SlyDnet.com tentative de hack ou étourderie de l’hébergeur ?

Certains d’entre vous ont remarqués (ou pas) que samedi et dimanche, SlyDnet.com a joué au ping pong dans le sens ou un coup le site était en ligne et par moment il était indisponible.

En réalité, c’est tous mes sites présents sur cet hébergement qui étaient down, plus exactement les domaines étaient tous redirigés vers cette ip http://127.0.0.1, en gros une page vierge.
Après avoir regardé du côté de mes noms de domaines et mes bases de données, rien ne semblait avoir été modifié, tout était ok et le serveur de base de données en ligne.

C’est en me rendant sur mon FTP, que je m’aperçois qu’un fichier .htaccess était présent à la racine de mon hébergement, avec une date de dernière modification du jour. Soit j’ai eu une perte de mémoire, soit quelqu’un ou quelque chose est venu déposer ce fichier, mais en tout cas ce n’est pas moi. Toujours est il qu’à l’ouverture de celui ci, je trouve une seule ligne: Redirect / http://127.0.0.1/ .

Alors je ne sais pas si c’est un coup de l’hébergeur pour une raison quelconque ou si c’est une réelle tentative de hack « gentil », rien n’est « cassé » à première vue, mais si vous avez un semblant de réponse, n’hésitez pas à le faire savoir.

Vous aimerez aussi...

9 réponses

  1. Joe dit :

    Et c’est là une fois qu’on a le slip couleur caca qu’on se dit soit :
    – heureusement que j’ai un backup
    – putain faudrait vraiment que je m’occupe de faire un backup journalier

    lol

  2. Simon dit :

    Super bizarre, c’est l’IP de la machine en local ça … Bref je serais toi : Spybot S&D + Avira + changer les mots de passe de tous les FTP avant de se reconnecter sur le serveur. C’est qui l’hébergeur ?

  3. Sylvain dit :

    @Joe le coup du backup, c’est pas un soucis.

    @Simon tous les mots de passe ont bien étaient changés de suite et pas de virus ou de trucs malicieux détecté non plus.

  4. Magic dit :

    Tu as contacter ton hebergeur?

  5. Sylvain dit :

    @Magic, oui j’attend la réponse.

  6. lostprophet91 dit :

    Peut-être que cela vient du CMS qui aurait cru à un test en local et zou, un .htaccess pour que t’ai pu qu’à copier tout sauf ça sur ton serveur distant ?

    Hébergeur = hébergeur ou serveur ?
    Si serveur, tente de regarder les logs…

  7. Sylvain dit :

    @lostprophet91 hébergeur = hébergeur

  8. FF dit :

    Hello,

    Je viens d’avoir exactement le même problème, comment as tu réussi à le résoudre ?

  9. Sylvain dit :

    @FF et bien j’ai supprimé ce fichier .htaccess pour ne plus que les sites soient redirigé vers l’url.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

SlyDnet.com tentative de hack ou étourderie de l’hébergeur ?

par Sylvain Temps de lecture: 1 min
9