NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
29 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 403 010
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - site npds hacké
[Résolu] - site npds hacké#14787
11Contributeur(s)
3 Modérateur(s)
florian-w
voici le message que je trouve sur mon site
This site is defaced!!!
--------------------------------------------------------------------------------
NeverEverNoSanity WebWorm generation 6.
Warning: Cannot modify header information - headers already sent by (output started at /www/data.users/com/y/a/cthabay.com/www/language/lang-french.php:9) in /www/data.users/com/y/a/cthabay.com/www/index.php on line 41
quelqu'un a une idée comment faire ??
This site is defaced!!!
--------------------------------------------------------------------------------
NeverEverNoSanity WebWorm generation 6.
Warning: Cannot modify header information - headers already sent by (output started at /www/data.users/com/y/a/cthabay.com/www/language/lang-french.php:9) in /www/data.users/com/y/a/cthabay.com/www/index.php on line 41
quelqu'un a une idée comment faire ??
zyegfryed
Aïe, dur !
Il te faut, d'abord récupérer les logs de ton site (s'il t'en reste), et dire quels modules tu utilisais. Dis aussi si tu avais créer tes propres scripts ou non. Ensuite, un dev expérimenté te répondra en conséquence ;-)
Il te faut, d'abord récupérer les logs de ton site (s'il t'en reste), et dire quels modules tu utilisais. Dis aussi si tu avais créer tes propres scripts ou non. Ensuite, un dev expérimenté te répondra en conséquence ;-)
florian-w
j'ai récupéré 3 fichiers log mais qui font référence à un autre site que j'ai chez le même hébergeur. hors l'autre site ne semble pas contaminé. :paf :paf
sinon sur le site npds je n'ai que des modules trouvés sur modules.npds ou ici. rien de spécial
sinon sur le site npds je n'ai que des modules trouvés sur modules.npds ou ici. rien de spécial
developpeur
tu avait quoi comme module + phpMyAdmin
De nombreuses failles phpMyAdmin + PHP sont apparues ces jours ci
De nombreuses failles phpMyAdmin + PHP sont apparues ces jours ci
florian-w
pour phpmyadmin c'est la version phpMyAdmin 2.5.7-pl1 et les modules utilisés sont les suivants:
session-log, mi, logviewer, loading, jane-user
session-log, mi, logviewer, loading, jane-user
developpeur
session-log : ok
mi : c'est quoi ?
logviewer : c'est quoi
loading : je conait et je pense pas
jane-user : c'est du tribal + snipe donc cela doit pas être cela
mi : c'est quoi ?
logviewer : c'est quoi
loading : je conait et je pense pas
jane-user : c'est du tribal + snipe donc cela doit pas être cela
florian-w
mi c'est pour la gestion des messages internes (je crois que c'est de dodi) et logviewer c'est de tribal dolphin. Je pense pas que le probleme vienne de ces deux modules non plus.
J'ai pu récupérer une partie du site en remplacant les fichiers langues (tous hackes) mais il reste quelques trucs que je ne parvient pas a enlever
J'ai pu récupérer une partie du site en remplacant les fichiers langues (tous hackes) mais il reste quelques trucs que je ne parvient pas a enlever
florian-w
du genre toujours le message en haut du site
This site is defaced!!!
--------------------------------------------------------------------------------
NeverEverNoSanity WebWorm generation 6.
This site is defaced!!!
--------------------------------------------------------------------------------
NeverEverNoSanity WebWorm generation 6.
developpeur
lrwx... le L c'est un lien ????
le message doit être dans index.php / header.php ou dans un fichier genre header_before (modules/!include!)
le message doit être dans index.php / header.php ou dans un fichier genre header_before (modules/!include!)
florian-w
un lien ? oui peut-être après tout car oxyd.fr à changé son système et comme je possède un sous domaine c'est fort possible. voici qq infos que j'ai reçu
Voici une synthèse des diverses modifications:
****1. Voici le contenu à la racine FTP de chaque répertoire
## Organisation des répertoires
/etc : ce dossier contient la configuration de PHP, vous ne pouvez pas le modifier
/var/log : ce dossier contient les logs bruts apache
/var/www : ce dossier contient vos statistiques HTML
/tmp contient vos fichiers temporaires PHP, vous ne pouvez pas le modifier
## Organisation site web
/www contient la base de votre site web (ex: http://www.domaine.com et http://domaine.com)
/sousdomaine contient les fichiers de votre sous domaine si vous disposez de sous domaine (ex: http://sousdomaine.domaine.com)
/sousdomaine/www ne doit pas être modifié
pour le message je vais cherche ou il se trouve
en tout cas un grand merci pour ton aide :=!
Voici une synthèse des diverses modifications:
****1. Voici le contenu à la racine FTP de chaque répertoire
## Organisation des répertoires
/etc : ce dossier contient la configuration de PHP, vous ne pouvez pas le modifier
/var/log : ce dossier contient les logs bruts apache
/var/www : ce dossier contient vos statistiques HTML
/tmp contient vos fichiers temporaires PHP, vous ne pouvez pas le modifier
## Organisation site web
/www contient la base de votre site web (ex: http://www.domaine.com et http://domaine.com)
/sousdomaine contient les fichiers de votre sous domaine si vous disposez de sous domaine (ex: http://sousdomaine.domaine.com)
/sousdomaine/www ne doit pas être modifié
pour le message je vais cherche ou il se trouve
en tout cas un grand merci pour ton aide :=!
developpeur
GARDE LES LOGS APACHE BRUT !!!!
Elles devraient nous servir ! (si tu me fait un zip / je regarderais)
Elles devraient nous servir ! (si tu me fait un zip / je regarderais)
florian-w
oki, le zip est parti vers ta bàl. J'ai vidé le cache et uploadé les fichiers index, header et header-before mais rien n'a changé
florian-w
oui le message est sur toutes les pages, mais en changeant le header du theme rien n'y fait. Par contre je remarque que plusieurs textes, ou phrases sont en rouge ... bizarre
developpeur
bien recu ton zip / je regarde demain avec un analyseur de log
Son commentaire doit bien être quelque part ...
Son commentaire doit bien être quelque part ...
florian-w
oki, merci Dev, tu es le plus sympa parmi les sympas lol.
Bonne nuit (il paraît que cela porte conseil) :-D en tout cas npds est vraiment :=!
Bonne nuit (il paraît que cela porte conseil) :-D en tout cas npds est vraiment :=!