Script pirate [Forum - [Support] Débutants] - Communauté Francophone des Utilisateurs de Xoops

Inscription

Index des forums Communauté Francophone des Utilisateurs de Xoops - Support Général

[Support] Débutants

Résolu : Script pirate

Bas

Suivant S'enregistrer pour contribuer

Skype-Fr	Script pirate	#1
Régulier Inscrit: 26/05/2005 12:43 Messages: 373	Salut tous, L'un de mes sites Xoops, est dans une version 2.017 et semble attaqué. En effet, une page de "La Redoute" s'ouvre simultanément dans une autre fenêtre (firefox). Probablement un faux site de La Redoute ! Ce site utilise seulement des modules standards News, Forum et Telechargement. J'ai regardé rapidement la date des principaux fichiers index.php, mais je ne vois rien de récent. Quel mode opératoire me conseillez-vous pour localiser le script illicite ? Le plus raisonnable serait-il de tout upgrader vers Xoops 2.5x ? Merci de votre aide ... G. Posté le : 21/09/2012 17:26
Régulier Inscrit: 26/05/2005 12:43 Messages: 373

montuy337513	Re: Script pirate	#2
Admin Frxoops Inscrit: 04/03/2011 09:10 De Lot Messages: 2837	recherche du code javascript dans les fichiers thèmes ou si tu utilises le système de bannière désactive-le. pour plus de précision, peux-tu nous indiquer l'URL du site Posté le : 21/09/2012 18:43
	Modules/hacks pour Xoops Ressources pour webmaster

Skype-Fr	Re: Script pirate	#3
Régulier Inscrit: 26/05/2005 12:43 Messages: 373	Merci de ta réponse, Je n'ai rien trouvé de suspect dans le theme. http://www.creatiel.info/logiciels/ Posté le : 21/09/2012 19:01
Régulier Inscrit: 26/05/2005 12:43 Messages: 373

montuy337513	Re: Script pirate	#4
Admin Frxoops Inscrit: 04/03/2011 09:10 De Lot Messages: 2837	il doit y avoir une ligne du genre `file_get_contents(http://www.mailorama.fr/d4469842282.php)` quelque part dans l'un de tes scripts, commence par regarder mainfile.php puis header.php ensuite il faudra regarder fichier par fichier Posté le : 21/09/2012 19:22
	Modules/hacks pour Xoops Ressources pour webmaster

Skype-Fr	Re: Script pirate	#5
Régulier Inscrit: 26/05/2005 12:43 Messages: 373	Effectivement, j'avais aperçu fortuitement une redirection mailorama. Cependant, je n'ai rien trouvé dans les fichiers de la racine, ni dans le dossier cache. Je viens de désactiver une bannière tiers dans laquelle il y avait une iframe. Grosse suspicion de ce coté ... Posté le : 21/09/2012 20:15
Régulier Inscrit: 26/05/2005 12:43 Messages: 373	G.

Skype-Fr	Re: Script pirate	#6
Régulier Inscrit: 26/05/2005 12:43 Messages: 373	Résolu ! J'ouvre un nouveau sujet pour expliquer ... Posté le : 21/03/2013 11:02
Régulier Inscrit: 26/05/2005 12:43 Messages: 373

Haut

S'enregistrer pour contribuer

Vous pouvez voir les sujets.

Vous ne pouvez pas débuter de nouveaux sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

56 Personne(s) en ligne (45 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 56 | Plus ...