Le vendredi 14 mai 2010 à 11:58 +0200, supp...@nethalys.com a écrit : > Bonjour, > > Un des sites web que j'héberge s'est fait piraté. > > L'attaque à consisté à modifier l'ensemble des fichiers index du site en > rajoutant un code javascript qui redirigeait les visiteurs du site web vers > une page très probablement malicieuse. > Les fichiers on été modifié via l'accès ftp, les identifiants ftp du > webmaster du site ayant été compromis d'une manière que j'ignore. Très probablement un virus qui se contente de renvoyer à son créateur les site/logins/pass enregistrés sur le logiciel ftp utilisé (filezilla ou autre) par le webmestre (oui, ça fait bizarre de se faire "bruteforcer" des pass qui ressemblent à rien) > > J'ai entendu dire, que des attaques similaires ont également été subi par des > sites web web hébergé sur 1and1. > > Quelqu'un aurait il de plus amples informations sur cette attaque, notamment > comment l'attaquant à pu récupérer l'accès au ftp. > > Merci :) > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ >
signature.asc
Description: Ceci est une partie de message numériquement signée
