Bonjour,
Je possède un site web associatif qui vient tout juste d'être piraté (www.a*alec*o.org).
Ma page d'accueil a changé. Idem pour le sous-domaine (blog.a*alec*o.org). (Enlevez les étoiles si vous souhaitez faire un tour sur les sites. J'ai fait ça pour éviter que ce poste se retrouve dans les résultats Google si l'on tape le nom de mon site.)
Afin de détecter quels étaient les fichiers modifiés, j'ai regardé les dates de modification les plus récentes.
Voici les fichiers qui ont été changés le 02/04/2012 (je n'avais rien touché depuis le 19/01/2012) :
A la racine de mon FTP :
.ftpquota
.lastlogin
Dans mon fichier access-logs :
blog.a*alec*o.org
a*alec*o.org
(Sans les étoiles là aussi.)
Quelqu'un saurait-il me dire comment retrouver mon site dans son état normal et, surtout, me donner quelques conseils concernant les failles de sécurité potentiellement présentes sur mon site car je n'y connais absolument rien.
Merci par avance!
Partager