quoi servent ces entrées TXT par défaut ?
54954 08.07.2017 23:38
- Identifiant et email de connexion perdu
53983 25.01.2017 19:35
Bonjour,
simple : votre site a été piraté.
Cordialement, janus57
Bonjour @StephaneC2
Mots de passe identiques et trop courts sans doute ?
Mêmes soucis sur votre PC ?
Mon site n'est plus en ligne, mais le site pirate oui
Toute la protection à été renforcé avec double authentification, et je l'ai supprimé du web, mais le site pirate est toujours actif, donc ils n'utilisent pas le même fournisseur ce n'est pas possible
Bonjour,
lien du site pirate dans ce cas ?
Cordialement, janus57
Si je me souviens bien, votre site est réalisé avec WordPress.
Il me semble que la double authentification n'existe pas pour les mots de passe Admin de WordPress, Base de données et FTP.
Bonjour @StephaneC2
Quelle est l'adresse de ce fameux site pirate ?
Quelle est l'adresse de votre domaine ?
https://www.fxvideo.fr mais je l'ai désactivé en recherchant sur google on tombe sur le site pirate
sur google en recherchant fxvideo on tombe sur un site qui a le même nom de domaine que le mien, sachant que j'ai supprimé mes liens dns
Bonjour,
désolé mais si c'était le même domaine == c'est votre site qui a été piraté.
Là dans google je ne constate aucun "site pirate", à part le vôtre qui a été compromis.
Cordialement, janus57
C'est là où ce n'est pas possible car mon site n'est plus en ligne !
Ils ont fait un faut site pirate
Comment êtes-vous arrivé à mettre les serveurs DNS suivants dans votre nom de domaine ?
ns201.anycast.me / dns201.anycast.me
Ils n'ont pas l'air d'exister...
Expliquez aussi, svp, pourquoi votre site semble être hébergé sur cluster020, mais le serveur DNS dns200.anycast.me donne l'adresse IP du cluster021 pour votre site.
Non votre site a été piraté. La preuve (capture Google)
Votre site sert un contenu différent aux moteurs de recherche et aux humains. C'est archi-courant comme piratage.
Bonjour,
je pense que vous avez un souci de compréhension : votre site a été piraté, cela permet au pirate de prendre le contrôle complet de votre site sans en faire une copie vu qu'il le contrôle.
Et le fait de "désactiver" le site ne va pas le faire disparaitre des moteurs de recherche pourtant.
Enfin vu que vous utilisez WordPress c'est très simple, il suffit que le site, un plugin ou un thème ne soit pas à jour et contient une faille de sécurité et voilà le site est piraté sans avoir accès à votre compte OVH, ni à votre FTP.
Cordialement, janus57
Je ne suis pas un pro :-) et le seul moyen que j'ai trouvé pour faire disparaître mon site est de modifier mon dns qui ponte sur rien, c'est comme ça que j'ai pu me rendre compte que le site présent sur google n'appartenait pas au même domaine même s'il avait la même adresse.
Vous faites erreur.
Google a bien récupéré ces informations depuis votre site (et votre site a été piraté), et Google les conserve quelque part dans un cache qui lui est personnel.
Il n'y a personne qui a fait un faux site qui usurpe le vôtre.
Après je peux le remettre en ligne, mais j'ai peur, hier il y avait plus de trois requêtes/seconde. et j'avais des message de blocage d'ip régulièrement. En plus de cela je suis sur mac et je crois que mon réseau perso à été également la cible d'attaques.
Si j'avais besoin d'une raison pour abandonner mon entreprise, je m'en approche dangereusement. 😢
Je suis dépassé et dégoûté.
Si votre site est basé sur Wordpress, suivez ces instructions officielles pour faire une mise à jour manuelle: https://wordpress.org/documentation/article/upgrading-wordpress-extended-instructions/
Votre site devrait reprendre vie.
Ensuite passez un outil comme Sucuri pour faire un diagnostic (je ne l'ai pas testé)
Merci pour la procédure, je vais essayer de rattraper le coup, même si j'ai une confiance limitée dans mes capacités. Mais avant, je vais bientôt fermer mon ordinateur, rechargé les lipo de mes drones, faire le plein de mon camion, préparer mon sac, et partir à la montagne, loin, très loin, de cette jungle qui démoralise. Je pensais que ce genre d'attaque était réservé à des sites plus importants que le mien.
Hélas tout le monde est suscptible d'être piraté, et ceci d'autant plus que le site n'est pas à jour, les plugins pas à jour, les thèmes pas à jour.
En-tout-cas merci pour tout