Mon site a été hacké
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
Mon site a été hacké
le Mer Jan 02, 2008 14:18
je me suis fait hacké a plusieurs reprises ces jours si, et après avoir vu sur le forum de sivit sur ce sujet http://forum.sivit.fr/viewtopic.php?id=8608 que le problème viens de chez nous comme quoi il y aurai des failles de sécurité des scripts de nos sites alors en urgence j'ai du passé :
- de phpbb2 (2.0.22 stable et très bien référencé) à phpbb3 avec un rewriting qui na rien avoir avec l'ancien et qui me prend prés de 100mo de plus sur la bdd et avec le template de base puisque j'ai pas eu le temps d'en faire un spécialement pour mon site et avec la possibilité de saturé mon espace web 2 fois plus vite que prévu.
- de spip 1.8 aussi tres bien referencé à 1.9.2 avec qui pas mal de scripts ne marchent plus comme la pagination des rubriques, et j'arrive pas a trouver un mod qui me met les articles de la forme article1.html à article0001.html comme avant(compatible avec gg actualité) donc je perd aussi 1000 pages de plus indexé chez google. aussi j'ai vidé sur ma bdd les tables des statistiques accumulé sur 2ans pour pouvoir gagné quelques méga de plus.
- après 2 jours de hackage intensif j'ai mis une redirection 301 de www.actudz.com vers algerie.actudz.com en pensant pouvoir arrêté le hacker qui d'apres moi utilisai tjr une faille dans mes scripts et pendant 1 journée plus hack et hop sa recommence.
conclusion j'ai etais obligé de négocier sur msn avec un jeune de 18 ans et me rabaissé a son niveau qui voulais que j'efface la rubrique sexualité de mon forum et religions. heureusement que c'etais un algérien comme moi et qu'il veux bien me laissé tranquille.
le nombre de mes visiteurs a significativement baissé ces derniers jours.
finalement, le hacker le 30 décembre m'explique que la faille finalement ne viens pas de chez moi il ma meme fait une video pour me montré son exploit http://dl.free.fr/mWk2CAOt6/actudzhacked.rar (le soir meme apres que j'avais sur mon espace qu'un phpbb fraichement installé et tres peux modifier et un spip a jour avec un template en html basique) alors la je suis fou de rage et je demande réparation et je trouve que je suis dans mon droit.
j'ai envoyé a sivit une copie de la video pour connaitre leurs version et demander réparation, et leur réponse la voila
je veux bien les croire mais cette histoire dure bien depuis le 16 décembre d'après le poste chez sivit, et la soirée de 30 du mois étais encore pas colmaté.
j'ai perdu presque 100mo d'espace et maintenant je me retrouve a l'étroit
alors que j'ai renouvelé mon hébergement pour 2ans il y a 6mois.
moi je voulais pas passé sur phpbb3 aussi rapidement et encore moins changé mes url du forum et perdre tout les pages indexé
j'ai aussi un problème de caractères sur le forum : les é sont remplacé par é si il y a une solution je suis preneur
qu'es que vous en pensez ?
- de phpbb2 (2.0.22 stable et très bien référencé) à phpbb3 avec un rewriting qui na rien avoir avec l'ancien et qui me prend prés de 100mo de plus sur la bdd et avec le template de base puisque j'ai pas eu le temps d'en faire un spécialement pour mon site et avec la possibilité de saturé mon espace web 2 fois plus vite que prévu.
- de spip 1.8 aussi tres bien referencé à 1.9.2 avec qui pas mal de scripts ne marchent plus comme la pagination des rubriques, et j'arrive pas a trouver un mod qui me met les articles de la forme article1.html à article0001.html comme avant(compatible avec gg actualité) donc je perd aussi 1000 pages de plus indexé chez google. aussi j'ai vidé sur ma bdd les tables des statistiques accumulé sur 2ans pour pouvoir gagné quelques méga de plus.
- après 2 jours de hackage intensif j'ai mis une redirection 301 de www.actudz.com vers algerie.actudz.com en pensant pouvoir arrêté le hacker qui d'apres moi utilisai tjr une faille dans mes scripts et pendant 1 journée plus hack et hop sa recommence.
conclusion j'ai etais obligé de négocier sur msn avec un jeune de 18 ans et me rabaissé a son niveau qui voulais que j'efface la rubrique sexualité de mon forum et religions. heureusement que c'etais un algérien comme moi et qu'il veux bien me laissé tranquille.
le nombre de mes visiteurs a significativement baissé ces derniers jours.
finalement, le hacker le 30 décembre m'explique que la faille finalement ne viens pas de chez moi il ma meme fait une video pour me montré son exploit http://dl.free.fr/mWk2CAOt6/actudzhacked.rar (le soir meme apres que j'avais sur mon espace qu'un phpbb fraichement installé et tres peux modifier et un spip a jour avec un template en html basique) alors la je suis fou de rage et je demande réparation et je trouve que je suis dans mon droit.
j'ai envoyé a sivit une copie de la video pour connaitre leurs version et demander réparation, et leur réponse la voila
Merci de votre avertissement, il s'agit en fait d'une faille dans votre cms
qui a permis l'implatation de code malicieux.
- Le pirate met en place ce code malicieux sur votre compte mutualisé
- Il execute ce code qui permet d'établir une connexion à son poste
- Il manipule les fichiers via une faille de php qui a été corrigé depuis
quelques jours déjà
Il en résulte néanmoins qu'a l'origine, cette situation est du à une faille
dans un cms et non pas directement de la structure du mutualisée.
La situation est maintenant corrigé selon les administrateurs des services
mutualisés.
Cordialement,
je veux bien les croire mais cette histoire dure bien depuis le 16 décembre d'après le poste chez sivit, et la soirée de 30 du mois étais encore pas colmaté.
j'ai perdu presque 100mo d'espace et maintenant je me retrouve a l'étroit
alors que j'ai renouvelé mon hébergement pour 2ans il y a 6mois.
moi je voulais pas passé sur phpbb3 aussi rapidement et encore moins changé mes url du forum et perdre tout les pages indexé
j'ai aussi un problème de caractères sur le forum : les é sont remplacé par é si il y a une solution je suis preneur
qu'es que vous en pensez ?
le Mer Jan 02, 2008 14:33
e-kiwi a écrit:ce que j en pense : toujours avoir la derniere version de PhpBB, ne pas attendre.
Parce que tu crois qu'une faille de la dernière V2 viens d'être découverte dès la sortie de la V3 ?
Moi, perso, j'aurai commencé par tout sauvegarder et de modifier script par script afin de trouver le vilain petit canard.
Certes, ça aurait fait merdé le site durant peut-être 3 ou 4 jours, mais tu aurais pas eu à le modifier totalement.
- Victor BRITO
- WRInaute impliqué
- Messages: 423
- Inscription: Jeu Déc 21, 2006 13:15
le Mer Jan 02, 2008 14:44
e-kiwi a écrit:change le jeu de caractère qui est en utf8 et qu'il faut mettre en Iso
C'est plutôt l'inverse, vu que phpBB 3 se base sur l'UTF-8.
Quant à la faille, il se peut qu'elle provienne de SPIP, vu que c'était ce CMS qui n'était pas à jour.
Re: site hacké chez sivit
le Mer Jan 02, 2008 15:06
netsba a écrit:conclusion j'ai etais obligé de négocier sur msn avec un jeune de 18 ans et me rabaissé a son niveau qui voulais que j'efface la rubrique sexualité de mon forum et religions. heureusement que c'etais un algérien comme moi et qu'il veux bien me laissé tranquille.
C'est ça qui m'interpelle tout de suite.
Je trouve que ça mérite une petite explication d'homme à homme (avec une petite redirection 302 de sa tête vers ta main).
Moins prosaïquement, puisque tu as discuté avec lui et que tu souhaites être indemnisé, c'est à lui qu'il faut demander réparation.
le Mer Jan 02, 2008 16:33
le problème est qu'après avoir effacé tout le contenu de mon espace ftp (et non pas ma bdd) et avoir tout réinstallé je me suis fait haké encore et encore donc en conclusion l'erreur ne viens pas de mon site.
meme maintenant si le hackeur veux me hacké de nouveau je suis tjr a sa mercis
meme maintenant si le hackeur veux me hacké de nouveau je suis tjr a sa mercis
le Mer Jan 02, 2008 17:13
A tu pensé à modifier tout tes pass ?
A tu pensé que le hackeur à pu t'installé un trojan sur ton PC après avoir pris le contrôle de ton hébergement?
Perso, j'ai du mal à mettre en doute les affirmation de l'hébergeur sur ce coup.
A tu pensé que le hackeur à pu t'installé un trojan sur ton PC après avoir pris le contrôle de ton hébergement?
Perso, j'ai du mal à mettre en doute les affirmation de l'hébergeur sur ce coup.
le Mer Jan 02, 2008 19:58
et il a surement hacké que moi 
http://www.google.com/search?hl=fr&clie ... ercher&lr=
sérieusement je ne sais pas quoi pensé.
http://www.google.com/search?hl=fr&clie ... ercher&lr=
sérieusement je ne sais pas quoi pensé.
le Mer Jan 02, 2008 20:57
voila la video http://algerie.actudz.com/actudz.rar pour ceux qui n'arrivent pas a l'avoir
le Mer Jan 02, 2008 22:01
Koxin-L a écrit:A tu pensé à modifier tout tes pass ?
envirent 5 fois minimum depuis le debut de l'attaque et le passe ftp n'est pas le meme que celui des bdd
Koxin-L a écrit:A tu pensé que le hackeur à pu t'installé un trojan sur ton PC après avoir pris le contrôle de ton hébergement?
non mais je le pense pas quoi que rien n'est sure
apres avoir tu repris depuis le debut je me fait encore hacké ! va comprendre comment il fait. mais vu que je suis pas le seul dans ce cas je pense pas qu'il s'agisse d'une faille dans phpbb ou spip
-
mahefarivony - WRInaute accro
- Messages: 11405
- Inscription: Lun Oct 14, 2002 10:00
le Mer Jan 02, 2008 23:20
hum, j'hésites a le télécharger le .rar la.....
pas moyen de mettre ça sur youtube ? sinon y a quoi dessus ?
Il faut aussi vérifier que la BDD ne contienne pas de code malicieux : du html qui n'a rien a y faire, genre "<iframe src="
bon courage
pas moyen de mettre ça sur youtube ? sinon y a quoi dessus ?
Il faut aussi vérifier que la BDD ne contienne pas de code malicieux : du html qui n'a rien a y faire, genre "<iframe src="
bon courage
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Petit PR Noël : la chanson au Père Noël Google :-)
- Contraintes d'emplacement du Sitemap
- Référencer un blog
- Mon Compte WRI : les Google Tools de WebRankInfo
- L'affaire du nom de domaine webrankinfo.com
- Yahoo Mon Web 2.0
- Le triangle d'or des pages de résultats Google
- Où placer son fichier Sitemap ? A la racine ?
- Mon site est-il dans la SandBox ? Guide pratique...
- Pour votre référencement, utilisez un nom de domaine !
- Est-ce que mon site a été "hacké"?
- Help, j'ai été hacké
- J'ai été hacké ... :-(
- je crois avoir été hacké!!
- Google pénalise t'il un site qui a été hacké ?
- mon site hacké ?
- [RESOLU] mon site hacké
- Mon site est hacké !
- Mon site hacké puis blacklisté !
- Un ricain m'a gentilment hacké mon forum IPB : comment ?
- Mon site a été plagié !
- Pourquoi mon site a été refusé.
- Que faire si mon site a été copié ?
- Mon problème est-il ou a-t-il été le votre?
- Mon compte adsense a été désactivé
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité