Globecite: Solutions web avancées

Vous êtes ici: Soutien Technique > Base de connaissances > Sécurité > Article

#GC5111 - Mon compte a été piraté! Informations importantes *À LIRE*

Un compte piraté (ou hacké) est un compte qui a été compromis par un autre individu ou par un programme automatisé, normalement afin d'être utilisé à des fins illégales.

Pourquoi mon compte a-t-il été piraté?

Un compte d'hébergement web offre souvent des possibilités alléchantes pour les pirates informatiques (ou "hackers"), leur permettant d'utiliser notre plateforme pour envoyer une quantité énorme de pourriels, pour distribuer des virus, pour héberger des copies de sites bancaires (appelé « phishing »), ou pour extraire des informations personnelles importantes.

Comment mon compte a-t-il été piraté?

Il existe plusieurs manières différentes. En voici les principales:

  1. Mot de passe trop facile qui a été compromis

  2. Virus (type trojan) qui infecte votre ordinateur personnel (ou votre réseau) et qui envoie d'une manière automatisée des fichiers sur votre compte sur le serveur.

  3. Scripts sur le serveurs qui sont exploitables (très fréquent surtout pour les logiciels Joomla, Wordpress, phpBB qui ne sont pas mis à jour)

Comment se manifeste un compte piraté?

Un compte piraté peut:

  1. contenir des virus insérés dans chaque page, qui peuvent se propager auprès de tous les visiteurs de vos sites

  2. contenir des pages visiblement piratées (avec des liens et images externes qui ne sont pas les vôtres)

  3. contenir, souvent dans des sous-répertoires, des images et textes identiques à ceux d'un autre site (appelé « phishing »)

  4. envoyer des emails illégitimes en masse à partir de votre compte

  5. Installer des scripts pour attaquer d'autres sites ou pirater davantage de comptes (causant une surcharge de l'utilisation des ressources du serveur).

De plus. un compte infecté (cas #1) sera souvent bloqué par Google dans ses résultats de recherche et par plusieurs fureteurs Web. Dans ces cas, ils afficheront des détails additionnels concernant le problème spécifique affectant votre site.

Si votre compte a été piraté et nous recevons des plaintes, nous vous enverrons un avis vous informant du problème, et vous demandant d'agir rapidement (en moins de 24 heures) afin de corriger le problème. Dans des cas extrêmes, il est possible que nous suspendions votre compte immédiatement afin d'empêcher d'importants problèmes au niveau du serveur.

Grâce à la configuration de sécurité du serveur, un utilisateur d'un compte (même si compromis) ne peut pas lire ou modifier les fichiers privés d'autres comptes sur le même serveur.

 

Réagir rapidement après avoir été piraté

Un compte compromis ne peut pas être considéré comme étant sécuritaire tant qu'il n'a pas été recréé à partir de zéro avec un mot de passe différent. Même si vous effacez les fichiers qui vous paraissent infectés, il est probable que des fichiers cachés demeurent présents sur votre compte. Ceux-ci pourraient être utilisés pour des attaques futures.

Pour rétablir un site piraté:

  1. Effectuez un balayage complet de votre ordinateur (et de tous les autres ordinateurs ayant accès à votre compte) pour des virus avec un antivirus qui est à jour.

  2. Essayez de remettre un backup intact de votre site, si vous en avez un (nous gardons aussi plusieurs copies donc au besoin contactez-nous)

  3. Changez votre mot de passe du:

    1. Zone Client

    2. CPanel

    3. Comptes Courriel

    4. Logiciel CMS (par exemple Joomla, phpBB, Wordpress, ou autre, si utilisé)

  4. Vérifiez que les logiciels installés sur votre compte sont à jour (incluant tous les modules et extensions), et les mettre à jour sinon. En général, une simple recherche sur Google contenant le nom de votre logiciel, la version, et le mot "vulnerability" (exemple: Joomla 1.5.2 vulnerability) vous affichera des informations concernant des trous possibles de sécurité avec votre version.

Pour des informations additionnelles pour vous aider avec un compte piraté, veuillez consulter cette excellente ressource (en anglais avec option de traduction automatisée): http://25yearsofprogramming.com/blog/20070705.htm

 

Sécuriser votre compte

Il est très important de bien sécuriser votre site web une fois que celui-ci a été nettoyé de problèmes. Consultez l'article « Informations importantes pour sécuriser votre site » pour des précisions additionnelles à ce sujet:
http://zone.globecite.com/knowledgebase/114/sharpGC5110__Informations_importantes_pour_scuriser_votre_site.html

 

Cette réponse était-elle pertinente ?

Consultez aussi

#GC5109 - Bloquer une adresse IP ou domaine (Vu: 743)

Il est possible de bloquer l'accès à votre site à des systèmes et utilisateurs en particulier en bloquant leur adresse...

#GC5110 - Informations importantes pour sécuriser votre site (Vu: 692)

En tant que détenteur d'un forfait d'hébergement mutualisé, il est très important de prendre les précautions...