Si vous avez reçu un e-mail de la part de notre Service Client IONOS vous informant que votre espace Web a été verrouillé, vous avez la possibilité de réactiver l'accès. Nous vous expliquons ci-après les raisons du verrouillage et la marche à suivre.

Raisons
La sécurité de votre contrat nous tient à cœur. C'est pourquoi nous utilisons différents mécanismes de détection et procédés afin de vous protéger contre des cyber-attaques et d'autres dommages.
Le scanner antivirus Service Client IONOS est l'un de ces mécanismes : il analyse votre espace Web à intervalles réguliers à la recherche de malwares et d'autres programmes malveillants. Si nous constatons une menace lors de cette analyse, nous verrouillons tout d'abord le fichier concerné afin d'empêcher la propagation du malware. De plus, tous les processus en cours sont stoppés pour des raisons de sécurité.
Si l'attaque perdure ou si de nombreux fichiers sont concernés, il peut arriver dans certains cas que nous verrouillons votre espace Web en entier.

1. Identifier les dossiers

L'e-mail de l'équipe de sécurité IONOS contient des informations sur les fichiers malveillants détectés. Nous vous informons immédiatement après la détection afin que vous sachiez directement qu'un incident s'est produit et que vous puissiez initier des mesures. Si l'analyse continue n'est pas encore terminée, l'e-mail ne contient pas une liste complète de tous les fichiers corrompus et infectés.

Connectez-vous à votre espace Web à l'aide d'un client FTP tel que Filezilla ou WinSCP et naviguez jusqu'au dossier"./logs/forensic/". Vous y trouverez le fichier journal avec la liste des fichiers concernés. S'il n'y a pas de fichier, veuillez nous appeler.

Conseil : Ouvrez le fichier avec un éditeur de texte tel que Wordpad ou TextEdit pour conserver le formatage.

2. Vérifier le contenu des fichiers

Vous pourrez certainement constater à partir du nom du fichier ou de l'horodatage que vous n'avez pas chargé ce fichier.

  • Cliquez avec le bouton droit de la souris sur le fichier que vous voulez vérifier, puis cliquez sur Permissions.
  • Passez les autorisations de 200 à 400.
  • Vous pouvez maintenant télécharger le fichier et vérifier son contenu.

Conseil : Si vous utilisez un logiciel antivirus qui détecte le logiciel malveillant, nettoyez-le via votre programme antivirus.

3. Nettoyer les fichiers

Veuillez vérifier si les scripts non sécurisés remplissent une fonction pour votre site Web. Si vous n'en avez plus besoin, il vous suffit de les supprimer.

Si vous ne pouvez pas détecter le logiciel malveillant, remplacez le fichier par une sauvegarde plus ancienne.

4. Ajuster les permissions des fichiers

Pour rendre votre site à nouveau accessible, changez les permissions des fichiers nettoyés de 200 à 604.

Veuillez noter : Si un code malveillant est toujours présent dans un fichier, ses permissions sont automatiquement réinitialisées à 200.