+ de 25000 erreurs 404 suite à Piratage Moroccanwolf

[gifbox]

Bonjour à tous,

 

Suite à une attaque de mon site  il y a 2 jours j'ai de très nombreuses URL publicitaires + des Titles et descriptions en caracteres Japonais qui ont été crées et qui renvoient une erreur 404 ou 503

 

Quand je regarde ma base de données la table ps_pagenotfound celle ci est passée a + de 100000 lignes en 1 jour et quand je jette un oeil aux logs j'ai plein de requetes du genre :

# User@Host: gifbox[gifbox] @  [10.0.81.180]
# Query_time: 2.270339  Lock_time: 0.000219 Rows_sent: 0  Rows_examined: 0
SET timestamp=1469038638;
INSERT INTO `ps_pagenotfound` (`request_uri`, `http_referer`, `date_add`, `id_shop`, `id_shop_group`)
					VALUES ('/rdjlkmyzjlgnkmbw/rdbwjlbw.pdf', '', NOW(), 1, 1);
# User@Host: gifbox[gifbox] @  [10.0.81.180]
# Query_time: 2.259824  Lock_time: 0.000200 Rows_sent: 0  Rows_examined: 0
SET timestamp=1469038638;
INSERT INTO `ps_pagenotfound` (`request_uri`, `http_referer`, `date_add`, `id_shop`, `id_shop_group`)
					VALUES ('/rdjlkmyzjlgnrdjl/kmhqucbwgn.pdf', '', NOW(), 1, 1);
# User@Host: gifbox[gifbox] @  [10.0.81.180]
# Query_time: 5.147215  Lock_time: 0.000153 Rows_sent: 0  Rows_examined: 0
SET timestamp=1469038638;
INSERT INTO `ps_pagenotfound` (`request_uri`, `http_referer`, `date_add`, `id_shop`, `id_shop_group`)
					VALUES ('/rdjlkmyzjlgnkmgn/kmjlopyzyz.pdf', '', NOW(), 1, 1);
# User@Host: gifbox[gifbox] @  [10.0.81.180]
# Query_time: 2.236462  Lock_time: 0.000176 Rows_sent: 0  Rows_examined: 0
SET timestamp=1469038638;
INSERT INTO `ps_pagenotfound` (`request_uri`, `http_referer`, `date_add`, `id_shop`, `id_shop_group`)
					VALUES ('/rdjlkmyzjlgnkmgn/kmucbwhqyz.pdf', '', NOW(), 1, 1);
# User@Host: gifbox[gifbox] @  [10.0.81.180]
# Query_time: 2.080883  Lock_time: 0.000330 Rows_sent: 0  Rows_examined: 0

...

 

 

Toujours construites sur la meme base "/rdjlkmyzjlgn" avec un doc pdf derriere.(voir capture)

 

Aujourd'hui si je test mes urls sur google via site:monsite.fr j'ai plus de 25000 resultats alors qu'habituellement je tourne entre 800 et 1000.

 

Je pensais m'etre debarassé du hack (notamment par la precieuse aide de Eolia sur le forum) en faisant du menage sur le ftp et apres avoir changé mes mdp ftp,msql,admin...  mais j'ai le sentiment qu'il y a encore quelques restes...

 

Je ne sias plus quoi faire pour arreter ça.

 

Est ce que quelqu'un aurait une idée ?

 

Merci d'avance

 

[Eolia]

Ne mélangez pas tout^^

 

Une erreur 404 n'est pas un problème en soi si l'url n'existe pas

Si je tape: votre_site.com/toto.php, cela provoquera une erreur 404 et vous ne pouvez rien y faire. Cette page n'existe pas, point barre

Google se moque des 404, il vous en informe, surtout si le nombre est important, car cela révèle un souci.

 

Dans votre cas, les robots du hack ont déposé les fichiers et lancé des milliers d'appels vers ceux-ci. Google les a capté

Ces robots continuent à appeller ces fichiers, mais vous les avez supprimés, donc 404

 

Vous ne pouvez qu'attendre qu'ils laissent tomber ou vous amuser à bannir leurs ip, mais cela ne signifie en rien que votre site aurait e nouveau un problème.

Une recrudescence de 404 est à contrôler car c'est anormal, mais dans votre cas on en connait la cause.