bonjour, je viens de recevoir ce mail de SOC Team PhishLabs Security Operations
je ne sais que faire
hXXps://custom-house.fr/lskdjfz/?access=CommBank_N903A847D555
hXXps://custom-house.fr/lskdjfz/
hXXps://custom-house.fr/lskdjfz
hXXp://custom-house.fr/lskdjfz
hXXps://custom-house.fr/kjgkjkjgkjgk/?access=CommBank_N903A847D555
hXXps://custom-house.fr/kjgkjkjgkjgk/
hXXps://custom-house.fr/slfjlskdfhlsdf/?access=CommBank_N903A847D555
hXXps://custom-house.fr/slfjlskdfhlsdf/
hXXps://custom-house.fr/slfjlskdfhlsdf
First detection of malicious activity: 07-05-2023 05:09:56 UTC Most recent observation of malicious activity: 07-09-2023 09:04:42 UTC Associated IP Addresses:
51.91.236.193
=== HOSTING PROVIDER ===
If you agree that this is malicious, we kindly request that you take steps to have the content removed as soon as possible. It is highly likely that the intruder who set up this phishing content has also left additional fraudulent material on this server such as illegitimate access points.
=== WEBSITE OWNER ===
We recommend taking the following actions to secure the web site and prevent the attackers from returning:
- Update your web applications including CMS, blog, ecommerce, and other applications (and all add-on modules/components/plugins).
- Search all of your web directories for suspicious files as attackers commonly leave backdoors.
- Scan the computer from which you login to your web hosting control panel or ftp server with anti-virus software.
- Change your web hosting provider if this is an ongoing issue.
If your provider has disabled your account because of this incident, you must coordinate a resolution with them directly as PhishLabs has no control over this aspect.
If we have contacted you in error, or if there is a better way for us to report this incident, please let us know so that we may continue our investigation.
We are grateful for your assistance.
je viens de recevoir ce mail de SOC Team PhishLabs Security Operations
je ne sais que faire
Si je vous dis qu'il y a un rat dans votre cuisine, eh bien il faut aller voir si c'est vrai et prendre action.
Posez-vous la question pourquoi http://1house.fr/lskdjfz/house.fr/lskdjfz/ ne renvoie pas une erreur "page not found - 404"
Ca sent le piratage à plein nez, ça.
Oui je pense que c est un piratagec qui a conduit à désactiver le site. Le problème est que je ne sais pas où se trouve la cuisine comment puis je faire pour la trouver
Le problème est que je ne sais pas où se ...
Voici un extrait du contrat que vous avez validé lors de la souscription d'un hébergement web.
https://www.ovhcloud.com/fr/terms-and-conditions/contracts/
_> 5.1.4. Le Client confirme posséder l’ensemble des connaissances techniques nécessaires pour assurer une administration correcte des ressources mises à sa disposition par OVHcloud dans le cadre des Services et pour s’assurer de la pérennité des données stockées sur lesdites ressources, notamment via la réalisation d’opérations de sauvegarde._
Ce qui veut dire que: soit vous apprenez, soit vous faites faire.
Si vous avez une sauvegarde, restaurez-la.
Si vous n'avez pas de sauvegarde mais que le piratage date d'il y a quelques jours, utilisez une des sauvegardes faites par OVH (via votre espace client)
Si c'est plus ancien, OVH n'a plus de sauvegardes. Et si vous n'en avez pas non plus il faudra envisager de recommencer votre site.
Bonjour @FlorentinT,
Si le retour apporté par @Fritz2cat répond à votre demande, je vous invite à marquer ce dernier comme solution.
Dans le cas contraire, n’hésitez pas à ajouter des informations afin qu’une nouvelle réponse vous soit apportée par la communauté.
^FabL