Tentative de piratage ?

[miss-world]

Salut,
hier en consultant mes stats j'ai remarqué un visiteur etrange à l'un de mes sites, il s'est connecté a ma base de donnés mysql mais il n'a rien fait de mal, j'ai pu acceder a la page d'ou il s'est connecté a la bdd, voici une image d'elle

s'agit il d'un pirateur? comment puis-je me securisé? aidez moi svp

[opale-cia]

Déja vire le fichier C99shell.php (ou un truc comme ça..) mets à jour ton CMS ET toutes les extensions
Ensuite, cherche quelle faille a été utilisée par le script kiddy.

Un début de réponse ici

[rog]

c'est plus qu'une tentative

tu as été hacké

rog

[miss-world]

ayayeyaye
ça devient grave maintenant, pourquoi il n'a rien changé, il n'a pas pu ou il ne veut pas (un gentil pirateur), mes connaissance ne sont pas tres avencé, quesque je doit faire, mnt, bon j'ai changé mon mot de passe hier, comment il a pu le pirater (et pourquoi)

[rog]

changer les mots de passe ne sert à rien

il a uploadé par une faille la backdoor c99 build 16 (la derniere)

de la il n'y a plus qu'à ouvrir le fichier config, chopper les codes et prendre le controle de ta base de donnée

la première chose à faire est un backup complet (fichier + base)

rog

[miss-world]

merci beaucoup rog pour ton aide, je sauvegarde mnt mes fichier, mais je ne trouve pas la base de donné et le c99,
le symbole dans l'image me rappelle celui de ce site *www.universelsite.com

[rog]

c'est très important de retrouver ta base pour en faire une sauvegarde

rog

[thierry8]

la première chose à faire est un backup complet (fichier + base)

en sauvegardant les fichiers ne va t-il pas enregistré le fichier critique en même temps ?

je pense qu'il vaut mieux restaurer une sauvegarde antécédante.

[rog]

c'est possible thierry

je ne parlais pas de restaurer mais de sauvegarder

rog

[miss-world]

en sauvegardant les fichiers ne va t-il pas enregistré le fichier critique en même temps ?

oui effectivement, il a placé deux fichier qui donne accer a mon ftp a n'importe quelle personne, je l'ai eliminé bien sur