je crois avoir été hacké!!

WRInaute occasionnel
j'avais plusieurs sites sur 1and1 .et tous les sites pointent vers localhost .
j'ai passé plusieurs coup de fil au service technique .on a trouvé un fichier htaccess à la racine indiquant :
Redirect / http://localhost

je sais pas comment ces hackers ont fait pour modifier mon fichier htaccess.
je cherche dans mes logs mais pas encore trouvé

Avez vous une idée?
 
WRInaute discret
Sans plus de précisions, dur dur de t'aider ... Il faut que tu essayes de voir dans tes logs la date de création de ce fichier .htaccess (ou sa date de dernière modification) et voir ensuite les scripts qui ont été appellés juste avant, pour cerner le soucis .... mais sans plus de détails !!!

fab
 
WRInaute occasionnel
fablezouave a dit:
Sans plus de précisions, dur dur de t'aider ... Il faut que tu essayes de voir dans tes logs la date de création de ce fichier .htaccess (ou sa date de dernière modification) et voir ensuite les scripts qui ont été appellés juste avant, pour cerner le soucis .... mais sans plus de détails !!!

fab
date creation htacces 18/01/2007 à 14h55
j'ai regardé mes logs juste avant .rien trouvé !!
je cherche !!
 
WRInaute occasionnel
franchement c'est hyper dur de chercher dans les logs .C'est comme chercher une aiguille dans un foin.j'ai que des gets dans mes logs !!!
 
WRInaute passionné
donc ce serait la team 1and1 qui aurait placé le htaccess dans la racine sans prévenir personne ?

pour quelle raison ?

rog
 
WRInaute passionné
c'est parce que pour moi

hack = penetration d'un systeme informatique sans y avoir été autorisé

si le fichier htacess est intrus ==> hack

rog
 
Discussions similaires
Haut