NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
34 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 402 093
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Site hacké par requiem
Nouveau sujet
Site hacké par requiem#21879Répondre
9Contributeur(s)
3 Modérateur(s)
matanel
bonjour,
mon site vient d'être hacké. Mon fichier index.php est constamment modifié des que je remets l'original sur le serveur. Au départ, j'avais une page sur fond noire qui me disait que je venais d'être hacké. Maintenant, je ne peux plus accéder au site car plus moyen de se connecter sur la base de données. Cependant, celle-ci n'est pas infectée.
Je suis sous NPDS 5.10 sable. Les modules installés sont en place depuis plusieurs mois et je n'ai jamais eu de pb jusqu'à aujourd'hui. J'ai remarqué également que le fichier user.php avait été modifié. Au départ le message était comme suit "You have been hacked by requiem...". J'ai également contacté mon hébergeur mais je n'ai pas encore de réponse.
Si quelqu'un a connu ce pb, je vous supplie de bien vouloir m'aider à virer ce conn..
Merci énormément.
mon site vient d'être hacké. Mon fichier index.php est constamment modifié des que je remets l'original sur le serveur. Au départ, j'avais une page sur fond noire qui me disait que je venais d'être hacké. Maintenant, je ne peux plus accéder au site car plus moyen de se connecter sur la base de données. Cependant, celle-ci n'est pas infectée.
Je suis sous NPDS 5.10 sable. Les modules installés sont en place depuis plusieurs mois et je n'ai jamais eu de pb jusqu'à aujourd'hui. J'ai remarqué également que le fichier user.php avait été modifié. Au départ le message était comme suit "You have been hacked by requiem...". J'ai également contacté mon hébergeur mais je n'ai pas encore de réponse.
Si quelqu'un a connu ce pb, je vous supplie de bien vouloir m'aider à virer ce conn..
Merci énormément.
Boris
Salut matanel!
Qui est ton hébergeur?
Et as-tu installé une autre application que NPDS, ou même un simple script php, à un endroit quelconque de ton serveur? (même si c'est pas dans le même dossier que npds)
Enfin, vérifie ton fichier config.php, et au nécessaire, rechope celui de l'archive et reparamètre-le.
Qui est ton hébergeur?
Et as-tu installé une autre application que NPDS, ou même un simple script php, à un endroit quelconque de ton serveur? (même si c'est pas dans le même dossier que npds)
Enfin, vérifie ton fichier config.php, et au nécessaire, rechope celui de l'archive et reparamètre-le.
Communicateur
il est là aussi : http://persocite.francite.com/hackgroup/
je pense pas que c une faille dans sable ça serait trop bête!
je pense pas que c une faille dans sable ça serait trop bête!
matanel
Vous avez vu dans le mille : j'ai exactement la même page !
mon site est hébergé chez www.power-heberg.com et le dernier module installé est Hack Visitor Stats de Fix (ce hack vous permettra de savoir où se trouvent vos visiteurs et vos membres sur votre site en consultant la page des stats). Hier soir, après vous avoir signalé le hack, j'ai réussi à remplacer mon index.php (avec beaucoup de mal) par l'original et surprise, ce matin (5H06) mon site semble fonctionner. Enfin je vais vérifier mon config.php et je vous tiens au courant de l'évolution.
Merci beaucoup pour votre aide car j'ai peur de perdre 2 années de travail.
Matanel
mon site est hébergé chez www.power-heberg.com et le dernier module installé est Hack Visitor Stats de Fix (ce hack vous permettra de savoir où se trouvent vos visiteurs et vos membres sur votre site en consultant la page des stats). Hier soir, après vous avoir signalé le hack, j'ai réussi à remplacer mon index.php (avec beaucoup de mal) par l'original et surprise, ce matin (5H06) mon site semble fonctionner. Enfin je vais vérifier mon config.php et je vous tiens au courant de l'évolution.
Merci beaucoup pour votre aide car j'ai peur de perdre 2 années de travail.
Matanel
GiamDoc
mort de rire :-P :-P
Ta faille : Web explorer v2.0 runer
Version npds ecrite et corrigée par dodi inc.. (c) 2004
Ta faille : Web explorer v2.0 runer
Version npds ecrite et corrigée par dodi inc.. (c) 2004
matanel
vous avez certainement raison car je viens de me rendre compte que les fichiers ont disparu du répertoire de web explorer v2.0 !
Boris
Conseil : Réinstalle toi une bonne sable et tout rentrera dans l'ordre! ;-)
Les modules et créations de Dodi sont biens, mais niveau sécurité, ca n'a pas toujours fait ses preuves...
Les modules et créations de Dodi sont biens, mais niveau sécurité, ca n'a pas toujours fait ses preuves...
GiamDoc
Bon j'ai fais un peu de ménage ;-)
j'ai pas fini je repars bossé je finirais ce soir mais ça doit mieux aller déjà
j'ai pas fini je repars bossé je finirais ce soir mais ça doit mieux aller déjà
xgonin
Citation : leloup31
C'est pas la premiere fois qu'un site hacké l'est à cause d'une faille présente dans un module de dodi.
Faudrais que les victimes fasse une news pour expliquer leur mésaventure et les raisons.
C'est pas la premiere fois qu'un site hacké l'est à cause d'une faille présente dans un module de dodi.
Faudrais que les victimes fasse une news pour expliquer leur mésaventure et les raisons.
Voilà ce que c'est que de prendre des modules non validés par la TMT ;-)
matanel
Un grand merci à tous et particulièrement à GiamDoc.
Je vais prévenir Dodi de la faille du module Web Explorer. Est-ce que je dois suprimer ce module de mon site ?
Encore un grand merci
Matanel
Je vais prévenir Dodi de la faille du module Web Explorer. Est-ce que je dois suprimer ce module de mon site ?
Encore un grand merci
Matanel
Boris
Citation : matanel
Est-ce que je dois suprimer ce module de mon site ?
Est-ce que je dois suprimer ce module de mon site ?
C'est fortement recommandé!
GiamDoc
Pas grave !
Géographiquement, tu te trouve où?
j'trace les visiteurs 8-) je voudrais pas te jarter :-D
Géographiquement, tu te trouve où?
j'trace les visiteurs 8-) je voudrais pas te jarter :-D
matanel
Sinon, as tu éradiqué cet indésirable définitivement ?
J'ai contacté Dodi, il fait le nécessaire pour passer l'info.
Il va falloir que je change mes log de connexion et tout le reste ... :=!
J'ai contacté Dodi, il fait le nécessaire pour passer l'info.
Il va falloir que je change mes log de connexion et tout le reste ... :=!
GiamDoc
je me demande s'il a pas récupérer les params (admin)
il va falloir en changer mais avant attends que je te fasse un MI
sinon tu pourras plus te connecter et ce serait génant
il va falloir en changer mais avant attends que je te fasse un MI
sinon tu pourras plus te connecter et ce serait génant