PHPBoost
Support
Téléchargements
Développement
Communauté
Forum PHPBoost
Amical bonjour à toutes et à tous
Je viens d'avoir un hack du site
dernière version de PHP BOOST
l'adresse du site
http://www.louisbaudel.com/
http://www.louisbaudel.com/lb/news/news.php/
Impossible de me connecter en tant qu'admin
avant de tout remettre si cela peut vous aider à améliorer, je laisse en ligne encore quelques heures
cordialités
Gérard
Edité par Moustaches Le 01/11/11 à 12h51
Je viens d'avoir un hack du site
dernière version de PHP BOOST
l'adresse du site
http://www.louisbaudel.com/
http://www.louisbaudel.com/lb/news/news.php/
Impossible de me connecter en tant qu'admin
avant de tout remettre si cela peut vous aider à améliorer, je laisse en ligne encore quelques heures
cordialités
Gérard
Edité par Moustaches Le 01/11/11 à 12h51
____________________
Gérard AKA MOUSTACHES
Gestionnaire du site Louis Baudel
PHPBoost 3.0 Publication
Gérard AKA MOUSTACHES
Gestionnaire du site Louis Baudel
PHPBoost 3.0 Publication
Salut,
Tu as déjà regardé les logs Apache pour voir comment il a fait ?
ReidLos
Tu as déjà regardé les logs Apache pour voir comment il a fait ?
ReidLos
Visiteur
Le 01/11/11 à 14h46
Boosteur Inactif
Groupe: Visiteur
Bonjour tout le monde, j'avais eu une attaque de ce genre sur phpbb, je ne c'est pas ci c'est comparable mais dans mon cas sa avais été fait avec une injection Sql...
Très simple de savoir comment les tables de pbt sont faite, il suffi de l'installer, ensuite une petite injection en passant par sql et ci l'hébergement n'est pas top protégé sa donne ce qui et présenté au dessus.
Bon sa date assez bien, je ne pense plus que c'est toujours faisable
Très simple de savoir comment les tables de pbt sont faite, il suffi de l'installer, ensuite une petite injection en passant par sql et ci l'hébergement n'est pas top protégé sa donne ce qui et présenté au dessus.
Bon sa date assez bien, je ne pense plus que c'est toujours faisable
Oui mais justement il faut voir si ça vient de PHPBoost où de ton hébergeur. Peux tu m'envoyer tes logs Apache par MP ?
Amical bonjour ReidLos
Citation:
OK, je viens d'aller sur le site en administration
J'ai pu recupérer les fichiers
je te les envoie en MP
Dans les fichiers log apache, il n'y a eu aucune activité, le fichier exporté est vide
Par contre, je peux te faire parvenir les fichiers HTML de la racine modifiés
a+
merci pour votre aide
cordialités
Gérard
Edité par Moustaches Le 01/11/11 à 16h01
Citation:
Peux tu m'envoyer tes logs Apache par MP ?
OK, je viens d'aller sur le site en administration
J'ai pu recupérer les fichiers
je te les envoie en MP
Dans les fichiers log apache, il n'y a eu aucune activité, le fichier exporté est vide
Par contre, je peux te faire parvenir les fichiers HTML de la racine modifiés
a+
merci pour votre aide
cordialités
Gérard
Edité par Moustaches Le 01/11/11 à 16h01
____________________
Gérard AKA MOUSTACHES
Gestionnaire du site Louis Baudel
PHPBoost 3.0 Publication
Gérard AKA MOUSTACHES
Gestionnaire du site Louis Baudel
PHPBoost 3.0 Publication
Amical bonjour ReidLos
Pas de logs de fournis par l'hébergeur
La réponse à mon ticket
Citation:
Le site retourne de nouveau en mettant que la page index
Cela ne nous avance pas beaucoup comme explications
En vous remerciant pour votre aide
Avant de fermer le sujet, si vous voulez faire une réponse
cordialités à toutes et à tous
Gérard
Pas de logs de fournis par l'hébergeur
La réponse à mon ticket
Citation:
Bonjour,
Nous avons été victime d'un piratage sur le serveur web qui héberge actuellement votre site web. Cela n'a infecté que la page d'index de votre site web.
Cette page sera remise en place par nos services afin de rendre votre site web sera de nouveau, si toutefois vous possédez cette page il vous est possible de la réuploader sur votre compte FTP. En effectuant cette action votre site web sera de nouveau opérationnel.
Notre équipe de techniciens a fait la nécessaire afin de solutionner ce problème, pour que cela ne se reproduise plus.
Toutes l'équipe LWS s'excuse de la gêne occasionnée.
Cordialement.
Nous avons été victime d'un piratage sur le serveur web qui héberge actuellement votre site web. Cela n'a infecté que la page d'index de votre site web.
Cette page sera remise en place par nos services afin de rendre votre site web sera de nouveau, si toutefois vous possédez cette page il vous est possible de la réuploader sur votre compte FTP. En effectuant cette action votre site web sera de nouveau opérationnel.
Notre équipe de techniciens a fait la nécessaire afin de solutionner ce problème, pour que cela ne se reproduise plus.
Toutes l'équipe LWS s'excuse de la gêne occasionnée.
Cordialement.
Le site retourne de nouveau en mettant que la page index
Cela ne nous avance pas beaucoup comme explications
En vous remerciant pour votre aide
Avant de fermer le sujet, si vous voulez faire une réponse
cordialités à toutes et à tous
Gérard
____________________
Gérard AKA MOUSTACHES
Gestionnaire du site Louis Baudel
PHPBoost 3.0 Publication
Gérard AKA MOUSTACHES
Gestionnaire du site Louis Baudel
PHPBoost 3.0 Publication
Visiteur
Le 02/11/11 à 13h38
Boosteur Inactif
Groupe: Visiteur
Bonjour, content pour toi que le problème sois résolu, et puis sa me rassure de savoir que sa ne vient pas de PHPBoost 
Par contre, leur message il à été envoyé comme tu nous le cite ci dessus ou il et passé dans un traducteur avant ? Parce-que la façon d'annoncer le problème semble assez bizarre venant d'un hébergeur pas mal réputé en France.
Bonne journée.
Par contre, leur message il à été envoyé comme tu nous le cite ci dessus ou il et passé dans un traducteur avant ? Parce-que la façon d'annoncer le problème semble assez bizarre venant d'un hébergeur pas mal réputé en France.
Bonne journée.
C'est simplement le serveur qui est en cause.
un faille de securité, ou un soft de surveillance qui a planté.
ça arrive, et par exemple sur les port ftp, et ssh tout les jour des miliers de bot essai de trouver des pass de site.
il suffit que le service de surceillance soit en rade pour que un bot puisse tranquilement faire ses tentatives de connexions.
au final des qu'il a un acces, il contamine tout le serveur.
si tu n'a que une seule page de toucher c'est cool, mais verifie toutes tes pages nomée index.php
pour détaillé une des erreurs que tu avais, une surcouche etait envoyer pour afficher la page.
un header et un body (html) etait evoyer en plus et avant ta prope page généré par le cms.
pour faire cela il faut soit ajouter un js dans un des fichier de ta page, soit toucher a la conf du serveur (comme l'a fait free sur les index of).
passe tes fichier au cribles, et n'esite pas a verifier les tpl il peuvent etre touché.
un faille de securité, ou un soft de surveillance qui a planté.
ça arrive, et par exemple sur les port ftp, et ssh tout les jour des miliers de bot essai de trouver des pass de site.
il suffit que le service de surceillance soit en rade pour que un bot puisse tranquilement faire ses tentatives de connexions.
au final des qu'il a un acces, il contamine tout le serveur.
si tu n'a que une seule page de toucher c'est cool, mais verifie toutes tes pages nomée index.php
pour détaillé une des erreurs que tu avais, une surcouche etait envoyer pour afficher la page.
un header et un body (html) etait evoyer en plus et avant ta prope page généré par le cms.
pour faire cela il faut soit ajouter un js dans un des fichier de ta page, soit toucher a la conf du serveur (comme l'a fait free sur les index of).
passe tes fichier au cribles, et n'esite pas a verifier les tpl il peuvent etre touché.
____________________
!! Accroche toi a la console, je retire le shell !!
!! Accroche toi a la console, je retire le shell !!
Amical bonjour à toutes et à tous
Le message n'a pas été envoyé
Suite au hack, j'ai posé un ticket pour avoir les logs car ceux que j'avais eu étaient vides
ReidLos m'avait demandé les logs Apache
Dans le panel administrateur, j'ai la possibilité de les avoir
Cela n'a rien donné de plus
Ce matin, j'ai eu la réponse à mon ticket
C'est donc le copié collé de ce ticket, il n'y a pas de traducteur
Cela m'a semblé bizarre ce peu d'explications, mais je suis bien obligé de m'en contenter
cordialités à toutes et à tous
Gérard
Le message n'a pas été envoyé
Suite au hack, j'ai posé un ticket pour avoir les logs car ceux que j'avais eu étaient vides
ReidLos m'avait demandé les logs Apache
Dans le panel administrateur, j'ai la possibilité de les avoir
Cela n'a rien donné de plus
Ce matin, j'ai eu la réponse à mon ticket
C'est donc le copié collé de ce ticket, il n'y a pas de traducteur
Cela m'a semblé bizarre ce peu d'explications, mais je suis bien obligé de m'en contenter
cordialités à toutes et à tous
Gérard
____________________
Gérard AKA MOUSTACHES
Gestionnaire du site Louis Baudel
PHPBoost 3.0 Publication
Gérard AKA MOUSTACHES
Gestionnaire du site Louis Baudel
PHPBoost 3.0 Publication
Je met donc le sujet en réglé.
1 Utilisateur en ligne :: 0 Administrateur, 0 Modérateur, 0 Membre et 1 Visiteur
Utilisateur en ligne: Aucun membre connecté
Utilisateur en ligne: Aucun membre connecté
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie