Bonjour à tous,
Certains s'en sont aperçus et m'ont d'ailleurs prévenue, je les en remercie, mon site professionnel http://www.ninon-escort.com a fait l'objet de plusieurs tentatives de hacking, pendant un mois.
Impuissante, puisque je n'avais à ce moment là aucune connexion à internet, je n'ai pu agir. Mais lorsque je suis rentrée et après avoir récupéré ma connexion, j'étais effarée.
Une chose est sûre, je n'ai jamais autant scanné mon PC.
Au départ, avant de penser hacking, j'ai pensé que mon PC était infecté. Je l'ai donc scanné avec deux antivirus différents. Verdict : Aucun virus.
Un de mes visiteurs et une amie escort me décrivent exactement ce qui apparait en ouvrant mon site.
AVAST signale un logiciel malveillant, cheval de troie, et demande aux visiteurs d'abandonner la connexion.
J'en parle à un ami, qui me dit :
- tu as sûrement un annuaire qui a changé sa bannière. Pour t'en asssurer, crée un
dossier Local2 sur ton bureau, et transfères-y les fichiers que tu as sur ton ftp, puis tu scannes le dossier.
Et là Bingo, 105 fichiers infectés (tout le dossier local2).
Contente de moi, car je pense avoir enfin trouver la source du virus, je refais intégralement mon site (attention aucun copier/coller, je supprime la totalité des fichiers présents sur mon
serveur, et les remplace par les nouveaux.
Youppie ! Le site fonctionne à nouveau. Mais ma joie est de courte durée, en fin d'après midi, un visiteur me signale qu'il n'a pas pu entrer sur le site.
Je vérifie, effectivement le cheval de troie est toujours là.
Je rappelle mon ami qui me dit de passer mon PC au nettoyage avec CCleaner.
Je supprime ensuite les fichiers sur mon serveur, et les remplace par ceux présents sur mon PC et que j'ai à nouveau passés à l'antivirus. Super, ça marche !
Vous l'avez compris, le lendemain, le cheval de Troie est toujours là...
Un autre ami me dit :
- cherche pas, c'est ton serveur qui est hacké. Fais l'essai, envoie à nouveau tes
fichiers sur ton FTP et attend.
J'envoie, tout marche, et effectivement quelques heures après le cheval de Troie est à nouveau là.
On se penche sur le code des pages, effectivement, il a été modifié.
En résumé, une personne mal intentionnée est entrée avec mon login et mon password sur le serveur d'hébergement de mon site, et a modifié les fichiers présents, de façon à ce que mon site ne soit
pas accessible par certains visiteurs. Et à chaque fois que je modifiais mes fichiers, ils étaient aussitôt remplacés par les fichiers infectés.
A ce stade là, c'est de l'acharnement.
Mais curieusement, depuis que j'ai changé mon pass, mon site est à nouveau accessible à tous. Si ce sont les prémices de ce que sera 2009...Ca a l'air bien...
NINON
Original de l'article publié le : Dimanche 24 mai 2009