Annonce

  •  » Utilisation
  •  » erreur 403 sur 1and1 fichier index.php

#1 2013-08-28 21:45:03

olivier833301
Invité

erreur 403 sur 1and1 fichier index.php

bjr, j ai eu selon 1and1 une attaque avec fichiers.. ils m'ont fait supprimé le fichier qui étaient sur mon hébergeur mais pas dans les fichiers piwigo.

cependant le fichier index, selon 1and1, se met en droit d acces "200". le technicien me dit de vérifier le fichier "index" mais je ne sais pas le lire.

si on passe par une autre page de site, cela a l air de fonctionner.

Quelqu'un peut il m'aider ?

www.sud-agency.com

merci par avance

sudagency@gmail.com

#2 2013-08-28 21:53:53

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: erreur 403 sur 1and1 fichier index.php

désolé je ne comprends pas ce que vous dites, on pourrais avoir le message de 1&1 ?

quelle autre page du site ?
ou ce trouve piwigo ? à la racine ou ailleurs ?

Hors ligne

#3 2013-08-28 22:13:40

olivier8333011
Invité

Re: erreur 403 sur 1and1 fichier index.php

merci de votre réponse

piwigo est installé dans un répertoire piwigo

www.galerie-photos83.com/piwigo/index.

exemple de page qui fonctionne :
http://www.galerie-photos83.com/identif … 53Dplugins

message 1and1
Merci de votre réponse et des mesures entreprises.

Elles contribuent de façon essentielle à la sécurité de votre contrat - nous vous en remercions !

Au cas où des nouvelles alertes nous parviendrions, vous en seriez notifié de suite.

Veuillez rester attentif à la sécurité de votre compte. Nous nous réjouissons de contribuer, avec votre aide, à la sécurité de votre contrat 1&1 - merci de votre coopération.

Cordialement,

Votre Service Sécurité Abuse
1&1 Internet France
www.1and1.fr

1&1 Internet S.A.R.L
7, place de la Gare
BP 70109
57201 Sarreguemines Cedex
Direction : Markus Huhn, Robert Hoffmann SARL au Capital de 100.000 EUR SIRET 431 303 775 000 16 - APE 642 B - R.C.S Sarreguemines B 431 303 775 Identification intracommunautaire FR 13 431303775 Banque Populaire de Lorraine à Sarreguemines RIB : 14707 00010 08721005661 81

-----Message d'origine-----

> [Ticket ]
>
> bonjour
>
> suite à mon appel de suite a votre service technique, les fichiers ont
> été supprims et mots de passe changes.
>
> merci de réactiver la page index.
>
> cordialement
>
>
> Selon " 1&1 Internet, Service Sécurité " <abuse@1and1.fr>:
>
>> Votre numéro de client :
>> Votre contrat :
>> Notre référence : [Ticket ]
>>
>> Bonjour Olivier Guillot,
>>
>> Vous avez déjà reçu un email dans lequel nous vous avons déjÃ
>> informé du message du 1&1 Scanner antivirus et d'une attaque sur
>> votre compte.
>>
>> Notre équipe d'expert a maintenant analysé cette attaque : les
>> attaquants ont utilisé votre 1&1 AccÚs FTP.
>> C'est pourquoi nous avons modifié le mot de passe de votre 1&1
>> AccÚs FTP pour votre sécurité.
>>
>> Il est ressorti de l'analyse que les attaquants ont infecté vos
>> fichiers avec un code nuisible.
>> Ce code nuisible abuse de vos pages Web pour nuire à vous-même ou
>> aux visiteurs de votre page Web.
>> Pour votre sécurité, nous avons désactivé les fichiers infectés.
>>
>> Veuillez prendre en compte : vos pages Web ou des parties de
>> celles-ci ne sont de ce fait pas accessibles actuellement.
>>
>> Vous restaurez l'accessibilité et la sécurité de vos pages Web
>> avec les instructions suivantes.
>> Les instructions revêtent la structure suivante :
>>
>> 1.   Analyse de l'attaque
>> 2.   Explication des conséquences de l'attaque pour vous et vos
>> pages Web
>> 3.   Guide : c'est ainsi que vous restaurez vos pages Web et la
>> sécurité de
>> votre contrat 1&1
>>
>> ******************************************************************************
>> 1.   Analyse de l'attaque
>> *********************************************************************
>> *********
>> 1.1  Les attaquants ont injecté un code nuisible dans vos fichiers.
>>
>>  1.2 Ces modifications de vos fichiers ont été effectuées par le
>> biais de votre
>> 1&1 AccÚs FTP protégé par mot de passe.
>>
>> 1.3  Vos 1&1 données de connexion FTP ont pu être espionnées sur
>> votre ordinateur par un virus.
>>  Le point de départ de l'attaque est trÚs vraisemblablement un
>> virus sur votre ordinateur.
>> Une autre possibilité est également un autre ordinateur sur lequel
>> vous auriez saisi vos données au 1&1 AccÚs FTP.
>>
>> 1.4  Pour vous informer complÚtement, vous trouverez un fichier sur
>> votre
>> 1&1
>> Espace Web. Il contient une liste des fichiers infectés.
>>
>> ******************************************************************************
>> 2.   Conséquences de l'attaque et nos contre-mesures
>> *********************************************************************
>> *********
>> 2.1  Le code nuisible qui a été inséré dans vos fichiers a pour
>> objectif d'envoyer du spam, de répandre un virus via vos pages Web
>> ou de fausser des résultats de recherche.
>>
>> 2.2  Nous avons désactivé les fichiers infectés et nocifs.
>> C'est pourquoi cette partie de vos pages Web n'est plus accessible.
>>
>> 2.3  Les attaquants étaient en possession de votre mot de passe1&1
>> FTP.
>> C'est
>> pourquoi nous avons modifié le mot de passe pour votre sécurité.
>>
>> ******************************************************************************
>> 3.    Guide : procédure de restauration de l'accessibilité et de la
>> sécurité de
>> vos pages Web.
>> *********************************************************************
>> *********
>> 3.1  ContrÃŽlez avec un antivirus de votre choix tous les ordinateurs
>> depuis lesquels vous avez accéder à votre boîte de réception pour
>> détecter les virus.
>>
>> 3.2  Modifiez le mot de passe pour votre 1&1 AccÚs FTP. Vous
>> trouverez un guide à ce propos ici :
>>
>
http://hilfe-center.1und1.de/vertrag-un … 87636.html
>>
>> 3.3  Vous avez trouvé un virus sur votre ordinateur ? Alors, par
>> sécurité, modifiez également vos autres mots de passe et
>> identifiants.
>> Ceux-ci ont éventuellement également été espionnés par le virus.
>> Pensez
>> par
>> exemple aux mots de passe pour :
>> - Votre 1&1 Espace Client (mot de passe de service)
>> - Vos comptes chez eBay, PayPal
>> - Votre boîte de réception chez WEB.DE, GMX ou comptes de
>> messagerie
>>
>> 3.4  Supprimez tous les fichiers infectés et nuisibles de votre 1&1
>> Espace Web.
>> La liste complÚte se trouve dans un fichier texte que nous avons
>> enregistré dans votre dossier Logs.
>>
>> Vous trouverez ce fichier sous le chemin suivant :
>> ~/logs/forensic/20130825-1716.log
>>
>> Conseil : pour mieux pouvoir lire ce fichier, ouvrez le avec le
>> programme "
>> MS
>> WordPad " aprÚs le téléchargement.
>>
>> 3.5  Remplacez maintenant les fichiers infectés de vos pages Web.
>> Utilisez à cette fin une sauvegarde non infectée. Ou supprimez Ã
>> l'aide d'un antivirus le code nuisible de vos fichiers.
>>
>> Si vous ne deviez pas avoir de sauvegarde, nous vous recommandons de
>> reconfigurer complÚtement vos pages Web.
>>
>> 3.6  ContrÃŽlez ensuite si vos fichiers ont les bons droits '644'.
>> Ce n'est que dans ce cas que vos pages Web peuvent être correctement
>> affichées.
>>
>> *********************************************************************
>> *********
>>
>> Une fois que ces étapes ont été exécutées, nous avons repoussé
>> en commun et avec succÚs une attaque criminelle sur votre contrat
>> 1&1 - Nous vous en remercions dÚs présent !
>>
>> Avez-vous d'autres questions ? Alors répondez simplement à cet
>> email en indiquant le numéro de référence [Ticket AB76887083] dans
>> votre message.
>>
>>
>>
>> Nous nous réjouissons d'assurer en commun la sécurité de vos pages
>> Web.
>>
>> Cordialement,

Dernière modification par mistic100 (2013-08-28 22:26:07)

#4 2013-08-28 22:25:40

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: erreur 403 sur 1and1 fichier index.php

bon ben si ils vous on fait supprimer des fichiers il suffit de les remettre en téléchargeant l'archive de Piwigo et en transferant les fichiers (écrasez tout au cas ou d'autres fichiers aient été modifiés)
(c'est ce qu'ils disent d'ailleurs)

par contre on ne peut pas vous aider pour les parties du site, à vous d'avoir des sauvegardes

ps: la prochaine fois ne laissez pas votre numéro de client sur un forum publique, c'est une des erreurs de sécurité qui ont surement fait que votre compte a été piraté

Hors ligne

#5 2013-08-28 22:28:34

olivier83330111
Invité

Re: erreur 403 sur 1and1 fichier index.php

merci de votre réponse par contre les fichiers supprimés n'étaient pas dans le répertoire piwigo. ils etaient dans le logiciel de backup

#6 2013-08-28 22:32:04

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: erreur 403 sur 1and1 fichier index.php

ça ne change rien au fait qu'il manque des fichiers ici http://www.galerie-photos83.com/piwigo/ et qu'il faut les remettre

Hors ligne

#7 2013-08-29 08:08:21

olivier8333000
Invité

Re: erreur 403 sur 1and1 fichier index.php

bjr je viens de rappeler 1and1, le technicien a vérifié, que pour eux c est ok mais il me dit voir une ligne de commande bizarre a la fin de mon fichier "index". visiblement toutes les pages du site fonctionne sauf "index".

le fichier index se met en permission d'acces en "200" à cause de cette ligne. si il mdifie en "644", cela marche 30 secondes et se reverouille.

quelqu'un peut il m'aider avant que je bidouille trop mon fichier index ?

merci

#8 2013-08-29 08:49:21

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: erreur 403 sur 1and1 fichier index.php

mistic100 a écrit:

...les remettre en téléchargeant l'archive de Piwigo et en transferant les fichiers (écrasez tout au cas ou d'autres fichiers aient été modifiés)...

je vous ai déjà donné la solution, pourquoi vous ne le faites pas ?

Hors ligne

#9 2013-08-29 09:29:45

olivier8333000
Invité

Re: erreur 403 sur 1and1 fichier index.php

merci de votre réponse, je vais essayer de refaire l'installation. par contre comment connaitre quelle version de piwigo est installé sur mon site actuellement ?

#10 2013-08-29 09:38:57

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: erreur 403 sur 1and1 fichier index.php

ce n'est pas une installation, surtout pas ! c'est uniquement remplacer les fichiers

si vous avez accès à l'admin c'est sur la page d'accueil de celle-ci

Hors ligne

#11 2013-08-29 11:04:45

olivier83333
Invité

Re: erreur 403 sur 1and1 fichier index.php

merci beaucoup de votre aide, en passant par l'administration, j ai fait une mise à jour de piwigo et visiblement tout remarche. encore un grand merci!

  •  » Utilisation
  •  » erreur 403 sur 1and1 fichier index.php

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact