Bonjour,
Voici le problème :
J'ai un site vitrine codage manuellement en PHP/HTML. Puis j'ai créé un sous-nom domaine utilisant WordPress (site factice pour projet fin d'études). Ce site WordPress a été piraté il y a un environ 1 mois. Beaucoup de mails spam ont été envoyés depuis mon domaine. Dans la panique, j'ai supprimé intégralité du site wordpress, le sous-domaine ainsi que sa base de données. Je me suis dis c'est bon, j'ai débarassé. Bien que non, les mails continuent à envoyer. J'ai regardé le logs, mais malheureusement je ne suis pas un dévoloppeur, donc rien compris. Sur mon site, j'ai modifié, supprimé certains fichiers suspects, rien ne stopper. J'ai fini par supprimé intégralité de mon site. Dans le FTP, il n'y a que le dossier www et rien dedans et rien dehors, l'envoie des mails continuent.
J'ai vu dans le logs, le hacker passe par le CGI, je ne vois rien ce qui concerne ce terme dans mon FTP.
Quelqu'un pourrait m'aider à comprendre et résouldre ce problème ?
Hébergement Web-old - Site piraté + envoie de mail spam
Related questions
- [RESOLU] Server unable to read htaccess file, denying access to be safe
72540 
24.11.2019 19:11
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
67335 10.01.2019 11:14
- Effacer wordpress d'OVH et reinstaller
66626 08.09.2019 21:02
- Comment récupérer son mot de passe phpmyadmin ?
66022 14.11.2016 10:32
- Changer la version d'une base de donnée en mutualisé
63316 22.12.2016 11:46
- Ne supporte pas FTP sur TLS
63144 11.12.2018 18:48
- Résiliation hébergement
63082 27.07.2018 10:39
- Variable upload_max_filesize plus grande que post_max_size
55939 11.06.2017 16:01
- Résiliation hébergement+domaine
54980 11.09.2018 20:28
- Transfert hebergement et domaine .fr entre client OVH ?
53330 21.12.2016 15:10
Change tes mots de passe FTP pour commencer. Puis tu fais le grand ménage. (y compris dans le répertoire cgi-bin)
Merci pour ta réponse. J’ai changé le mot de passe de mon ftp plusieurs fois déjà. Concernant le cgi-bin, je ne vois pas trop ce que c’est, tu peux me dire où ça se trouve ?
Tu utilises une solution toute faite qui est une usine à gaz et une passoire.
C'est pourquoi, il y a une fuite en avant pour utiliser toujours la dernière version de PHP.
Le problème n'est pas PHP mais ces CMS qui sont des passoires.
Le résultat n'est donc pas surprenant.
J’ai regardé ce matin le log des e-mails en erreur, je ne comprends rien, mais toi, tu comprends parfaitement de quoi ce logs parle, donc je me permets de te le montrer. Merci bien pour ton aide.
Merci OVH de ne montrer qu'une toute partie sans grand intérêt.
Un message d'erreur "date is too far in the past" me laisse quand même supposer que le spamming n'est pas d'aujourd'hui ni d'hier, et qu'une pile de vieux messages se trouve toujours dans une queue.
Si tu trouves une option pour tout purger ce serait la bonne chose à faire. Comme je n'utilise plus depuis longtemps les mails sur le mutualisé OVH je ne suis plus tout à fait à jour des possibilités offertes via l'espace client.
Je purge les mails à chaque fois et ça recommence. Pour le moment je bloque carrément l’envoie le mail en attendant de trouver la solution.
Si tu as un formulaire de contact, planque-le pour le moment. C'est probablement par là que tu te fais abuser.
En fait j’ai tout supprimé, mon répertoire www est vide. Je ne voit pas comment et par où il est passé.
Je viens de recevoir deux copie de mail provenant de la formulaire de contact de mon site. Avec une grosse surprise, la page contact.php a été supprimée, le répertoire www n’a aucun fichier. C’est fou quand même.
Ca semble confirmer qu'il y a une pile de mails en queue. Quelle date est indiquée sur ces derniers mails ?
Je ne sais vraiment comment répondre. Je te mets les captures d'écran.
Merci beaucoup pour ton aide.
Il y a 605 mails encore en queue d'après ce que je lis.
En fait en version française, c’est Total des e-mails en erreurs. Je ne pense pas que ce chiffre correspond aux nombres de mails en queue