Pages: [1]

pranou

Effacement et piratage de pages perso chez FREE
« le: 06 December 2006 22:34:56 »
Je suis régulièrement et cela depuis le samedi 25 novembre victime d'un piratage de mes pages perso, je m'explique: Un individu visiblement d'origine espagnole réussi par je ne sais quel moyen a effacer l'intégralité de mon espace "perso" (f5hii.free.fr ) et  remplace systématiquement  ma page index par un texte sur fond rouge. Des insultes et des menaces de mort y figurent. L'origine de ce piratage est visiblement étranger a en lire son écriture tout juste compréhensible. Que se passe-il sur le serveur de FREE  ? mon mot de passe sert-il encore à quelquechose? est-il  découvert systématiquement  par je ne sais quel soft " crack" ? autant de questions qui viennent à mon esprit. J'ai enregistré la page en question que je peux vous faire parvenir si vous m'en donnez la possibilité. J'ai par sécurité changé mon mot de passe à plusieurs reprises et bien sur utilisé ma sauvegarde afin de recharger mes pages, mais rien y fait quelques jours plus tard, rebelote.
Le service FREE est incapable de me donner des explications sur ce sujet, cela ne les intéresse visiblement pas.

J'attends votre analyse avec grand intérêt.

Cordialement.
IP archivée

zephrat

Effacement et piratage de pages perso chez FREE
« Réponse #1 le: 06 December 2006 23:53:12 »
Il existe différentes pistes possibles :

1) un problème de sécurité au niveau du serveur hébergeur chez Free
2) un problème de sécurité spécifique à ton site
3) un problème de sécurité sur ton poste faisant les mises à jour ou accédant au site

Eventuellement si tu es en entreprise on peut penser à un sniffage du réseau local depuis une autre machine,
ou encore si chez toi tu utilises un réseau Wifi non protégé par du WPA.
Ce risque parait plus faible que les autres mais il ne faut pas l'écarter.

Pour le problème n°1, tu ne peux pas y faire grand chose. Y a-t'il d'autres sites piratés sur ce serveur ? (lancer un appel à témoin)

Pour le problème n°2 : que contient ton site en temps normal ? A l'heure actuelle c'est juste une redirection au bout de 2 secondes
vers un autre site. C'est pour le moins difficile à pirater :) Y a t'il un autre contenu ? En particulier des programmes PHP ?

Pour le problème n°3 : alors là plein de sous-pistes à creuser : virus, cheval de Troie, ver, etc. Passer la machine au peigne fin
(démarrage en mode sans échec, lancer un bon anti-virus type Kaspersky, un bon anti-spyware type SpyBot, utiliser un bon outil
de diagnostic comme HijackThis, etc.)
IP archivée
Pages: [1]