Fork me on GitHub




(1) 2 »


gros probleme sites hacked
Régulier
Inscrit: 15/02/2006 01:43
Messages: 475
bonsoir
mes deux sites on été piratés,et je sais pas comment résoudre ce problème.j'ai rechargé index.php et ca marche mais le site est re-hacked en modifiant index.php
est ce que le hacker a trouver mon mot de passe de ftp?
le site est sous xoops 2.3.3 portail-prof.org
et le deuxieme site sous 2.0.18,sur ce site j'ai pas trouvé le dossier modules
ps:j'ai changé tous les mots de passes
peut etre un module périmé qui fait ca?
merci pour votre aide

Posté le : 03/01/2010 21:46
Partager Twitter Partagez cette article sur GG+
Re: gros probleme sites hacked
Semi pro
Inscrit: 01/11/2004 21:54
De Pres de Paris
Messages: 1099
pas index.php mais mainfile.php
Surtout, après avoir remis le bon mainfile.php, remet bien les permissions de ce fichier en 444.

Sylvie

Posté le : 03/01/2010 22:06
Partager Twitter Partagez cette article sur GG+
Re: gros probleme sites hacked
Régulier
Inscrit: 15/02/2006 01:43
Messages: 475
le mainfile.php etait bien en 444,mais le hakcer a modifié index.php de telle facon lorsqu'on tappe le site je trouvé une page ou il a ecris regardes bien ce qui permet de pénétrer sur le site

Posté le : 03/01/2010 22:18
Partager Twitter Partagez cette article sur GG+
Re: gros probleme sites hacked
Supporter Xoops
Inscrit: 17/12/2005 01:41
De Alpes Maritimes
Messages: 1682
a part le index.php
autrte chose a ete modifié?
car sinon c'est juste un probleme de droit sur ton index.php
et vu le nom de ton site cherche parmi les eleves le petit malin qui a 3 connaissances en info

Posté le : 03/01/2010 23:09
Partager Twitter Partagez cette article sur GG+
Re: gros probleme sites hacked
Xoops accro
Inscrit: 18/01/2004 17:13
De Ma Caverne
Messages: 2839
la réponse ici

Posté le : 03/01/2010 23:32

Trio de choc : FrXoops, FreeboxHD et OVH
MdxProd.com : des liens xoops indispensables
Partager Twitter Partagez cette article sur GG+
Re: gros probleme sites hacked
Régulier
Inscrit: 15/02/2006 01:43
Messages: 475
sur le deuxieme site qui est sous 2.0.18 il y a aussi admin.php qui etait modifié et le dossiers modules a été supprimé du ftp.
alors le hacker a bien connu mon mot de passe?
car je l'ai changé mais le site est rehacké.
marco,faire la derniere version et les lignes en .htaccess ca va resoudre ce problème?

Posté le : 04/01/2010 00:04
Partager Twitter Partagez cette article sur GG+
Re: gros probleme sites hacked
Xoops accro
Inscrit: 20/02/2008 20:27
De Belgium
Messages: 2708
Il faut aussi voir qu'il n'y a pas des utilisateurs FTP ont été ajoutées et que votre PC est propre et ne contient pas des virus ou Trojans.
Cherchez dans le logs d'Apache et FTP pour des détails concernant la venue.

Posté le : 04/01/2010 01:35

Salutations, Gerard.
PS: Excusez mon mauvais français.
De la bonne manière de poser les questions
Partager Twitter Partagez cette article sur GG+
Re: gros probleme sites hacked
Régulier
Inscrit: 15/02/2006 01:43
Messages: 475
merci ghia
j'ai laissé utilisateurs FTP qui sont actifs,je vais faire une mise a jour.
mon pc était infecté par 12 fichiers infectés,2 espion.je l'ai nettoyer.
on va voir si ca revient.j'espère non car c'est tout une journée de travail.

Posté le : 04/01/2010 02:04
Partager Twitter Partagez cette article sur GG+
Re: gros probleme sites hacked
Xoops accro
Inscrit: 27/07/2005 16:10
De France
Messages: 2970
Bonjour
Chez quelle hebergeur est tu?

Posté le : 04/01/2010 10:17
Partager Twitter Partagez cette article sur GG+
Re: gros probleme sites hacked
Régulier
Inscrit: 15/02/2006 01:43
Messages: 475
j'étais chez ovh,mais dernièrement que des problèmes avec ovh,coupure du site sans préavis plus une reponse dans une semaine qui ne peut etre favorable,je suis passé chez espace-gratuit.org ils sont sympa et bon hébergeur.
le hacker m'a laisser son msn,je l'ai contacté il m'a dit qu'il a récupéré mon mot de passe du site apartir du modules dictionary(tous ceux qui utilisent ce modules a supprimer) modules/dictionary/detail.php?id=-885+union+select+1,2,3,concat_ws(0x3a,uid,uname,pass,email),5,6+from+xoops_users--
puis il est entrer dans le site,et il m'a dit qu'il a donner des permission de xoops php script pour qu'il puisse transféré un le fichier notif.php ce fichier lui montre tout ce qu'il y a dans le site et comme le ftp,
alors quelqu'un qui peut nous expliquer nous serons reconnaissant.
si vous voulez je poste le contenu du ce fichier notif.php(ou bien c99shell)

Posté le : 05/01/2010 00:08
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
(1) 2 »



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

11 Personne(s) en ligne (8 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 11 | Plus ...