Serveur Hacké ?
18 messages
• Page 1 sur 2 • 1, 2
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
thecashcow - WRInaute discret
- Messages: 65
- Inscription: 11 Juin 2007
Serveur Hacké ?
le Jeu Aoû 21, 2008 9:22
Bonjour tout le monde,
Je vous écrit aujourd'hui car j'ai besoin d'avoir des avis extérieur sur ce qu'il m'arrive depuis une semaine déjà. (J'ai cherché avant de poster)
Sur mon site (buzzmoica.Fr), des pop-ups s'ouvrent à tout va sur n'importe quelle de mes pages alors que bien sûr, je n'ai jamais installé de script pour de telles pubs.
La monétisation du site est uniquement avec Adsense qui vous le savez, n'autorise pas ces publicités intempestives.
Le site est hébergé sur un dédié OVH. Je leur ai écrit et j'attends toujours leur réponse.
Les pubs sont apparemment générées par une plateforme qui s'appelle Blue Advetiser.
Est ce que cela dit quelque chose à quelqu'un ? Avez vous déjà eu ce genre de problème ?
Merci d'avance pour vos réponses !
Je vous écrit aujourd'hui car j'ai besoin d'avoir des avis extérieur sur ce qu'il m'arrive depuis une semaine déjà. (J'ai cherché avant de poster)
Sur mon site (buzzmoica.Fr), des pop-ups s'ouvrent à tout va sur n'importe quelle de mes pages alors que bien sûr, je n'ai jamais installé de script pour de telles pubs.
La monétisation du site est uniquement avec Adsense qui vous le savez, n'autorise pas ces publicités intempestives.
Le site est hébergé sur un dédié OVH. Je leur ai écrit et j'attends toujours leur réponse.
Les pubs sont apparemment générées par une plateforme qui s'appelle Blue Advetiser.
Est ce que cela dit quelque chose à quelqu'un ? Avez vous déjà eu ce genre de problème ?
Merci d'avance pour vos réponses !
-
thecashcow - WRInaute discret
- Messages: 65
- Inscription: 11 Juin 2007
oui
le Jeu Aoû 21, 2008 9:37
Oui, elle est autorisée, cela peut poser problème ?
-
nickargall - WRInaute accro
- Messages: 6339
- Inscription: 13 Juin 2005
le Jeu Aoû 21, 2008 9:50
(hs) oui on peut le faire, mais c'est pas tres clean(/hs)
En ce qui concerne les popup : ca peut etre un bout de javascript que tu as inséré sur ton site (un truc de compteur gratuit, un script d'annuaire ..) qui génère ces affichages ? Mais j'ai pas vu grand chose dans ton code (survolé rapidement) qui puisse générer ça (a part ptet un script javascript "ltassrv" mais placé en commentaires html, donc ..
En ce qui concerne les popup : ca peut etre un bout de javascript que tu as inséré sur ton site (un truc de compteur gratuit, un script d'annuaire ..) qui génère ces affichages ? Mais j'ai pas vu grand chose dans ton code (survolé rapidement) qui puisse générer ça (a part ptet un script javascript "ltassrv" mais placé en commentaires html, donc ..
-
thecashcow - WRInaute discret
- Messages: 65
- Inscription: 11 Juin 2007
oui
le Jeu Aoû 21, 2008 10:17
Merci pour les réponses 
J'ai pensé à ça au début, un bout de script perdu, mais rien. Et en plus, ya pas vraiment de raison qu'il y en ai.
Concernant les widgets qui pourraient contenir une pub, pareil, rien à signaler, je n'en ai pas installé.
C'est quand même incroyable dene pas savoir d'où ca vient non ?
Je me demande si OVH n'est pas derrière tout ca.
Pourquoi je pense ça ? Parce que les popups ont commencé à apparaitre le 14 Aout, le jour où il y a eu un problème sur le serveur et qu'une équipe est intervenue sur le serveur. ils ont tout géré tout seul en 24 heures. J'étais en vacances, je ne me suis apperçu de rien. j'ai juste découvert les emails de maintenance...
De plus, ayant installé un disque USB supplémentaire sur le seveur il y a 2 mois, ce même problème était survenu. Il a disparu après que j'ai formaté le lecteur usb et fait son installation.
Ca me parrait logique pour considérer qu'il y a quelque chose avec ovh. Mais je ne comprends pas pourquoi ni comment !
(J'attends toujours la réponse de leur hotline)
J'ai pensé à ça au début, un bout de script perdu, mais rien. Et en plus, ya pas vraiment de raison qu'il y en ai.
Concernant les widgets qui pourraient contenir une pub, pareil, rien à signaler, je n'en ai pas installé.
C'est quand même incroyable dene pas savoir d'où ca vient non ?
Je me demande si OVH n'est pas derrière tout ca.
Pourquoi je pense ça ? Parce que les popups ont commencé à apparaitre le 14 Aout, le jour où il y a eu un problème sur le serveur et qu'une équipe est intervenue sur le serveur. ils ont tout géré tout seul en 24 heures. J'étais en vacances, je ne me suis apperçu de rien. j'ai juste découvert les emails de maintenance...
De plus, ayant installé un disque USB supplémentaire sur le seveur il y a 2 mois, ce même problème était survenu. Il a disparu après que j'ai formaté le lecteur usb et fait son installation.
Ca me parrait logique pour considérer qu'il y a quelque chose avec ovh. Mais je ne comprends pas pourquoi ni comment !
(J'attends toujours la réponse de leur hotline)
-
Bool - WRInaute passionné
- Messages: 1290
- Inscription: 26 Fév 2004
le Jeu Aoû 21, 2008 10:25
Oh c'est clair que c'est vachement intéressant de la part d'OVH d'aller installer des popups sur les sites de certains clients dédiés...
Tu as un Joomla, et les failles de sécurité y sont fréquentes. Je chercherais d'abord de ce coté à ta place.
Tu as un Joomla, et les failles de sécurité y sont fréquentes. Je chercherais d'abord de ce coté à ta place.
-
thecashcow - WRInaute discret
- Messages: 65
- Inscription: 11 Juin 2007
le Jeu Aoû 21, 2008 10:29
Oui tu as raison, ca parrait absurde.
Je vais continuer sur la sécu alors...
Au hasard, Y aurait il un site qui puisse scanner en live et détecter les failles ?
Merci !
Je vais continuer sur la sécu alors...
Au hasard, Y aurait il un site qui puisse scanner en live et détecter les failles ?
Merci !
- Spoiler
- WRInaute discret
- Messages: 53
- Inscription: 26 Oct 2007
le Jeu Aoû 21, 2008 10:33
Bonjour,
Regarde dans ton code, si tu n'as pas un appel vers cette page :
http://www.diydaily.info/player/player.php
C'est elle qui semble générer tes pop-ups. Cherche en ligne de commande, sinon download ton site, et fais une recherche dans le répertoire à l'aide de l'éditeur Notepad++
Bon Courage !
Regarde dans ton code, si tu n'as pas un appel vers cette page :
http://www.diydaily.info/player/player.php
C'est elle qui semble générer tes pop-ups. Cherche en ligne de commande, sinon download ton site, et fais une recherche dans le répertoire à l'aide de l'éditeur Notepad++
Bon Courage !
-
thecashcow - WRInaute discret
- Messages: 65
- Inscription: 11 Juin 2007
ok
le Jeu Aoû 21, 2008 10:36
Je vais voir ca tout de suite, merci
-
thecashcow - WRInaute discret
- Messages: 65
- Inscription: 11 Juin 2007
non
le Jeu Aoû 21, 2008 11:43
Non, pas voulu du tout !
grrr, je cherche je cherche, merci à toi Guicara
grrr, je cherche je cherche, merci à toi Guicara
-
bproductiv - WRInaute accro
- Messages: 4146
- Inscription: 27 Déc 2004
le Jeu Aoû 21, 2008 11:47
-http://creditburner.blueadvertise.com/popunder.php?uid=ZGFuaWVsMDEwMDE=
a tout hasard ??
a tout hasard ??
-
bproductiv - WRInaute accro
- Messages: 4146
- Inscription: 27 Déc 2004
le Jeu Aoû 21, 2008 11:48
trouvé avec firebug > script
- vaxrei
- Nouveau WRInaute
- Messages: 41
- Inscription: 13 Nov 2007
le Jeu Aoû 21, 2008 11:55
regarde de ce coté :
- Code: Tout sélectionner
<iframe frameborder="0"height="0"width="0"
src="http://www.diydaily.info/player/player.php"></iframe>
-
thecashcow - WRInaute discret
- Messages: 65
- Inscription: 11 Juin 2007
re
le Jeu Aoû 21, 2008 12:45
Re Bonjour,
Alors, grâce à vos réponses, je pense être sur la piste.
Comme vous l'avez noté, le site est développé sous Joomla.
Je pense pour l'instant que c'est le module lié au composant Mosets Tree qui a été infiltré.
Sur la page d'accueil, le module se nomme : "Vos Buzz à la Une" et il y a un module similaire dans la section news : "Vos Buzz au hasard"
Ce Script (Iframe) n'est présent que lorsque le module est présent.
Mais je ne suis pas sûr parce que le système de popups ne se déclenche pas toujours, cad que je peux actualiser la page sur laquelle la pub apparaissait sans pour autant qu'elle ne ressorte une deuxième fois...
Ca avance
Alors, grâce à vos réponses, je pense être sur la piste.
Comme vous l'avez noté, le site est développé sous Joomla.
Je pense pour l'instant que c'est le module lié au composant Mosets Tree qui a été infiltré.
Sur la page d'accueil, le module se nomme : "Vos Buzz à la Une" et il y a un module similaire dans la section news : "Vos Buzz au hasard"
Ce Script (Iframe) n'est présent que lorsque le module est présent.
Mais je ne suis pas sûr parce que le système de popups ne se déclenche pas toujours, cad que je peux actualiser la page sur laquelle la pub apparaissait sans pour autant qu'elle ne ressorte une deuxième fois...
Ca avance
18 messages
• Page 1 sur 2 • 1, 2
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Comment créer une page web en PHP - 04-08-2008
- Comparer les classes C de 2 adresses IP - 03-09-2004
- Tous les outils à connaître pour analyser un site - 16-09-2004
- Redirection (PHP, JavaScript, serveur...) - 04-07-2003
- Changements de nom de domaine et TrustRank - 18-10-2005
- Aperçu des différents types de redirection - 04-08-2008
- Votre site doit toujours être accessible rapidement : conseil n°7 en référencement - 04-08-2008
- Changer d'hébergeur web sans pénaliser son référencement - 17-10-2005
Consultez la description détaillée des produits ou services de Google suivants : Google Web Accelerator
- Voir la classe C de plusieurs sites
Cet outil vous permet de vérifier si plusieurs sites sont hébergés sur la même classe C (adresse IP du serveur). - Analyseur d'entête HTTP
Cet outil vous permet de connaître le code HTTP renvoyé par le serveur pour une page donnée.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité