Mon site a été hacké

le Mer Jan 02, 2008 23:51

Bon, j'ai save mes bases au cas ou...

:-)

le Jeu Jan 03, 2008 1:05

Pas de problèmes avec l'archive hihi

Sauf si on peut mettre un virus à l'intérieur d'un .avi qui serait invisible au meilleur des antivirus

le Jeu Jan 03, 2008 11:00

Tu peux pas regarder tes logs d'accès, ou demander à sivit de le faire pour identifier l'IP du gars ?
Si ça se trouve, tout bon hackeur qu'il est, il a laissé une trace de lui...

le Jeu Jan 03, 2008 11:23

YoyoS a écrit:Oui, c'est un trou de sécurité chez sivit, tu n'y es pour rien.

A priori, c'est du combiné :
- Une faille dans spip pas mis à jour
- Une faille php qui a pu etre utilisée via la faille de spip

François

le Jeu Jan 03, 2008 11:59

On dirait pourtant qu'il se connecte en root sur le serveur ! Une faille d'un cms sur l'espace d'un client peut donner accès à tout le serveur ??

le Jeu Jan 03, 2008 12:35

Il s'agit de mutualisé donc pas d'acces root au serveur, juste à l'espace www. Si il utilise le mot de passe root pour ses sites et non pas un mot de passe par site, c'est facile de les recuperer.

le Jeu Jan 03, 2008 12:47

Oue dans ce cas, il a surement un dédié parce qu'on le voit faire un cd /home/......./www/

le Jeu Jan 03, 2008 14:04

YoyoS a écrit:Oue dans ce cas, il a surement un dédié parce qu'on le voit faire un cd /home/......./www/

S'il a un dédié, je ne vois pas ce que sivit a à faire dans son serveur : c'est à lui de mettre à jour son serveur. Mais en voyant le lien vers le forum de sivit, j'en déduirais qu'il a un mutualisé.

le Jeu Jan 03, 2008 14:37

Donc il a réussi a avoir les accès root sur le mutualisé sivit ? :mrgreen:

Je sais je suis chiant mais on tourne en rond la :lol:

le Jeu Jan 03, 2008 14:52

De toute façon, la méthode de hack est toujours la même.
Tentative via un script non sécurisé, tentative de récupération des pass du webmaster, etc... Le hack passant directement par l'herbergeur arrive bien après, sauf si c'est lui qui est visé.

le Jeu Jan 03, 2008 14:56

ns, ce sont les mutu chez sivit donc c'est bien en sivit.
Et comme il l'a dit avant, c'est une faille php exploitée via une faille de spip.

le Jeu Jan 03, 2008 23:54

désolé du retard, oui c'est bien du mutualisé.

si c'est spip qui est incriminé, pourquoi apres avoir passé de la version 1.8 a la derniere version et apres avoir vidé tout mon compte ftp il pouvais encore entré modifier mes fichiers sans problèmes?

moi je pense que c'est plutot sivit qui fait pas correctement son travail.

le Ven Jan 04, 2008 0:31

netsba a écrit:désolé du retard, oui c'est bien du mutualisé.

si c'est spip qui est incriminé, pourquoi apres avoir passé de la version 1.8 a la derniere version et apres avoir vidé tout mon compte ftp il pouvais encore entré modifier mes fichiers sans problèmes?

et changé de password pour le ftp et sécurisé tous les répertoires admin ?

le Ven Jan 04, 2008 0:59

deja répondu, j'ai repris a zero avec des pass neuf et la meme bdd, j'ai changer tout les fichiers.

le Ven Jan 04, 2008 2:22

netsba a écrit:deja répondu, j'ai repris a zero avec des pass neuf et la meme bdd, j'ai changer tout les fichiers.

Je me demande s'il n'utiliserait pas une faille située ailleurs que dans tes CMS... :roll:

Mon site a été hacké

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne