|
06/04/2008, 01h14
|
#1 |
|
Membre
Date d'inscription: janvier 2006
Messages: 118
|
Mon site hacké par tokira1708
bonjour,
j'ai un hebergement mutualisé un plan 720... aujourd'hui un hacker nommé tokira1708 a modifier l'index php de mon forum... voilà ce que j'avais à la place : http://www.planeterealtv.com/a1/hack.png ayant une sauvegarde j'ai tout remis en place... changer l'ensemble des mots de passe... Base de donnée, ftp, acces manager... Pourtant quelques heures plus tard re-hackage... J'ai donc regarder l'ensemble de mes répertoires et j'ai trouver dans un fichier en php dans un répertoire d'image : tokira1708.php j'ai envoyé un mail au support, j'attends lundi pour voir avec eux J'ai banni l'ip par htaccess et supprimé bien sure le script php J'espère que cela suffira, le weekend va etre long en attendant le support 
Dernière modification par hypocampe 06/04/2008 à 14h07 |
|
|
|
06/04/2008, 01h31
|
#2 |
|
Membre
Date d'inscription: décembre 2004
Messages: 3 206
|
Re : Mon site hacké par tokira1708
Le pirate utilise une faille de ton forum. IL faut soit le mettre à jour, soit tout verrouiller. Je te conseille la lecture de cet article sur comment lutter contre les pirates du web.
__________________
Les Guides: Être hébergé chez OVH - Liste des Tutos du forum - Guides d'OVH Mes tutoriaux: Se protéger des pirates - Référencement - Backup web et MySQL Mail: règles et quotas - Multi-domaines Et aussi: xhtml et css - php et MySQL - Admin'OVH Dernière modification par enycu 21/12/2008 à 14h32 |
|
|
|
|
06/04/2008, 01h57
|
#3 | |
|
Membre
Date d'inscription: janvier 2006
Messages: 118
|
Re : Mon site hacké par tokira1708
Citation:
Je m'interroge pour savoir comme il peut se connecter à mon ftp et changer l'index et déposer un script a lui dans un autre répertoire... Mon mot de passe ftp personne ne le connait a part moi Je l'ai changé, mais bon, c'est bizarre je trouve. |
|
|
|
|
|
06/04/2008, 02h01
|
#4 |
|
Membre
Date d'inscription: novembre 2007
Messages: 2 579
|
Re : Mon site hacké par tokira1708
Lis le tutos d'enycu. Dans un premier temps, applique un chmod restricif sur ton forum, avec interdiction d'écriture. Puis regarde dans les logs ce que sont IP a fait.
__________________
Scientia Vincere Tenebras |
|
|
|
|
06/04/2008, 07h29
|
#5 |
|
Membre
Date d'inscription: avril 2005
Messages: 237
|
Re : Mon site hacké par tokira1708
Il n'y a rien d'autre qu'un phpbb3 ? Pas de wordpress ou autre ? C'est un script C99shell, à partir de là il obtient toutes les infos ftp. Le problème est plus haut, sur la façon d'injecter le script. Voir les logs effectivement.
|
|
|
|
|
06/04/2008, 08h46
|
#6 |
|
Visiteur
Messages: n/a
|
Re : Mon site hacké par tokira1708
As-tu vérifié les attributs des dossiers et des fichiers ?
|
|
|
|
06/04/2008, 09h31
|
#7 | |
|
Membre
Date d'inscription: janvier 2006
Messages: 118
|
Re : Mon site hacké par tokira1708
Citation:
|
|
|
|
|
|
06/04/2008, 09h39
|
#8 |
|
Membre
Date d'inscription: janvier 2006
Messages: 118
|
Re : Mon site hacké par tokira1708
Merci tout d'abord de vous souciez de mon problème
 le hacker c'est inscrit sur le forum à 10h45 pseudo tokira puis une seconde fois à 10h47 pseudo tokira1708 L'ip apparaissant dans la partie admin du phhbb : 196.206.79.239 Ip apparasant dans les logs : adsl196-239-79-206-196.adsl196-3.iam.net.ma cela vient du maroc apparement... Pour les logs, j'ai du mal à les interpreté... si une âme charitable veut bien se pencher dessus, je lui envois le lien par MP fichier de 2 Mo Mais par contre ce que j'ai vu c'est que dès qui lance son script, cela lui renvoi le nom de toutes mes bases de données avec les mots de passe Pour le ftp j'ai rien vu, mais bon, c'est pas évident à lire... |
|
|
|
|
06/04/2008, 10h09
|
#9 |
|
Membre
Date d'inscription: février 2008
Messages: 999
 |
Re : Mon site hacké par tokira1708
Je peux jeter un coup d'oeil mais je promet rien
Cordialement, Shaye |
|
|
|
|
06/04/2008, 10h17
|
#10 | |
|
Membre
Date d'inscription: janvier 2006
Messages: 118
|
Re : Mon site hacké par tokira1708
Citation:
|
|
|
|
|
 |
| Outils de la discussion | |
|
|
