Piratage de mon site perso. - Page 1

Bonjour à tous !

Il se trouve que dans l'abonnement souscris par ma famille à Club Internet, nous disposions aussi d'un espace Web permettant de mettre sur Internet sa page perso.
Je n'avais pas poussé bien loin le développement : j'en étais juste rendu à dire "Bienvenue" aux visiteurs.

Quoiqu'il en soit j'ai voulu m'y réintéresser, et en tappant le nom de mon site dans mon navigateur web préféré, je suis tombé sur du texte faisant la pub d'un logiciel.
J'ai alors pris Filezilla, supprimé le fichier parasite (qui, au passage, avait remplacé mon index) et remis un fichier pour voir si ça marchais.

Conclusion : je peux toujours accéder à mon ftp, et envoyer des fichiers dessus.

Cependant, comment se fait-il que j'ai été piraté de cette façon?
Que puis-je faire contre? Ca m'embêterait de me lancer dans la création d'un "vrai" site si je sais qu'à tout moment un petit malin peut mettre sa pub à la place !

Merci d'avance de vos réponses.

Bizarre. À priori tu n'avais pas de script PHP susceptible d'avoir une faille exploitable ?

Sinon, certains hébergeurs gratos modifient soit dynamiquement les pages HTML qu'ils envoient, soit carrément les fichiers HTML pour y insérer leurs pubs. Mais normalement ton contenu initial reste visible.

Nononon je n'avais pas de php : juste un fichier index.html.

Et puis bon ça m'étonnerait quand même que Club Internet "vende" comme ça l'index des pages webs de leurs utilisateurs.. o_O

[EDIT] : Et puis CI est pas gratos !

Dommage que tu aies effacé le fichier "parasite", tu aurais pu contacter Club-Internet par mail pour savoir s'ils pouvaient t'en dire plus.

En tout cas, change vite fait ton mot de passe si tu ne l'as pas déjà fait !

Ouep je vais essayer ça.

sinon pour la cause : les espaces d'hébergement sont mutualisés, il peut suffire qu'un des sites hébergés sur le même serveur permette un accès à la machine, puis un accès root, et voilà.

Il est aussi possible que, du moment que le trafic était très très faible - voire inexistant -, l'hébergeur ait décidé de rentabiliser cet espace et changer lui-même l'index.
Moi, je dis ça, hein…

mettre de la pub où personne ne vient

Ymox (./7) :
l'hébergeur ait décidé de rentabiliser cet espace

Le prix de l'abonnement ne suffirait donc plus ?

Kochise

./8 Bien vu, c'est inutile, oui. Donc il y avait peut-être un trafic suffisant pour être intéressant ?
./9 Si, sûrement, mais s'ils peuvent engranger quelques recettes en plus, je doute qu'ils disent non - pour autant que ce soit de la pub qui rapporte quelque chose à l'hébergeur, ça, c'est encore autre chose. Pour les régies que je connais, elles redistribuent plutôt aux propriétaires des sites…
J'ai encore une fois manqué une superbe occasion de me taire, moi

Ymox (./10) :
./8 Bien vu, c'est inutile, oui. Donc il y avait peut-être un trafic suffisant pour être intéressant ?

Ca pourrait être simplement qu'ils mettent de la pub sur des vieux sites pas mis à jour depuis longtemps, pour peu que dans le tas il y en ait qui soit suffisamment fréquentés ça vaut le coup...

Moi ça ne me parait pas probable qu'ils s'amusent à squatter des sites comme ça. Pour peu qu'ils fassent ça suffisamment avec des sites rentables (fréquentés), ça se saurait vite et ça décrédibiliserait leur service.

La plupart des hébergeurs, lorsqu'il n'y a pas de visites (ou connexions FTP pour mise à jour) sur un site, ils se "permettent" de "réinitialiser" ton espace, ceci pour éviter qu'un éventuel bug présent sur une page ne permette d'infiltrer les données du serveur hébergeant...
Normalement, c'est sensé être indiqué sur les conditions générales que tu as accepté. Regardes-les de nouveau pour vérifier.