Attaque Include ... je pense.

[Homer27]

Bonjour à tous,

je vous explique mon problème. Le week-end dernier, j'ai eu la mauvaise surprise de m'apaercevoir que mon site a été attaqué. En effet, le contenu de ma page d'accueil avait changé. Du tecte avait été effacé et remplacé par des bannières. Après avoir remis en ligne mon site, j'ai eu droit à une page blanche peu après. Je pense avoir été victime de ce qu'on appelle une attaque "Include". Mais bon, je n'y connais rien et me réfère à ce que l'on m'a dit. Qu'en pensez-vous ? Comment cela est-il possible ? Que faire pour que cela n'arrive plus. Y a t-il possibilité d'intrusion dans mon PC ? Pleins de questions je sais mais c'est la panique pour moi qui suis novice.

Merci

[medium69]

Sans savoir comment est formé ton script, c'est dur de te répondre.

Tu parles d'include...

Si tu fait un truc du genre include(http://www.example.com/maPage.php), alors c'est un grave problème de sécurité !

[Homer27]

Merci de ta réponse mais cela ne m'avance pas beaucoup.
Est-ce que ce genre d'attaque "comme cité plus haut" peut être survenue suite à un Include ou autre chose ?
Je vous rappelle que j'y connais rien grand chose alors les termes de savants informatitiens

[cthierry]

Ben, faudrait déjà savoir si ton site est un tout fait (CMS ou autre) ou du code perso, mais au vue de ce que tu dis ne semble pas être le cas.

Bref par rapport à ton tout fait peut être commencer par mettre les bons droits sur les fichiers/dossiers...

[Homer27]

C'est un site fait avec Izispot.

[rog]

bah tu as tout simplement été hacké comme beaucoup de tes collegues

il va maintenant falloir eplucher les logs de ton serveur pour essayer d'identifier la requête qui a permi au gentil hacker de penetrer ton serveur

rog

[Homer27]

Que veux-tu dire par "comme beaucoup de tes collègues" ?
Est-ce fréquent avec les sites IZISPOT ?

Comment faire pour éplucher les logs ?
Est-ce qu'un script genre compteur (i-services) aurait pu être la cause ?

[rog]

bah ça tu le decouvriras en prenant le fichier qui contient les logs de tes visiteurs

et tu rechercheras les pages qui ont été demandées et qui sont très différentes des autres

rog

[Homer27]

Le problème c'est que j'ai retiré le site. Il n'est plus en ligne.

[rog]

Y a t-il possibilité d'intrusion dans mon PC ?
==> théoriquement oui puisque tu as fait interpréter leur page par ton navigateur
==> pratiquement non puisqu'ils ont changé ta page

Le problème c'est que j'ai retiré le site. Il n'est plus en ligne.
==> c'est pas le site qu'il faut éplucher mais le journal de visites

rog

[Homer27]

==> puisque tu as fait interpréter leur page par ton navigateur ?

Ca veut dire quoi ?

==> c'est pas le site qu'il faut éplucher mais le journal de visites

comment consulter ce journal ?