Accueil Forum Accueil Forum >

Services iziSoftware

> Hébergements (iziHost)
  Nouveaux messages Nouveaux messages Fil RSS  - Hack complet de mon site, catastrophe
  FAQ FAQ  Rechercher dans le Forum   Inscription Inscription  Connexion Connexion

Hack complet de mon site, catastrophe

 Répondre Répondre Page  123>
Auteur
Message
MichelMichel allez vers le bas
Groupie
Groupie


Depuis le: 16 Février 2012
Statut: Inactif
Points: 23
Options des messages Options des messages   Merci (0) Merci(0)   Citer MichelMichel Citer  RépondreRéponse Lien Direct à ce Post Sujet: Hack complet de mon site, catastrophe
    Envoyé : 15 Avril 2012 à 02:41
Mon site (hebergement izihost) vient d'etre completement hacke par ce qui est apparemment un groupe Turque, bordo klavyeli.

Je ne sais pas du tout ce que je peux faire, j'ai deja essaye de le remettre en ligne, sans succes.

Cela fait trois jours qu'il est officiellement lance, et a deja recu plus de 1000 visiteurs uniques. Autant dire que c'est une tres mauvaise nouvelle.

http://playlistunes.com/

Edité par Matt Maido - 18 Juin 2012 à 08:52
Haut de la page
fleurebleue allez vers le bas
Moderator Group
Moderator Group
Avatar

Depuis le: 19 Janvier 2007
Pays: France
Statut: Inactif
Points: 9228
Options des messages Options des messages   Merci (0) Merci(0)   Citer fleurebleue Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 08:09
Bonjour,

J'ai laissé un message pour qu'il puisse s'en occupé
Haut de la page
BZH-titi allez vers le bas
Groupie
Groupie


Depuis le: 15 Avril 2012
Statut: Inactif
Points: 31
Options des messages Options des messages   Merci (0) Merci(0)   Citer BZH-titi Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 09:09
Pas de pannique.
Ce matin j'ai vu mon site hack, je me suis fais un café puis j'ai lancé Filezilla, j'ai supprimé les fichiers : bordo.htm , home.htm , home.html , index.htm , index.html , index.php .
Puis j'ai re uploadé mon index.htm (le mien, le vrai hein ;) ).
1 minute plus tard mon site était à nouveau fonctionnel et mon café encore chaud ;)

Bon dimanche à tous,

titi

Edit : Pour ceux qui n'ont aucunes notions en dev web et qui ont tout fait via izisoft. Concernant le fichier index.htm à remettre il suffit de DL le fichier accueil.htm et de le renommer en index.htm et de l'uploader et le tour est joué.


Edité par BZH-titi - 15 Avril 2012 à 09:42
Haut de la page
Will allez vers le bas
Newbie
Newbie


Depuis le: 15 Avril 2012
Pays: France
Statut: Inactif
Points: 0
Options des messages Options des messages   Merci (0) Merci(0)   Citer Will Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 10:05
Bonjour,
 
J'ai eu la même surprise ce matinAngry. Le hacker a réussi son forfait dans la nuit (à 1h15 plus exactement). J'ai spontanément réagi comme vous en détruisant les fichiers modifiés à cette date et heure puis rechargé mon site executiveprofiler.net.
Nous travaillons dans le domaine de la santé mentale et physique. J'ai beaucoup d'appréhension au niveau de la sécurité car je ne voudrais pas que nos praticiens/thérapeutes ou leurs bénéficiaires (c'est notre terminologie) pensent que des données confidentielles puissent être accessibles sans contrôle.Cry
S'il y a une solution que je puisse mettre en oeuvre pour éviter cela, je suis preneur.
Merci de l'attention que vous porterez à ce message.
 
Cordialement,
Will
Haut de la page
ben26 allez vers le bas
Newbie
Newbie


Depuis le: 18 Octobre 2010
Pays: France
Statut: Inactif
Points: 0
Options des messages Options des messages   Merci (0) Merci(0)   Citer ben26 Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 11:07
merci aux personnes précédentes qui ont donné les fichiers à supprimer.
voici en clair la procédure que j'ai fait et tout fonctionne à nouveau
Ouvrir votre site Izispot puis clic sur "mise en ligne", puis clic sur "options avancées", et clic sur "ouvrir le dossier distant"
supprimer les fichiers nommés dans les réponses précédentes (vous pouvez les ouvrir pour vérifier ce que c'est)
après celà vous faites "enregistrer vos modifications" et puis vous lancer une mise en ligne compléte
voilà une explication simple pour ceux qui comme moi ne sont pas trop férus d'informatique
bon dimanche !!
Haut de la page
caprice allez vers le bas
Moderator Group
Moderator Group
Avatar

Depuis le: 21 Mars 2008
Pays: France
Statut: Inactif
Points: 1909
Options des messages Options des messages   Merci (0) Merci(0)   Citer caprice Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 11:12
Message posté par BZH-titi BZH-titi a écrit:

Pas de pannique.
Ce matin j'ai vu mon site hack, je me suis fais un café puis j'ai lancé Filezilla, j'ai supprimé les fichiers : bordo.htm , home.htm , home.html , index.htm , index.html , index.php .
Puis j'ai re uploadé mon index.htm (le mien, le vrai hein ;) ).
1 minute plus tard mon site était à nouveau fonctionnel et mon café encore chaud ;)

Bon dimanche à tous,

titi

Edit : Pour ceux qui n'ont aucunes notions en dev web et qui ont tout fait via izisoft. Concernant le fichier index.htm à remettre il suffit de DL le fichier accueil.htm et de le renommer en index.htm et de l'uploader et le tour est joué.



ppur les utilisateurs de IZI vider votre dossier distant et refaite une mise en ligne complète

pour les utilisateurs de OE suivre les instructions données en haut en rouge avec Filezila et refaire une mise en ligne

Maido nous donnera des nouvelles dès qu'ils le pourront
Haut de la page
Matt Izi allez vers le bas
Admin Group
Admin Group
Avatar

Depuis le: 02 Avril 2007
Statut: Inactif
Points: 5574
Options des messages Options des messages   Merci (0) Merci(0)   Citer Matt Izi Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 11:54
Bonjour, nos techniciens travaillent actuellement sur ce hack. Nous faisons tout notre maximum pour sécuriser vos sites.
Haut de la page
caprice allez vers le bas
Moderator Group
Moderator Group
Avatar

Depuis le: 21 Mars 2008
Pays: France
Statut: Inactif
Points: 1909
Options des messages Options des messages   Merci (0) Merci(0)   Citer caprice Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 12:09
Merci pour les infos Matt, en faisant commeje l'ai indiqué au dessus ça marche pour les utilisateurs qui ne savent pas comment faire

Matt je suppose que vos serveurs ont été piraté et que ces pirates ont pu rentré leur page dans tous les index des sites, mais comment être certains qu'ils n'ont pas eu accès à certaines données ? ( par exemple mot de passe FTP, compte client et adresse de messagerie) ??
Haut de la page
LiliCTR allez vers le bas
Newbie
Newbie
Avatar

Depuis le: 10 Novembre 2008
Pays: France
Statut: Inactif
Points: 0
Options des messages Options des messages   Merci (0) Merci(0)   Citer LiliCTR Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 13:20
Bonjour à tous!


Je gère deux sites internet: shiatsu-jura.fr et elevagedupreprince.fr

Les deux sont hacké depuis ce matin par le même pirate!

J'ai effectué la marche à suivre de "ben" pour le premier site, ça a marché, je me lance donc dans la même procédure pour le deuxième.

Il est cependant difficile de repérer ce qui est "pirate" et ce qui est de notre site...

Bon courage à tous
Haut de la page
webmastercnl80 allez vers le bas
Newbie
Newbie
Avatar

Depuis le: 17 Décembre 2011
Pays: France
Statut: Inactif
Points: 0
Options des messages Options des messages   Merci (0) Merci(0)   Citer webmastercnl80 Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 13:28
Merci a tous pour toutes c'est information concernant ce problème de Hacke de cette nuit. J'ai suivi tous vos conseils et g recupérer  l'utilisation de mes deux site. Encore merci au forum de maido. Et merci a  tous chez amis createur de site;
Benoit
bspp80
Haut de la page
fieldy lady allez vers le bas
Newbie
Newbie
Avatar

Depuis le: 22 Novembre 2010
Statut: Inactif
Points: 0
Options des messages Options des messages   Merci (0) Merci(0)   Citer fieldy lady Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 15:24
Bonjour à tous,
Même problème pour tous les sites que je gère...
est ce que je dois faire les manip expliquées plus haut, (j'ai un peu peur de faire qq chose d'irréversible!)ou est ce que laisser faire les super personnes de Izi suffira?
Peuvent-ils faire ce qu'il faut pour nous tous, ou devons nous tous faire qq chose?!
merciii
Haut de la page
ben26 allez vers le bas
Newbie
Newbie


Depuis le: 18 Octobre 2010
Pays: France
Statut: Inactif
Points: 0
Options des messages Options des messages   Merci (0) Merci(0)   Citer ben26 Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 15:34
bonjour, si tu fais comme j'ai indiqué dans mon message tu ne risques rien, des personnes l'ont fait et ça marche pour eux

Haut de la page
BZH-titi allez vers le bas
Groupie
Groupie


Depuis le: 15 Avril 2012
Statut: Inactif
Points: 31
Options des messages Options des messages   Merci (0) Merci(0)   Citer BZH-titi Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 16:01
Message posté par fieldy lady fieldy lady a écrit:

Bonjour à tous,
Même problème pour tous les sites que je gère...
est ce que je dois faire les manip expliquées plus haut, (j'ai un peu peur de faire qq chose d'irréversible!)ou est ce que laisser faire les super personnes de Izi suffira?
Peuvent-ils faire ce qu'il faut pour nous tous, ou devons nous tous faire qq chose?!
merciii


Bonjour,
Je ne passe pas par les soft IZI, je fais tout en "old school" avec Notepad++ et pour la mise en ligne, je passe par FileZilla.
Je suis juste client hébergement/nom de domaine.
Si tu ne supprimes que les dossiers que j'ai dit, tu n'auras pas de souçis bien au contraire. Si tu as peur de faire des bêtises, via FileZilla tu as la possibilité de voir la provenance des fichiers. Fichiers d'origine "FTP" c'est bon et les fichiers de provenance "ROOT" c'est pas bon faut les supprimer Smile

Bon courage et désolé de ne pas être d'avantage pédagogue.
Haut de la page
orchust allez vers le bas
Newbie
Newbie
Avatar

Depuis le: 15 Avril 2012
Pays: Switzerland
Statut: Inactif
Points: 0
Options des messages Options des messages   Merci (0) Merci(0)   Citer orchust Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 16:15
Mon site est aussi piraté par les "turcs?" . J'ai uploadé mon "index.php" et tout est en ordre
Jean-Pierre
Haut de la page
MichelMichel allez vers le bas
Groupie
Groupie


Depuis le: 16 Février 2012
Statut: Inactif
Points: 23
Options des messages Options des messages   Merci (0) Merci(0)   Citer MichelMichel Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 17:18
Bonjour,

J'utilise OE et ne me suiis jamais servi de filezilla.
Je viens de completer tous les champs:

host : ftp.izihost.com
ID : mon nom l'utilisateur (IDxxxxx)
mpd: donne en back office
port: 21

Mais la connection ne fonctionne pas.

Une idee?
www.playlistunes.com
Haut de la page
fieldy lady allez vers le bas
Newbie
Newbie
Avatar

Depuis le: 22 Novembre 2010
Statut: Inactif
Points: 0
Options des messages Options des messages   Merci (0) Merci(0)   Citer fieldy lady Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 17:25
Pour l’instant, je n'arrive même pas à ouvrir le dossier distant...
message d'erreur...
on est d'accord que c'est lors de la "mise en ligne", on clique sur "ouvrir le dossier distant"?? ben ca marche pô! ;)
le serveur doit être en cours de réparation
Haut de la page
BZH-titi allez vers le bas
Groupie
Groupie


Depuis le: 15 Avril 2012
Statut: Inactif
Points: 31
Options des messages Options des messages   Merci (0) Merci(0)   Citer BZH-titi Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 17:45
Message posté par MichelMichel MichelMichel a écrit:

Bonjour,

J'utilise OE et ne me suiis jamais servi de filezilla.
Je viens de completer tous les champs:

host : ftp.izihost.com
ID : mon nom l'utilisateur (IDxxxxx)
mpd: donne en back office
port: 21

Mais la connection ne fonctionne pas.

Une idee?




Vérifie lorsque tu copies/colles le MDP qu'il n'y ait pas un champ blanc en trop ( ce qui m'arrive assez fréquemment ).
Pour sélectionner le MDP double clique dessus cela évitera toute erreur de sélection.

Cordialement,
Haut de la page
MichelMichel allez vers le bas
Groupie
Groupie


Depuis le: 16 Février 2012
Statut: Inactif
Points: 23
Options des messages Options des messages   Merci (0) Merci(0)   Citer MichelMichel Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 17:58
J'imagine que l'acces au serveur est temporairement bloque, meme les mises a jour depuis OE sont impossibles, or elles "fonctionnaient" cette nuit (apres le hack).
www.playlistunes.com
Haut de la page
CDM allez vers le bas
Newbie
Newbie
Avatar

Depuis le: 15 Avril 2012
Pays: France
Statut: Inactif
Points: 0
Options des messages Options des messages   Merci (0) Merci(0)   Citer CDM Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 18:17
Bonjour,

comme vous tous, ma page d'accueil a été hacké !

Je ne peux ni accéder aux fichiers distants, ni au serveur via Filezilla...
Tout est vérouillé ... Par qui ? Pourquoi ? c'est étrange...

Pour un problème de cet ampleur, qui touche visiblement un très grand nombre d'utilisateur Izihost, je ne comprends pas qu'un incident datant de la nuit dernière ne soit pas encore résolu par l'équipe Maïdo.

Nous commes dimanche, certes, mais sur la toile il n'y a pas de jours de fermeture et les clients risquent d'avoir peur de fréquenter nos sites, voulant éviter d'être victimes par contagion !
Il devrait y avoir du personnel de présent afin de pouvoir immédiatement intervenir sur ce genre d'incident.

Moi qui viens de renouveler mon hébergement, je me demande, en fin de compte, si j'ai bien fait !!
J'espère que tout sera rétabli dans les meilleurs délais...

CDM.
Haut de la page
Jacques allez vers le bas
Moderator Group
Moderator Group
Avatar

Depuis le: 01 Septembre 2006
Pays: France
Statut: Inactif
Points: 5021
Options des messages Options des messages   Merci (0) Merci(0)   Citer Jacques Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 15 Avril 2012 à 18:38
Bonjour
mon site a aussi eté piraté index.html remplacé par une page turque avec video youtube sur génocide armenien par TURC1923.
 
Ce matin je pouvais acceder au ftp, mais pas eu le temps de  refaire la mise à jour. J'ai pu constaté que il ny avait eu que ce changement, l'ensemble des autres fichiers semblent  intacts
 
Il semble à present que izihost ait fermé l'accès à ses serveurs, car on ne peut plus accéder à cette fausse page. Ce qui déja une premiere parade.
 
Esperons que tout va être resolu dans les meilleurs délais
 
Je pense que tout l'hebergement izihost soit impacté; ce qui doit representer de tres nombreux sites.
 
Voici l'identification de cette page
 

1923TURK GRUP

Tugay | :..Yafes..: | Bordo_KLavyeLi | ByCaN | YunusGurer | Bugura

Katliami gormek istiyorsaniz ?

Ozaman dedelerinizin yaptigi CEZAYIR katliamini gozden gecirin !

"Mevzu-u Bahis Vatansa Gerisi Teferruattir"

© 2006 1923Turk Grup
Twitter / 1923Turk
 
 


Edité par Jacques - 15 Avril 2012 à 18:41
Visitez mon site

http://www.abessarts.org
Haut de la page
 Répondre Répondre Page  123>
  Partagez ce sujet   

Aller au Forum Permissions du forum allez vers le bas



Cette page a été affichée en 0,047 secondes.