NPDS : Gestion de contenu et de communauté

Bonjour à tous,

j'ai voulu aller sur mon site à cette adresse :
http://www.rouhling.net/acces_p/index.php?op=edito

et j'ai une page avec tout un tas de caractères à l'écran???
j'avais fait une copie d'écran pour montrer mais c'est pareil il n'y a que ce genre de chose sur la page :


‹������ì]ërÛ8–þïª~ŒºÆIz(Q’-ÇWõ8¶séµÝnÛÉìÔÔ” "!‰ I0�)Û½»Ï±Ï°²o1µ¶ý{�R$Eɲ­$]³N9â €sùpp�îþáðçƒË¿ž‘·—'Çäìý«ãw¤V·í¿¬Øöáå¡~°Þh¶È¥ ¡ôb‡Ô·í£ÓZwew>uá{±ÏºïB—]“:9çÉÈ÷Âᮭﯬì,¦dÇQ}N¼ñ^Íáa̸ßD¬FÌÕ^-f×±yïgD…dñž'y}s³³UoՈݝ“•t„Uçø‘Ž©~|WñÏ*³p¤œñ.»Ž<Ádî…挔‘ À憼îPgÄf¤÷\Hå <&ê‰ðsïåÒ‡4`{5šÄ#.r)Ù˜ù<ŠX"¦ó«åÓ†‘+\§ ù7õ˜çÒº“|ÿ<ó=Ÿ†Ã„óm8w´|å;ˆzŸ©ƒCÕÁOôÕhªT—é.>Íeòæ6¼4z‰ËHÄEL=Ÿ¼–þ_êIÂBòsÄÂúO„Èä‰$¾ç°.Þ„IýMä“$ö|OÒ0&g£ˆ°˜œÜ\|ö§ÊÿÄn®¸póŒ ¹Ÿ =Vz"-CAz”֐Ao(­aF«òdÌhbšã%sF!÷ùÐcVœ;Ç>°NÏ/¬S<“OÌ:ÅŸ³·guu¢ÐëêDeíûLç'éi<sàfëmz’Þ‘±ç@ê}s4×Ò:öÂäÚòÕï_¼ÐåWÒº2G¤Òñ˜o§'ñ­‹²=d
´QéRZ—ÅÇ—¥ÇChŸÄ‹­7æxÀƒ ýo-grúš‹$°êWK}!­W Ô3öB«ŸžÐ(‚§ª›ösçî t«÷9aÖavj
`[B—†.ð«uaŽH H±ÑœÜyî¾Ì?€ C|–7€ JÑ}EÒT
pjUub ègë5ü‡#4²ÇBèøÁ3¨+p7¼¡Àäê¹Ýz­¼N¤b�ïõÔcõ‹ò`qüÁ3¢%CçN¥>}súÞ†‰õæìØFÐË(:’Y¾9¾½këý黵<ÁùåØ



ça peut venir de quoi?

merci de votre aide

Message édité par : Bege / 15-04-2009 11:46

je viens de voir que tous les fichiers portent la date d'aujourd'hui à 11h24
mais je n'ai fait aucune modification aujourd'hui, est ce que ce serait une attaque?

si oui, qu'est ce que je peux faire?

Slt. Bege

as-tu vérifié tes fichiers? Ont-ils été modifiés?

Tiens nous au courant car c'est important pour tout le monde.

Bon courage

Phil

et bien à part le fait que je voit une date et heure sur les fichiers et à laquelle je n'ai pas fait de changement je ne sais pas ce qui a pu être modifié ni comment ni par qui?

et je ne sait pas trop comment voir s'il y a eu des modifications dans les fichiers?

là je suis en train de télécharger tout le répertoire du site mais via "net2ftp" de chez OVH, parce que d'après quelqu'un du forum d'OVH ce serait ma machine qui serait "vérolé" :-?

et je vais aussi passer mon PC sur un antivirus en ligne, mais je pensais être bien protégé, et je doute que ce soit ça la cause, car j'ai d'autres sites dont deux NPDS et des forums et galeries Coppermine dont certains sur le même hébergement mais ils n'ont aucun problème,
vraiment je en comprend pas :-(

P.S. je viens de rectifier l'adrese du site piraté qui est http://www.rouhling.net/acces_p/index.php

et d'un autre côté j'ai remis une sauvegarde saine sur l'ancienne adresse pour voir

Message édité par : Bege / 15-04-2009 11:48

oui surement, un gentil pirate, et rien que du caca! mais et les autres pages?
pour infection voir la panoplie habituel =

http://www.zebulon.fr/dossiers/securite/

et surtout =

http://wwww.malekal.com/

:D :D

t'as vu le code source de ta page?

oui j'ai vu, plein de caca :-o
mais comment ça peut arriver?

Est-ce que ca ne serait pas plus ou moins la même chose que ca http://www.npds.org/viewtopic.php?topic=24225&forum=12

C'est sérieux d'autant que si je ne me trompe pas tu utilises bien la dernière version de NPDS

oui c'est à peu près la même chose,
et oui j'utilise bien la dernière version, là je ne sais plus quoi faire :-?

Tu es hébergé chez qui?

chez OVH,
et j'ai plusieurs hébergements là bas et plusieurs NPDS et pas de problème avec les autres

Bonjour,

Même si c'est trop tard, Crawltrack aurait peu être empeché ce "piratage"

:=! C'est fou le nombre d'attaques bloquées que l'on découvre avec ce petit script gratuit. Et en plus c'est un outil statistique ...

:-) A utiliser sans modération

@+

ah? mais je voit que c'est un outil de statistiques, et il aurait vraiment pu empêcher ça?
je vais le télécharger pour voir,
merci

alors je viens de le télécharger et je l'ai mis en ligne, quand je le lance il me demande des identifiants de connexion à une base de donnée Mysql,
je mets ceux de NPDS ou il faut que je crée une base rien que pour crawltrack?

merci

Les mêmes que pour NPDS ... c'est pour mettre à jour la BDD.

Je viens juste de l'installer à 15 heures et il me trouve déjà 3 tentatives de piratage par injection de code :-? :-? :|

Message édité par : PhilGuen / 17-04-2009 18:47

ah ok, mais alors il m'en faut un par base de données?
je veux dire que par exemple j'ai des forums FluxBB et des galeries Coppermine

Message édité par : Bege / 18-04-2009 16:09

Hello all

:=! Etonnant non ? et en plus, les statistiques marche bien ...


Non, tu peux gérer plusieurs sites sur la même base (j'en contrôle 6 avec la même)
--> Voir le tutoriel de Crawltrack, tout est bien expliqué ...

@+

d'accord il t'affiche les tentatives d'intrusions, mais est qu'il peut empêcher les intrusions?

Tu as une option pour les bloquer ... dans mon cas il dit qu'il les a bloqués.

ok, je vais aller voir ça de plus près,
et en paralèlle j'ai fait ce fichier .htaccess conseillé ici :
http://forum.ovh.com/showpost.php?p=103757
et là
http://forum.ovh.com/showpost.php?p=103758