Site hacké chez OVH

Accueil / Nouvelles brèves / Site hacké chez OVH

Article publié le 25 juillet 2013  Mot(s) clé :   Enregistrer au format PDF   Version PDF

J’ai eu la surprise de recevoir en début d’après midi un mail du support d’OVH, m’informant que

« Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site. » (...) « Nous avons désactivé l’accès web temporairement pour éviter tout risque de nouveau piratage. »

Mot de passe pour consulter les logs d’OVH

Suit une liste de pages à consulter pour tenter de résoudre le problème. L’une d’entre elles m’indique de commencer par regarder les logs de mon serveur.

Or, il y a quelques jours, OVH nous a conseillé de changer le mot de passe de notre espace client, car leur base de donnée avait été elle aussi hackée. Ce que j’ai fait, mais allez savoir pourquoi, j’ai conservé l’ancien mot de passe dans mes archives.

Bien m’en a pris, car la connexion aux logs ne se fait pas avec le nouveau mot de passe, mais avec l’ancien !! J’imagine qu’il s’agit d’une petite faille chez OVH, et je la leur signalerai lorsque tout sera réglé.

Remise en service du site après blocage par OVH

Je cherche dans les logs, je pense trouver la ligne qui souligne l’activité illégale, et je bloque par .htaccess l’adresse qui tente d’accéder à mon site. Et je m’apprête à le remettre en service en redonnant les droits au dossier racine.

Et là, chers amis, ne faites pas la même erreur que moi : si vous entrez la commande

SITE CHMOD 705 /

remarquez-bien qu’il y a un espace entre "705" et "/" Si vous ne mettez pas cet espace, ça marche pô !

J’ai mis un peu de temps à trouver... J’ai trouvé grâce à un autre forum qui m’a mis la puce à l’oreille.

Mise à jour

Je me suis empressé de faire une mise à jours de tous mes CMS (sur le domaine, i ly a deux sites, l’un sous Joomla + Virtuemart et un blog sous Wordpress). J’ai également installé un plugin de sauvegarde automatique de mon blog