Forum

Bonjour,



J'ai un gros probleme avec le cms phpboost, je me suit fait pirater deux fois, ce c** a supprimé le fichies index.php et a mis un page pornographique en html. Et deux foix de suite, je suit sous free, y a t'il une solution ?



Merci,



Mon site c'est aussi fait piraté la semaine derniere sous nuked klan

Bonsoir,

As-tu supprimer le fichier install à la racine du dossier ?? Comme précisez à la fin de l'installation ...

Édité par Visiteur Le 14/02/2009 à 21h29

Euh nan je l'ai pas fait ! Je vous tiendrai au courant si le problème persiste Merci beaucoup

Édité par play3killer Le 14/02/2009 à 21h31

as tu d'autres scripts / CMS d'installé sur ton hébergement?
En général si une faille est connue, une grande quantité de sites sont alors piratés et non un seulement.
As tu corrigé la faille qu'il devait y avoir sous nuked klan ?

Tiens nous au courant.

Tu peux alors peut être corrigé ton titre :

"J'ai pas suivis les conseils fournis lors de l'installation et je me plains une fois que j'ai des ennuis"

Il faut vraiment bien tout lire avant de s'improviser webmaster.

je ne pense pas que cela vienne du répertoire install laissé sur le serveur car il faudrait connaitres les idnetifiants FTP.

Regarde dans les logs apache si tu y a acces pour voir par ou est passé le pirate.

Ptitom, Il est sous free ... Les logs apache il y aura pas accès.

dans le doute un petit tour dans le manager de free pour changer le pass du ftp me parait une bonne idée.

le choix d'un pass alpha numerique azer+ 123 est le plus sur

Si tu as été hacké 2 fois, c'est certainement un robot qui connait une faille d'un script que tu utilises et qui teste les sites.

A priori il a juste changé les fichiers index.php donc pas trop méchant, modifie tout de même tous les mots de pass FTP, base de donnée en les faisant sécurisés (cf la doc pour comment faire). N'hésite pas à renvoyer le pack PHPBoost si le moindre doute sans réinstaller. (sauvegarde le fichier index.php à la racine de ton site)

NB : si tu changes tes mots de pass de la base de donnée, il faudra le changer dans le fichier ../includes / auth / config.php

Enfin vérifie que si tu utilises d'autres scripts, une faille n'est pas connue sur ce script et si un correctif n'existe pas.

Voila