Forums de WDMédia-Hébergement

RENAUD Eric

Membre

Lieu : EVREUX (Hte Normandie)

Inscription : 28-03-2007

Messages : 115

Site Web

Fichier frauduleux sys.system.php

Bonjour,

Le message de WDMedia:
Nous avons constaté ce jour qu'une faille de sécurité dans votre site a été exploité par un pirate pour installer un fichier frauduleux (sys.system.php, supprimé depuis), ayant été utilisé pour générer un gros flux de spam (plusieurs centaines de milliers de spam !).

Je m'adresse à des spécialistes éclairés car je suis quelque peu surpris du fait que mon site n'utilise pas de scripts PHP, pas de formulaire PHP, pas d'e-commerce, pas de bases MySQL, bref rien qui ne propose aux visiteurs de venir écrire des données sur le serveur.
Ce site présente juste une activité viticole sans plus.
N'étant pas spécialiste, j'aimerais savoir comment ce fichier frauduleux a pu pénétrer sur le serveur censé être protégé.
Salutations

---

Merci pour votre collaboration.
Bien cordialement
Eric

ManicoW

Administrateur WDMédia-Hébergement

Lieu : Tours

Inscription : 18-01-2007

Messages : 348

Site Web

Re : Fichier frauduleux sys.system.php

Bonjour,

De mémoire de ce dossier, c'est le compte FTP du site qui a été piraté, dans ce cas précis.

En vous souhaitant une bonne journée,

---

Nicolas Lafont