Le fuseau horaire est UTC+2 heures




Publier un nouveau sujet Répondre au sujet  [ 19 message(s) ]  Aller vers la page 1, 2  Suivant
 

La maintenance chez easy
Auteur Message
Message Publié : 04 Avr 2014, 20:49 
Debutant
Hors-ligne

Inscription : 14 Déc 2010, 20:21
Message(s) : 23
Bonsoir

Bon voila depuis Jeudi 3 avril à 6h00 du matin j'ai mon ftp qui est attaqué par un script.

La hotline est joignable mais,impossible d'avoir un "technicien" nous avons une personne qui nous répond gentiment je ne peux rien faire hélas car je n'ai pas les droits nécessaires pour intervenir sur les serveurs donc le site est planté depuis jeudi avec un beau script de pub qui me pourrie mon nom de domaine et ma réputation google super :? .

Il n'y a pas un service qui s'occupe de la maintenance le week end chez vous? donc il faut attendre lundi bon j'ai du travail car la je dois rechercher un nouvelle hébergeur.

Aurevoir


Dernière édition par jfrpro le 04 Avr 2014, 23:16, édité 1 fois.

Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 21:05 
Expert
Avatar de l’utilisateur
Hors-ligne

Inscription : 09 Nov 2009, 21:23
Message(s) : 2016
Localisation : Lorraine
jfrpro a écrit :
Bonsoir

Bon voila depuis Jeudi 3 avril à 6h00 du matin j'ai mon ftp qui est attaquer par un script.

La hotline ai joignable mais,impossible d'avoir un "technicien" nous avons une personne qui nous répond gentiment je ne peux rien faire hélas car je n'ai pas les droits nécessaires pour intervenir sur les serveurs donc le site est planté depuis jeudi avec un beau script de pub qui me pourrie mon nom de domaine et ma réputation google super :? .

Il n'y a pas un service qui s'occupe de la maintenance le week end chez vous? donc il faut attendre lundi bon j'ai du travail car la je dois rechercher un nouvelle hébergeur.

Aurevoir

Bonsoir,

malheureusement pratiquement tout les hébergeur n’ont pas de support le week-end, ils ont par contre une équipe d'astreinte 24/7J pour les problèmes matériel.

De plus quel est donc votre problème ? Il n'y a peut être pas forcément besoin d'un technicien pour le résoudre.

Cordialement, janus57

_________________
Image


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 21:09 
Nouveau membre
Hors-ligne

Inscription : 30 Mars 2014, 13:19
Message(s) : 9
Salut,

Tous les hébergeurs dirons la même chose.

jfrpro a écrit :
bon j'ai du travail car la je dois rechercher un nouvelle hébergeur.


C'est à toi qu'il incombe :

  • de proteger ton ordinateur contre les virus susceptibles de copier tes informations de connexion
  • de rechercher les failles de sécurité de ton site Web


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 21:25 
Expert
Avatar de l’utilisateur
Hors-ligne

Inscription : 09 Nov 2009, 21:23
Message(s) : 2016
Localisation : Lorraine
Eric2a a écrit :
Salut,

Tous les hébergeurs dirons la même chose.

jfrpro a écrit :
bon j'ai du travail car la je dois rechercher un nouvelle hébergeur.


C'est à toi qu'il incombe :

  • de proteger ton ordinateur contre les virus susceptibles de copier tes informations de connexion
  • de rechercher les failles de sécurité de ton site Web

Bonsoir,

Effectivement cela est correcte.

De plus je vous déconseil très fortement l'utilisation du protocol FTP, surtout sur des réseaux Wifi ou ordinateur public, il faut toujours préférer le protocol FTPES (FTP over TLS/SSL), le must serait d'utiliser SFTP, mais ceci n'est pas disponible chez EH malheureusement.

Rappel : le protocol FTP transmet les informations en CLAIR sur le réseau, que ce soit les données qui compose les fichiers que les logins/passes, donc utiliser FTP sur un réseau public/non protégé c'est limite du suicide.

Cordialement, janus57

_________________
Image


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:00 
Debutant
Hors-ligne

Inscription : 14 Déc 2010, 20:21
Message(s) : 23
Bonsoir

Le problème c'est que le ftp est piraté j'ai été obligé de tous virer et le script continue à revenir alors qu'il n'y a plus aucun fichier sur le ftp je supprime le fichier et 15 sec après il revient il modifie même les htaccess.La hotline ma dit que c'est un de mes scripts mais le problème il n'y a plus aucun fichier sur le ftp je ne comprend pas cette personne de la hotline

Merci à tous

Ps je travail toujours en FTP over TLS/SSL même chez moi et pour mon ordi 2 par feux + 2 antivirus + 1 antispyware et tous les mots de passe ftp + BD sont changés 1 fois par mois


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:25 
Debutant
Hors-ligne

Inscription : 11 Mai 2011, 19:59
Message(s) : 22
Localisation : France
Précision JFpro la hotline avait promis qu'il faisait le nécessaire pour que le site soit en ligne aujourd'hui mais mon appel (prioritaire comme ils disent) à 17 h 50 n'a pas abouti on m'a bien shooté.


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:27 
Expert
Avatar de l’utilisateur
Hors-ligne

Inscription : 09 Nov 2009, 21:23
Message(s) : 2016
Localisation : Lorraine
jfrpro a écrit :
Bonsoir

Le problème c'est que le ftp est piraté j'ai été obligé de tous virer et le script continue à revenir alors qu'il n'y a plus aucun fichier sur le ftp je supprime le fichier et 15 sec après il revient il modifie même les htaccess.La hotline ma dit que c'est un de mes scripts mais le problème il n'y a plus aucun fichier sur le ftp je ne comprend pas cette personne de la hotline

Merci à tous

Ps je travail toujours en FTP over TLS/SSL même chez moi et pour mon ordi 2 par feux + 2 antivirus + 1 antispyware et tous les mots de passe ftp + BD sont changés 1 fois par mois

Bonsoir,

solutions radicale : backup complet (FTP+SQL), verification du backup, si le script est présent dedans on le vire.
Ensuite on fait une remise à zéro (si ce bouton existe sur les VDS), puis on attend 5-10 minutes, si le script n'est pas revenu y a une brèche dans le site web, si le script est revenu vos login sont compromis et un scan complet de votre post de travail est nécessaire.

P.S. 2 firewall + 3 logiciel de sécurité sont inutiles si l’utilisateur va sur des sites "bizarres" ou télécharge des fichiers qui ont un magnifique virus non détecté dedans.
Donc ne JAMAIS se reposer sur les logiciels de sécurité, et TOUJOURS faire un scan tous les 3 mois sur son PC à la maison, et 1 scan complet tous les mois sur l'ordinateur qui sert le plus pour accéder à des comptes sensibles (banque, hébergeur, registrar etc...).

EDIT :
npk60480 a écrit :
Précision JFpro la hotline avait promis qu'il faisait le nécessaire pour que le site soit en ligne aujourd'hui mais mon appel (prioritaire comme ils disent) à 17 h 50 n'a pas abouti on m'a bien shooté.

Sauf que ici vu que sa doute directement les données du clients je ne crois pas que EH peu faire une modifications sur les données des clients (du moins pas sans son accord écrit via tickets, car ils ont déjà modifié certains de mes fichiers avec mon accord pour un transfert de serveur SQL).

Cordialement, janus57

_________________
Image


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:33 
Debutant
Hors-ligne

Inscription : 14 Déc 2010, 20:21
Message(s) : 23
Bonsoir

En faite j'ai appelé 4 fois la hotline j'ai eu une personne au bout du fil mais rien le site reste toujours planté et aucune réponses au ticket depuis jeudi 3 avril 2014.

Salut


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:39 
Expert
Avatar de l’utilisateur
Hors-ligne

Inscription : 09 Nov 2009, 21:23
Message(s) : 2016
Localisation : Lorraine
jfrpro a écrit :
Bonsoir

En faite j'ai appelé 4 fois la hotline j'ai eu une personne au bout du fil mais rien le site reste toujours planté et aucune réponses au ticket depuis jeudi 3 avril 2014.

Salut

Bonsoir,

avez-vous testé ma solution plus haut ?
Vous avez forcément une faille quelque part (PC, site web) qui permet à une tierce personne (sans doute via un script) d'envoyer ce fichier sur votre hébergement.

Sinon si vous n'avez pas envie de testé la solution donné plus haut y a une autre solution encore, restreindre tous les comptes FTP à votre seule adresse IP, si le fichier continue d'apparaitre c'est sans doute une faille dans le site web, si le fichier n'apparait plus c'est sans doute votre couple login/pass FTP qui est corrompu.

P.S. Le support est disponible du Lundi au Vendredi de 9H à 18H les jours ouvrés.
En dehors de ces horaires c'est l'astreinte pour les problèmes matériels (sauf si un employé a une insomnie et répond au ticket).

Cordialement, janus57

_________________
Image


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:43 
Debutant
Hors-ligne

Inscription : 11 Mai 2011, 19:59
Message(s) : 22
Localisation : France
EDIT :
janus57 a écrit :
Sauf que ici vu que sa doute directement les données du clients je ne crois pas que EH peu faire une modifications sur les données des clients (du moins pas sans son accord écrit via tickets,


Encore faudrait il qu’il réponde aux tickets :(


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:45 
Debutant
Hors-ligne

Inscription : 11 Mai 2011, 19:59
Message(s) : 22
Localisation : France
Citer :
P.S. Le support est disponible du Lundi au Vendredi de 9H à 18H les jours ouvrés.


Mais à 17 h 50 il plie déjà bagages.


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:49 
Expert
Avatar de l’utilisateur
Hors-ligne

Inscription : 09 Nov 2009, 21:23
Message(s) : 2016
Localisation : Lorraine
npk60480 a écrit :
EDIT :
janus57 a écrit :
Sauf que ici vu que sa doute directement les données du clients je ne crois pas que EH peu faire une modifications sur les données des clients (du moins pas sans son accord écrit via tickets,


Encore faudrait il qu’il réponde aux tickets :(

Bonsoir,

je connais des concurrent qui réponde 7jours après...

Sinon en haut je vous ai proposé 2 sources possible pour la résolution du problème.

Toute les 2 peuvent être mis en place et peut être résoudre le problème en moins de 30 minutes.

Rappel :
  1. Limiter les accès FTP uniquement à votre IP, si le fichier réapparait => faille(s) dans le site, si il ne réapparait pas sans doute les logins qui sont corrompues
  2. faire une RAZ (remise à zéro), après le backup complet (FTP + SLQ), si le fichier réapparait, corruption des logins FTP, si il ne réapparait pas on renvoie le backup sur le FTP + MySQL (après avoir vérifier que le fichier n'est pas présent dans le backup).Si le fichier réapparait y a une faille dans le site.

Je viens de contrôler mes FTPs, j'ai pas ce genre de fichiers de mon côté (Mutualisé + micropaiement)

Edit : Merci d'éviter le double post

Cordialement, janus57

_________________
Image


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:50 
Nouveau membre
Hors-ligne

Inscription : 30 Mars 2014, 13:19
Message(s) : 9
jfrpro a écrit :
tous les mots de passe ftp + BD sont changés 1 fois par mois

Si tu utilises le client FTP Filezilla, il est fortement recommandé de ne pas enregistrer le mot de passe du site.
En effet, tous les mots de passe sont enregistrés en clair dans le fichier de configuration du logiciel.
C'est contraignant de devoir le saisir à chaque connexion mais au moins, en ce qui me concerne, je n'ai plus eu de soucis.

Si tu es dans ce cas, il te faudra donc changer à nouveau le mot de passe FTP et supprimé l'ancien déjà présent dans le gestionnaire de site e Filezilla.

Je t'invite aussi à scanner ton PC à l'aide de l'outil gratuit :arrow: RogueKiller


Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:54 
Debutant
Hors-ligne

Inscription : 14 Déc 2010, 20:21
Message(s) : 23
Bonsoir

Exemple je ne suis plus connecter au ftp et bien si j’attends 15 sec le fichier revient automatiquement pour filezilla je savais cela et aucun mot de passe n'ai dedans et en plus j'ai travaillé avec un live cd linux donc les virus impossible !!


Dernière édition par jfrpro le 04 Avr 2014, 23:58, édité 1 fois.

Haut
 Profil  
Répondre en citant  

Re: La maintenance chez easy
Message Publié : 04 Avr 2014, 23:57 
Expert
Avatar de l’utilisateur
Hors-ligne

Inscription : 09 Nov 2009, 21:23
Message(s) : 2016
Localisation : Lorraine
Eric2a a écrit :
jfrpro a écrit :
tous les mots de passe ftp + BD sont changés 1 fois par mois

Si tu utilises le client FTP Filezilla, il est fortement recommandé de ne pas enregistrer le mot de passe du site.
En effet, tous les mots de passe sont enregistrés en clair dans le fichier de configuration du logiciel.
C'est contraignant de devoir le saisir à chaque connexion mais au moins, en ce qui me concerne, je n'ai plus eu de soucis.

Si tu es dans ce cas, il te faudra donc changer à nouveau le mot de passe FTP et supprimé l'ancien déjà présent dans le gestionnaire de site e Filezilla.

Je t'invite aussi à scanner ton PC à l'aide de l'outil gratuit :arrow: RogueKiller

Bonsoir,

sauf que si on enregistre pas les logins on ne peu pas faire du FTPES, donc cela revient au même.

De plus il est moins dangereux d'utiliser FileZilla sur un environnement que l'on contrôlé régulièrement que d'autre logiciel qui "crypte" les logins, mais sur un environnement non contrôlé.

J'utilise FileZilla depuis le début de mon hébergement chez EH (donc depuis 2009 comme le montre ma signature), je n'est jamais eu les accès FTP corrompue car je vérifie régulièrement le présence de logiciels malveillants, la seul fois ou j'ai eu (enfin un ami) un accès FTP corrompue c'est parce que le login a été utilisé sur un PC infecté.

Donc pour éviter de tourner en rond essayer les diverse solutions proposés et revenez ensuite.
Dans 99% des cas la faille viens du client (PC ou site internet).

Rappel :
  1. Limiter les accès FTP uniquement à votre IP, si le fichier réapparait => faille(s) dans le site, si il ne réapparait pas sans doute les logins qui sont corrompues
  2. faire une RAZ (remise à zéro), après le backup complet (FTP + SLQ), si le fichier réapparait, corruption des logins FTP, si il ne réapparait pas on renvoie le backup sur le FTP + MySQL (après avoir vérifier que le fichier n'est pas présent dans le backup).Si le fichier réapparait y a une faille dans le site.

EDIT :
jfrpro a écrit :
Bonsoir

Exemple je ne suis plus connecter au ftp et bien si j’attends 15 sec le fichier revient automatiquement

Et ? si les logins FTP sont corrompue ou si il y a une faille dans le site cela reviendra quand même, il faut traiter la source et non la conséquence.

Cordialement, janus57

_________________
Image


Haut
 Profil  
Répondre en citant  

Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 19 message(s) ]  Aller vers la page 1, 2  Suivant

Le fuseau horaire est UTC+2 heures


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Recherche de :
Aller vers :  
cron
Thème par Easy-Hébergement
Powered by phpBB © 2000, 2002, 2005, 2007, 2011 phpBB Group
Traduit en français par Maël Soucaze.