Bonjour,

je me suis aperçu dimanche que mon site avait été attaqué. Je m'explique. Sur ma page d'accueil, une bannière avait été ajoutée, des éléments de cette page ayant été supprimés au passage. Après avoir remis mon site en ligne, j'ai eu droit à une seconde attaque. Cette fois, page toute blanche avec un seul mot indique "knokke".
D'où pourrait provenir cette attaque ?
J'ai pensé à une faille "Include" mais je ne m'y connais pas du tout.
Qu'en pensez-vous ? Est-ce dangereux pour mon PC ?
Que faire pour éviter ces attaques à l'avenir ?

Merci de votre aide qui me sera très précieuse.

Salut,

Si tu as accès aux logs HTTP de ton site web, ils te seront utiles pour déterminer d'où provient la faille, parce que là si ça se trouve ton hacker a accès à ton compte FTP avec ton nom d'utilisateur et ton mot de passe. Donne-nous l'adresse de ton site qu'on puisse au moins aller voir ;)

a +

Ouais, donne le lien, on pourra balancer un petit audit pour voir comment il a pu s'infiltrer car tu as plein de techniques différentes (SQL Inj, Include, XSS si ton cookie contenait ton code admin, brute force FTP etc).

Bonne soirée.

salut, je pense que le meilleur moyen serais de scanner tes port afin de décceler d'éventuelle conextion inatendu, enssuite de surveiller un maximum car si il a instaler une porte derober, il poura alor entrer et sortir comme bon lui semble ++