Index 60gp piraté !

[LtD]

Bonjour à tous

Ça fait la deuxième fois que l'index de mon site est piraté (pas le forum), comme vous pouvez le voir ici : http://www.metalorock.com

Je suis allé sur voir le contenus du FTP, et à l'intérieur y'a un fichier .sql (dump_metalorock.com_sexyshop_15-06-2008-22-20-50.sql)

Et voila le contenus :

Code PHP:

# Dumped by C99Shell.SQL v. 1.0 pre-release build #16
# Home page: http://ccteam.ru
#
# Host settings:
# MySQL version: (5.0.44-log) running on 213.186.33.19 (metalorock.com)
# Date: 15.06.2008 22:20:50
# DB: "sexyshop"
#---------------------------------------------------------
DROP TABLE IF EXISTS `orders`;
CREATE TABLE `orders` (
  `orders_id` int(11) NOT NULL auto_increment,
  `customers_id` int(11) NOT NULL default '0',
  `customers_name` varchar(64) NOT NULL default '',
  `customers_company` varchar(32) default NULL,
  `customers_street_address` varchar(64) NOT NULL default '',
  `customers_suburb` varchar(32) default NULL,
  `customers_city` varchar(32) NOT NULL default '',
  `customers_postcode` varchar(10) NOT NULL default '',
  `customers_state` varchar(32) default NULL,
  `customers_country` varchar(32) NOT NULL default '',
  `customers_telephone` varchar(32) NOT NULL default '',
  `customers_email_address` varchar(96) NOT NULL default '',
  `customers_address_format_id` int(5) NOT NULL default '0',
  `delivery_name` varchar(64) NOT NULL default '',
  `delivery_company` varchar(32) default NULL,
  `delivery_street_address` varchar(64) NOT NULL default '',
  `delivery_suburb` varchar(32) default NULL,
  `delivery_city` varchar(32) NOT NULL default '',
  `delivery_postcode` varchar(10) NOT NULL default '',
  `delivery_state` varchar(32) default NULL,
  `delivery_country` varchar(32) NOT NULL default '',
  `delivery_address_format_id` int(5) NOT NULL default '0',
  `billing_name` varchar(64) NOT NULL default '',
  `billing_company` varchar(32) default NULL,
  `billing_street_address` varchar(64) NOT NULL default '',
  `billing_suburb` varchar(32) default NULL,
  `billing_city` varchar(32) NOT NULL default '',
  `billing_postcode` varchar(10) NOT NULL default '',
  `billing_state` varchar(32) default NULL,
  `billing_country` varchar(32) NOT NULL default '',
  `billing_address_format_id` int(5) NOT NULL default '0',
  `payment_method` varchar(32) NOT NULL default '',
  `cc_type` varchar(20) default NULL,
  `cc_owner` varchar(64) default NULL,
  `cc_number` varchar(32) default NULL,
  `cc_expires` varchar(4) default NULL,
  `last_modified` datetime default NULL,
  `date_purchased` datetime default NULL,
  `orders_status` int(5) NOT NULL default '0',
  `orders_date_finished` datetime default NULL,
  `currency` char(3) default NULL,
  `currency_value` decimal(14,6) default NULL,
  `payment_id` int(11) NOT NULL default '0',
  PRIMARY KEY  (`orders_id`),
  KEY `billing_address_format_id` (`billing_address_format_id`),
  KEY `billing_city` (`billing_city`),
  KEY `billing_company` (`billing_company`),
  KEY `billing_country` (`billing_country`),
  KEY `billing_name` (`billing_name`),
  KEY `billing_postcode` (`billing_postcode`),
  KEY `billing_state` (`billing_state`),
  KEY `billing_street_address` (`billing_street_address`),
  KEY `billing_suburb` (`billing_suburb`),
  KEY `cc_expires` (`cc_expires`),
  KEY `cc_number` (`cc_number`),
  KEY `cc_owner` (`cc_owner`),
  KEY `cc_type` (`cc_type`),
  KEY `currency` (`currency`),
  KEY `currency_value` (`currency_value`),
  KEY `customers_address_format_id` (`customers_address_format_id`),
  KEY `customers_city` (`customers_city`),
  KEY `customers_company` (`customers_company`),
  KEY `customers_country` (`customers_country`),
  KEY `customers_email_address` (`customers_email_address`),
  KEY `customers_id` (`customers_id`),
  KEY `customers_name` (`customers_name`),
  KEY `customers_postcode` (`customers_postcode`),
  KEY `customers_state` (`customers_state`),
  KEY `customers_street_address` (`customers_street_address`),
  KEY `customers_suburb` (`customers_suburb`),
  KEY `customers_telephone` (`customers_telephone`),
  KEY `date_purchased` (`date_purchased`),
  KEY `delivery_address_format_id` (`delivery_address_format_id`),
  KEY `delivery_city` (`delivery_city`),
  KEY `delivery_company` (`delivery_company`)
) ENGINE=MyISAM AUTO_INCREMENT=409 DEFAULT CHARSET=latin1; 


..suite en dessous

[LtD]

réglé

[LtD]

réglé

[LtD]

réglé

[LtD]

réglé

[LtD]

On peux voir tout en bas du fichier ci dessus le nom, l'adresse, le numéro de certaines personnes...je ne comprend pas à quoi ça correspond et en plus dans le ftp y'a le fichier _y.php.html qui est infecté par un cheval de troie Backdoor.PHP.C99Shell.p heureusement kaspersky me l'a supprimé directement..

Et pour finir, un dossier sym qui s'est ajouté au ftp aussi voila le contenus en image ici

Ça sent pas trés bon tout ça...que dois je faire ?

[Takeo92]

A priori ton hébergement devait être utilisé pour spammer ...

[LtD]

Ah bon? à quoi vois tu ça ?

[enycu]

Déjà voir avec ce script quels sont les fichiers ajoutés et modifiés ces derniers jours. Ca te permet de constater l'ampleur des dégâts:
http://forum.ovh.com/showpost.php?p=104517

Ensuite, je t'invite à lire ceci:
Sécuriser et protéger son site web des attaques des pirates et hackers

Enfin, efface les données personnelles que tu mets dans ce forum (nom, adresse, e-mail), pour le respect des individus spammés. Tu peux conserver un échantillon "fictif" et nettoyé afin de garder un exemple.