Bonjour à toutes et à tous,
J'ai une offre d'hébergement mutualisé avec nom de domaine assoprofsnadeau.com et depuis quelques jours le service a été désactivé. J'ai vérifié mes mails afin de voir si ovh m'avait contacté à propos d'une désactivation après une action malveillante et je n'avais rien. En réponse à un ticket support, il m'a bien été confirmé que c'était le cas - à priori tentative de phishing sur un fichier login.php.
J'ai suivi les règles génériques de sécurité de ce genre de contexte : changement des mots de passe compte client/ftp/db mais je n'ai aucun moyen de revenir à une version anterieure du dossier incriminé.
Ma question est la suivante : suis-je obligé de faire une reboot/réinstall complet du site (il est fait via le cms Spip) ou puis-je réactiver le service en laissant les fichiers en l'état ?
J'ai vraiment des connaissances basiques en ce qui concerne la sécurité donc je ne sais pas à quel point ce genre d'action est réellement dangereuse (je suppose que c'est probablement du spam bot via le formulaire d'inscription ou de log sur l'interface de spip ?) ou si c'est quelque chose que les bots ovh font de manière automatique face à une menace, même la plus mineure.
Merci d'avance pour vos réponses et bonne journée.
assoprofsnadeau.com
Votre site a été placé en liste noire par Google Safe browsing.
https://www.virustotal.com/gui/url/e68fea0f4e7e6b01000e949b5a4b105b0f0648e9d5c548aea54a93583152ec78
Security vendors' analysis
BitDefender
Malware
G-Data
Malware
Google Safebrowsing
Phishing
Entendu, je vais demander l'aide d'un professionnel donc.
Merci.
Bonjour,
à priori tentative de phishing sur un fichier login.php.
non, quelqu'un a piraté votre site pour héberger des pages de phishing.
Dans plus de 95% des cas cela arrive quand le site n'est pas maintenu à jour correctement.
Cordialement, janus57