Bonjour à tous,
Mon site a été piraté il y a apparemment entre 3 et 5 jours. Un rapport avec le piratage subit par OVH le 20/02 ???
- Quand je tente d'accéder au site (www.graphslider.com), j'ai une alerte google qui indique que le site contient des fichiers infectés. J'ai bien trouvé et supprimé 4/5 fichiers infectés par un trojan mais sans résultat.
- J'ai également remarqué que je ne pouvais plus télécharger de fichiers vers les serveurs OVH car erreur 553 Can't open that file: Disk quota exceeded. En effet, la totalité de l'espace d'hébergement est utilisé soit 25 Go (alors que la totalité des fichiers présents sur l'hébergement n'atteint pas les 200 Mo).
J'ai fini par supprimer l'ensemble des données présentes sur mon hébergement mais aucun changement (Totalité de l'espace d'hébergement est utilisé et toujours erreur google indiquant la présence de fichiers infectés -alors qu'il n'y a plus rien sur le site-).
En fait, je me suis aperçu que je ne pouvais pas supprimer les dossiers cache présents sur mon site et il me semble que c'est suspect...
Que faire ?
Hébergement Web-old - Site piraté avec espace hébergement saturé
Related questions
- [RESOLU] Server unable to read htaccess file, denying access to be safe
72449 
24.11.2019 19:11
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
67220 10.01.2019 11:14
- Effacer wordpress d'OVH et reinstaller
66557 08.09.2019 21:02
- Comment récupérer son mot de passe phpmyadmin ?
65865 14.11.2016 10:32
- Changer la version d'une base de donnée en mutualisé
63219 22.12.2016 11:46
- Ne supporte pas FTP sur TLS
63050 11.12.2018 18:48
- Résiliation hébergement
62990 27.07.2018 10:39
- Variable upload_max_filesize plus grande que post_max_size
55871 11.06.2017 16:01
- Résiliation hébergement+domaine
54952 11.09.2018 20:28
- Transfert hebergement et domaine .fr entre client OVH ?
53236 21.12.2016 15:10
Bonjour,
Quel est le CMS du site ? Wordpress, Joomla, etc ??
Il y a eu une grosse faille de sécurité sur wordpress récemment, si il n'est pas à jour, ceci peut expliquer cela.
Quelque soit le CMS, il faut le mettre à jour. (et si il est à jour, passer sur PHP 7.0 et l'environnement d'exécution stable ceci améliorera les performances : https://docs.ovh.com/fr/fr/web/hosting/modifier-lenvironnement-dexecution-de-mon-hebergement-web/#comment-modifier-l-environnement-d-execution
Pour le quota, il faut aller dans le manager et redemander le calcul il me semble.
Pour Google, il faut créer un compte google webmaster tools et voir avec google ..
Le plus sur serait de faire une sauvegarde, tout supprimer et de remettre une ancienne sauvegarde. Ovh fait des sauvegardes tous les dimanches : https://docs.ovh.com/fr/fr/web/hosting/restauration-ftp-filezilla-espace-client/
Merci pour votre réponse.
- Le site a été créé à partir de joomla et apparemment ma femme effectuait les mises à jour
- En ce qui concerne l’espace d’hébergement, je n'ai trouvé aucun moyen de recalculer l'espace disponible
- J'ai tenté d'utiliser google webmaster tools mais il est nécessaire d'insérer un fichier google à la racine du répertoire pour que cela fonctionne et comme mon espace hébergement est sensé être plein, impossible de télécharger ce fichier sur le serveur OVH
- J'ai bien envisagé de réinstaller une sauvegarde, mais là encore impossible de télécharger le moindre fichier sur le serveur d'hébergement
Via filezilla vous pouvez tout supprimer non ?
Puis faire la restauration via l'espace client comme indiqué dans le lien que j'ai donné ci-dessus non ?
Il manque également l'ip au niveau des DNS;
au niveau des DNS, il faut mettre l'ip du cluster https://toolbox.googleapps.com/apps/dig/#A/www.graphslider.com
Il faut aller dans l'onblet DNS et mettre
graphslider.com. A 213.186.33.19
graphslider.com. AAAA 2001:41d0:1:1b00:213:186:33:19
Non, je ne peux rien envoyer sur le serveur qui est considéré comme saturé même si j'ai déjà tout supprimé. En gros, il n'y a plus rien sur mon hébergement (excepté les dossiers cache que je ne parviens pas à supprimer) et pourtant pour OVH, les 25 Go alloués sont utilisés.
tout a été supprimé sauf les dossiers de cache ?
Et si vous tentez la restauration via l'espace client ? (c'est OVH qui s'occupe de restaurer et de renvoyer les fichiers sur le serveur ) : https://docs.ovh.com/fr/fr/web/hosting/restauration-ftp-filezilla-espace-client/#recuperation-via-l-espace-client
çà marche ? çà ne marche pas ?
quelle erreur ?
Vous êtes sur une ancienne offre non ? car la Perso à 100 Go d'espace disque .. https://www.ovh.com/fr/hebergement-web/hebergement-perso.xml
J'ai demandé une restauration via l'espace client il y a maintenant 25 heures et le statut de la restauration est toujours à "planifié"
Oui il s'agit d'une vielle offre mais 25 Go est largement suffisant pour nos besoins
Et si vous naviguer dans le dossier "cache" avec filezilla, impossible de supprimer des dossiers/fichiers ?
Le mieux serait d'appeler le S.Clients lundi alors ..
Puis de vérifier que le site est bien à jour ( joomla 3.X : https://www.joomla.fr/versions-3-x ) et de vérifier également que tout les plug ins sont à jour.
Puis de mettre une version récente de php
Je viens de réinstaller via filezilla une sauvegarde OVH qui datait de 2 semaines (sachant que le site fonctionnait très bien il y a 8 jours).
La sauvegarde s'est bien déroulée mais toujours le même problème de fichiers infectés détectés par google
Encore plus étrange..... :rage:
J'ai réinstallé une sauvegarde via Filezilla (et si je regarde Filezilla, la sauvegarde s'est bien déroulée et les dossiers ont bien été transférés et apparaissent sur le serveur OVH )
Par contre, si j'utilise le serveur FTP de OVH, les dossiers n'ont pas été transférés sur le serveur et il n'y a donc aucun fichier sur mon hébergement (excepté les dossiers cache que je n'ai pas pu supprimer)
Tant que vous n'aurez pas un compte Google webmaster tools pour dire a Google qu'il n y a pas des fichiers malveillants ça ne changera pas.
Une fois que Google détecte des fichiers malveillants il attend une action de votre part.
Voila ce que donne Google :
Les internautes sont redirigés via certaines pages de ce site vers le site Web dangereux suivant : arpanet1957.com.
Avez vous accès au site ??
Si oui quelle est la version de joomla ?
Les plug ins sont bien à jour ?
Il est important de vérifier tout ça d'abord
Non aucun accès au site. bloqué par l'alerte Google
dans **_/www_**, il n'y a rien à part le dossier "cache".
Oui c'est ça... Dossiers cache impossibles à supprimer
J'ai également testé le site avec Zonemaster et j'obtiens ces 2 erreurs :
Les serveurs de noms pour la zone "graphslider.com" ne renvoient pas d'enregistrements de type "NS" pour la zone testée. Le code NOERROR a été retourné.
www.graphslider.com is not a zone.
Ne nous occupons pas de ce test pour l'instant.
En effet, j'arrive bien sur ton site.
Le dossier "cache" ne nous gène pas.
Réinstalle ton site et revient nous voir ensuite. :)
Pour info, dans mon cas en revanche, j'ai une page qui me dit que je suis arrivé sur un site malveillant (navigateur : Firefox). L'URL n'est pas réécrite.
Oui, on arrive toujours sur une page d'alerte (chrome pour ma part).
Qu'entendez vous par "l'URL n'est pas réécrite" ?
Il est possible d'aller en bas de la page et de quand même accéder au site.
Le processus malveillant qui nous redirige vers une autre page pourrait également modifier l'URL qu'on a tapée (et ainsi nous faire croire qu'on s'est trompé en tapant l'URL et que c'est de notre faute si on atterrit sur une page malveillante), ce n'est pas le cas, mais c'est anecdotique .
Chez moi ton site est correct : "Vous recherchez une Assistante Indépendante sans vous engager ? "
Bonjour @MurielleM
Dans un premier temps, possible de me confirmer quelle erreur tu rencontres lors de la suppression de ce répertoire ?
Sinon, j'ai relancé un calcul de ton quota d'espace sur ton hébergement. Revient vers moi s'il n'est pas correct dans l'heure qui suit.
Cordialement
Guillaume F.