Partage
  • Partager sur Facebook
  • Partager sur Twitter

Site web piraté

    25 octobre 2021 à 20:41:53

    Bonsoir,

    Je ne savais pas où rédiger mon sujet mais je l'ai placé ici parce qu'il s'agit d'un site web, n'hésitez pas à me rediriger au besoin.
    Mon Wordpress a été piraté et je m’en suis aperçue trop tard ; je pense que c'est dû au fait que je n'ai pas été régulière sur les mises à jour du fait d'une absence assez prolongée.

    WordPress m’y est désormais inaccessible, même en le réinstallant et j'ai un site chinois qui s'affiche que je désire virer.

    Mon hébergeur ne peut rien faire pour moi car les back up de BDD proposés sont trop récents (encore dû au fait de mon absence prolongée de + de deux semaines) et n'ont rien donné. 
    J’ai pris le temps de vider tout le FTP du mieux que je pouvais car certains sous-dossiers du dossier racine ne prennent pas en compte ma configuration concernant les permissions et droits de réécriture / suppression malgré mes manipulations.
    Bien sûr, j'ai vérifié mes fichiers JS, PHP, CSS sans détecter d'anomalies spécifiques.
    J'ai réinstallé un nouveau Wordpress par FTP, sans succès, ai pris une ancienne sauvegarde de mon travail sans succès.

    Je suis à bout de solutions et ce maudit site web s'affiche toujours. Je ne souhaite pas l’abandon de mon nom de domaine qui m’a coûté cher.

    Auriez-vous des idées sur ce que je pourrais faire ou contrôler pour ne plus afficher ce site ?

    Merci d'avance !

    • Partager sur Facebook
    • Partager sur Twitter
      25 octobre 2021 à 20:49:22

      Bonsoir,

      - Vide tout le répertoire de wordpress

      - Regarde si le site pirate s'affiche toujours (pense a vider le cache)

      - Si oui alors passe par ton interface chez ton hébergeur pour vraiment tout supprimer

      - Ensuite tu fais un test avec seulement une page html bidon nommé "index.html" à la racine de ton site pour vérifier qu'il s'affiche

      • Partager sur Facebook
      • Partager sur Twitter
        25 octobre 2021 à 21:01:58

        Bonsoir, 

        Merci pour ta réponse. 

        J’ai encore vidé tout le répertoire de Wordpress même le Wordpress tout court et le site pirate s’affiche toujours. 

        Je ne suis pas passée par l’interface de mon hébergeur (OVH) pour « vraiment tout supprimer » car je ne sais pas trop ce que tu souhaites signifier par là. 

        J’ai vidé le cache bien sûr et j’ai fait un test avec un fichier bidon « index.html » où je pouvais sur mon FTP (donc pas vraiment à la racine mais au + proche) et le contenu dudit fichier ne s’affiche pas / ne se charge pas et il y a toujours le site pirate d’affiché. 

        • Partager sur Facebook
        • Partager sur Twitter
          25 octobre 2021 à 21:22:22

          Tu vas dans le gestionnaire de fichier de ton hébergeur et tu supprimes tout le contenu du dossier "www"

          Le fichier "index.html" doit être le seul à la racine. Pas de index.php ou autre

          • Partager sur Facebook
          • Partager sur Twitter
            25 octobre 2021 à 21:34:02

            Je n’ai plus de dossier « www » et je vois bien le fichier « index.html » dans le gestionnaire de fichiers de mon hébergeur ainsi que dans mon FTP. 
            Cependant, si je me rends sur l‘adresse de mon site web, je vois toujours le site web piraté et pas une seule trace de mon fichier « index.html ».

            C’est vraiment incompréhensible.  

            • Partager sur Facebook
            • Partager sur Twitter
              25 octobre 2021 à 21:51:32

              le serveur ira chercher par défaut le fichier index.* sans forcément l'afficher dans l'url

              que contient ce fichier index.html que tu vois ? (insérer avec le bouton </> de ce forum pour bien le rendre lisible, merci)

              • Partager sur Facebook
              • Partager sur Twitter
                25 octobre 2021 à 21:59:09

                C’est justement le fichier que j’ai créé à la racine sans quoi on ne trouverait rien ni sur le gestionaire de fichier, ni sur le FTP : 

                Pour le rendre visible, j’ai mis un titre h1. 

                <h1>TEST</h1> 

                Et c’est tout. 

                En fait, peu importe ce que je fais sur le FTP ou le gestionaire de fichier, le site web pirate apparaît toujours.  

                J’en suis presque à me demander si mon nom de domaine m’appartient toujours, mais apparement, selon OVH, oui. 

                -
                Edité par Fanatic Duck 25 octobre 2021 à 22:13:47

                • Partager sur Facebook
                • Partager sur Twitter
                  25 octobre 2021 à 22:13:21

                  il faut quand même à minima respecter la structure d'un document html
                  • Partager sur Facebook
                  • Partager sur Twitter
                    25 octobre 2021 à 22:33:05

                    Je crois avoir trouvé la raison. 

                    En faisant une recherche de nom de domaine, je vois que le propriétaire de mon nom de domaine est basé en Chine … depuis un mois. 

                    Il est très probable que le nom de domaine n’a pas été renouvelé mais alors OVH serait à la traine concernant la mise à jour des informations et que je paie des factures … pour rien. 

                    Ceci pourrait expliquer très probablement le fait que, quoi qu’on fasse sur le FTP ou le gestionaire de fichiers, il n’y a aucun impact sur le site web. 

                    Je vais contacter demain OVH et voir si je peux contester ou récupérer le nom de domaine. C’est hyper important car il fait figurer le nom d’une personne publique. 

                    • Partager sur Facebook
                    • Partager sur Twitter
                      25 octobre 2021 à 22:46:55

                      il ne faut pas confondre hébergement web et nom de domaine qui sont deux chose différente.

                      si tu accèdes a ton site via l'ip du serveur, tu vois le site pirate ou ta page html ?

                      • Partager sur Facebook
                      • Partager sur Twitter
                        25 octobre 2021 à 23:40:33

                        J’ai cherché dans tous les mails et je n’ai pas trouvé l’adresse IP que l’hébergeur est supposé donner. Ce n’était pas moi-même qui était en charge de cette adresse mail donc je ne sais pas s’il a été effacé. 

                        J’ai juste l’IPV4 qui ne mène à rien et si je fais une recherche d’IP par URL, ça m’affiche le site web piraté. 

                        • Partager sur Facebook
                        • Partager sur Twitter
                          26 octobre 2021 à 10:37:02

                          Bonjour,

                          Peut on avoir le domaine en question afin de t'aider au mieu?

                          Pour moi, tu ne t'es pas fait hacké comme tu le penses, tu n'as juste pas renouvelé ton nom de domaine et si tu n'as pas renouvelé ton nom de domaine et que quelqu'un d'autre te l'a pris, tu ne pourra rien y faire, c'est perdu!

                          Regarde du côté de tes factures pour voir quand ton nom de domaine aurai du être renouvelé. Et on pourra peut être comparé avec le whois.

                          Sinon, ton compte OVH a pu être hacké et ils ont redirigé simplement les DNS vers leur serveur. Mais ça, y a que toi qui peu le voir sur ton compte OVH.

                          -
                          Edité par Lord Morpheus 26 octobre 2021 à 10:39:16

                          • Partager sur Facebook
                          • Partager sur Twitter

                          Lord Morpheus, Seigneur Morphée, Dieu Grecs des Songes, Fils de la Nuit et du Sommeil

                            26 octobre 2021 à 11:39:40

                            Bonjour,

                            Merci pour ta réponse.

                            Pour des raisons d’anonymat et de confidentialité professionnelle, je ne peux fournir le nom de domaine.

                            Je suis effectivement parvenue à cette première conclusion dans la nuit, j’ai vérifié mon hypothèse avec une requête whois et mon nom de domaine a été pris il y a un mois. 

                            La personne pour qui j’avais fait le site web n’avait pas lu le mail (elle en reçoit énormément) et j’ai appris sur la requête whois que le nom de domaine serait pris pour une année. 

                            Je ne sais pas s’il est possible de le réserver car nous avons beaucoup de projets et il y a une valeur sentimentale pour ce nom de domaine. Je sais que nous avions négocié avec un Allemand pour l’acquérir mais avec un Chinois, je ne pourrais pas, ça me semble impossible. En plus que c’est un site de loterie à la con, c’est pour ça que j’avais pensé au piratage. Je me demande presque si ce n’est pas un vol de nom de domaine car le contenu du site n’a aucun rapport avec ce qu’il est supposé cibler (personne publique). 

                            Je n’ai pas d’indications certaines sur le compte OVH concernant les DNS. Je vais probablement contacter OVH dans la journée. 

                            Vous sauriez si on peut réserver, « pré-commander » ou-et protéger un nom de domaine auprès d’un registrar ? 

                            C’est terrible car j’avais fait un site web aux petits oignons et j’ai tout viré du FTP en croyant à une attaque pirate.  

                            -
                            Edité par Fanatic Duck 26 octobre 2021 à 11:43:29

                            • Partager sur Facebook
                            • Partager sur Twitter
                              26 octobre 2021 à 13:20:48

                              Fanatic Duck a écrit:

                              Pour des raisons d’anonymat et de confidentialité professionnelle, je ne peux fournir le nom de domaine.


                              Je comprend mais en même temps, ton domaine ne appartenant plus, il n'y a plus histoire de confidentialité professionnelle. Ce nom de domaine fait maintenant partie du paysage public, donc tu peu nous le fournir sans crainte ^^ Et ça nous permettrai de te confirmer que le domaine ne t'appartient plus.

                              Donc malheureusement pour toi, si tu n'es plus propriétaire du nom de domaine, tu ne pourra le récupérer qu'avec accord du nouveau propriétaire, ou si celui-ci ne le renouvelle pas. Mais tu ne pourra pas "pré réserver" un domaine à partir d'une certaine date! Sinon tu penses bien que des petits malin arriverai à récupérer des domaine comme google.fr/.com ou facebook.fr/com etc etc...

                              Pour finir, il n'y a pas de "vol" de nom de domaine si celui-ci était libre car tu ne l'avais pas renouvelé!

                              Tu peu tenter également une procédure extrajudiciaires UDRP (je viens de trouver cette info en recherchant rapidement sur le web) mais je ne sais pas ce qu'il t'en coutera (temps/argent).

                              Par contre, concernant ton projet, tu aurai du faire un backup sur ton poste avant de tout supprimer de ton FTP....

                              • Partager sur Facebook
                              • Partager sur Twitter

                              Lord Morpheus, Seigneur Morphée, Dieu Grecs des Songes, Fils de la Nuit et du Sommeil

                              Site web piraté

                              × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                              • Editeur
                              • Markdown