Site hacker [Réglé]
Ma page d'index avec un message d'un hackeur
Support Général
apicius46 Membre non connecté
-
Booster Bazooka
- Voir le profil du membre apicius46
- Inscrit le : 06/08/2008
Voici ce que j'ai trouvé sur ma page d'index hier:
Caché :
<html><head>
<title>!! HacKeD By TeaM MosTa !!</title><meta content="text/html; charset=Windows-1252" http-equiv="content-type">
<link href="css.css" type="text/css" rel="stylesheet"></head>
<body>
<center>
<h1>!!HacKeD By TeaM MosTa !!</h1>
<li><b style="color: blue;"></b>I am WiThe PalastiNe & All MusilMan & All Arabic</li>
</ul>
<hr><h2>ReaD /;</h2>
<ul class="whatsnew">
<hr><h3>your web site has ben OwNeD By TeaM MosTa ... <hr><h3>
<li><b style="color: blue;"></b> securety is !</li>
<li><b style="color: blue;"></b> OoooPs !!</li>
<li><b style="color: blue;"></b> I aM BouaLeM AlgeriaN HacKeR ....</li>
<li><b style="color: blue;"></b> MusILman MAn ......</li>
<li><b style="color: red;"></b> contacte me in : booba27izi@starkods.com or team-mosta@hotmail.fr</li>
<li><b style="color: blue;"></b>ecoute : pour m'arèter faudrà monlevè La ViE !</li>
<ul class="whatsnew">
<html><head>
<center>
<ul class="whatsnew">
<link href="css.css" type="text/css" rel="stylesheet"></head>
</ul>
<hr><h2>!!............FIN............!!<hr><h2>
<center>
</ul>
<html><head>
<html><head>
<title>!! HacKeD By TeaM MosTa !!</title><meta content="text/html; charset=Windows-1252" http-equiv="content-type">
<link href="css.css" type="text/css" rel="stylesheet"></head>
<body>
<center>
<h1>!!HacKeD By TeaM MosTa !!</h1>
<li><b style="color: blue;"></b>I am WiThe PalastiNe & All MusilMan & All Arabic</li>
</ul>
<hr><h2>ReaD /;</h2>
<ul class="whatsnew">
<hr><h3>your web site has ben OwNeD By TeaM MosTa ... <hr><h3>
<li><b style="color: blue;"></b> securety is !</li>
<li><b style="color: blue;"></b> OoooPs !!</li>
<li><b style="color: blue;"></b> I aM BouaLeM AlgeriaN HacKeR ....</li>
<li><b style="color: blue;"></b> MusILman MAn ......</li>
<li><b style="color: red;"></b> contacte me in : booba27izi@starkods.com or team-mosta@hotmail.fr</li>
<li><b style="color: blue;"></b>ecoute : pour m'arèter faudrà monlevè La ViE !</li>
<ul class="whatsnew">
<html><head>
<center>
<ul class="whatsnew">
<link href="css.css" type="text/css" rel="stylesheet"></head>
</ul>
<hr><h2>!!............FIN............!!<hr><h2>
<center>
</ul>
<html><head>
Que faire pour protéger ma page index??
Est ce que ca a pu toucher autre chose???
Actuellement je l'ai changer par celle de base?? ca peux revenir??
Ptithom Membre non connecté
-
Modérateur
- Voir le profil du membre Ptithom
- Inscrit le : 07/11/2006
- Site internet
- Groupes :
-
Equipe Historique
Es tu le seul admin? d'autres ont es accès FTP?
As tu d'autres scripts d'installés sur ton hébergement?
Quel type d'hébergement as tu? si c'est en mutualisé, est ce que d'autres sites ont été hackés aussi?
Il va fallloir regarder dans les log apache pour savoir ce qui s'est réellement passé.
Fait bien une sauvegarde de ta base de données.
d'autres fichiers index.php ont été touché sur ton FTP?
Visiteur
tu as plusieurs choses a faire :
1)remettre de nouveau pass partout.
pour savoir ce qui c'est passer voir les log apache comme l'a dis ptithom
il faut passer au crible toutes les pages de ton site, si c'est un malin il a pu insérer une page ou un script pour revenir.
Dans le cas d'une page index ou modification de script il faut tout revoir et sécurisé le tout.
tu a un souci sur la shootbox, si tu a une sauvegarde récente, remet la en place,(une fois les scrip verrifier) et épluche tes fichier actuel sur ton pc local.
Ptithom Membre non connecté
-
Modérateur
- Voir le profil du membre Ptithom
- Inscrit le : 07/11/2006
- Site internet
- Groupes :
-
Equipe Historique
SaTurNin :
En tout cas le gars a l'air tout fier de lui ...
C'est surtout un super connard qui a encore frappé, il se croit intelligent Allah finira bien par lui la prendre la vie mdrrr
Changes bien tes mots de pass FTP / base de donnée / administrateur, etc... bref tout modifier et regarder les logs pour savoir par où il est passé. Regarde sur la période d'heure pendant laquelle tu pense que cela a eu lieu.
il n'est pas connu sur internet donc bon à surveiller.
tu nous tiens au courant?
na hash Membre non connecté
-
Booster Minigun
- Voir le profil du membre na hash
- Inscrit le : 03/06/2010
On dirait plus le genre de personne ayant réussi à trouver tes pass plutot qu'un vrai hackeur. Quand on hack on ne ce la raconte pas comme ca, et puis surtout, pk "hacker" un site internet ... certain n'ont vraiment rien a faire !!!
Visiteur
et je suis d'accord avec na hash aussi en fait.la réponce est simple, en prenant la main sur un site web, on a acces a php, et on peu y faire faire pas mal de chose qui ne sont meme pas entrevu pour un site web perso.
en php il y des fonctions de connexions externe, qui permettent d'ouvrir une connexion avec un autre serveur ou pc.
php permet aussi d'avoir acces a mail() utile pour le spam.
c'est comme ceux qui tente de poser des cheval de Troie ou autre sur les pc perso.
a titre d'info en 24h j'ai au minimum 500 ban auto sur des tentativent d'intrusion ssh, scan, ou erreur web. (erreur web exemple : recherche de phpmyadmin sur différentes url du serveur.)
enfin tout sa pour dire que c'est pas nouveau, et ce n'est pas prêt de s'arrêter
si au moins hadopi allé dans ce sens ....
Peter Parker Membre non connecté
-
Booster Bazooka
- Voir le profil du membre Peter Parker
- Inscrit le : 01/05/2010
- Site internet
bonjour , a lire car trés interessanthttp://forum.malekal.com/hack-web-site-par-vol-ftp-t22837.html
ben.popeye Membre non connecté
-
Modérateur
- Voir le profil du membre ben.popeye
- Inscrit le : 04/08/2005
- Site internet
- Groupes :
-
Equipe Historique
Peter Parker :
http://forum.malekal.com/hack-web-site-par-vol-ftp-t22837.html
Il y a de fortes chances que le problème vienne d'une attaque de ce genre, car il y a très peu de risque qu'un hack via PHPBoost débouche sur un écrasement de fichiers sur le FTP, en tout cas ça ne serait pas la première chose que le hacker ferait si il passait par PHPBoost.
Il faut savoir qu'en FTP, tout passe en clair sur le réseau, il suffit que le virus mette un démon qui lise ce qui passe sur le réseau et dès qu'il voit des paquets correspondant au protocole FTP, il n'a qu'à les lire et il obtient le mot de passe.
Visiteur
j'ai deja eu le souci (2eme version), et les scan c'est en continue par des botnet.
d'ou le 1) changer les pass (tous).
un password efficace pour le ftp, c'est au moins 8 carateres et alphanumerique + caratere spéciaux si possible. et dans ce cas la sa se vérifie plus c'est long plus c'est bon
securiser son pc et le desinfeter est une option qui ne devrais pas en etre une si tu est sous win. et encore plus si avant seven. (en esperant que le temps d'adaptation des t'i joueur soit long
)si sur ton ftp t ne retrouve pas d'autre souci tu as de la chance, mais change tes pass.
apicius46 Membre non connecté
-
Booster Bazooka
- Voir le profil du membre apicius46
- Inscrit le : 06/08/2008
Actuellement, je n'est recu aucune attaque, donc je pense que c'est pas phpboost qui en cause.
C'est sur, je vais modifier mes MDP.
Surtout je vais être vigilant pour l'avenir...
Merci à tous.
Je considère le post comme réglé pour le moment, s'il y a besoin onverra au fur et à mesure.
Merci à tous..
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie