Important Notre site a etait hacker!!

xLuCkYz

New Member
#1
Bonjour.
Je viens demander de l'aide a la communauté planethoster.net parceque notre site ( team-legends.net ) vient de se faire hacker.
Pouvez-vous m'aidez SVP (en particulier les personnes travaillant pour planethoster.net )??
Merci de votre comprehension et j'attend une reponse le plus vite possible.
 

foxlegend

New Member
#3
Bonsoir,

Je vous conseille de plutôt utiliser les tickets de support de votre compte client et de faire part de votre problème auprès du Service Client PlanetHoster.

FoxLegend.
 

xLuCkYz

New Member
#5
Attendez je ne comprend pas.
Nous avons commander un hebergement sur planethoster.net il y a environ 1 mois et vous nous dites que nous n'avons pas de vrai site et que notre nom de domaine n'est pas enregistré???

Nous avons subit un hacked il y a environ 3-4 jours,quand j'allais sur http://www.team-legends.fr il y avait une page blanche avec marquer dessus "Hacked by cod-gamer.net,F*** You" et redirection direct sur le site cod-gamer.net
Pourquoi notre site .fr c'est t'il fait hacker? (la il y a un probleme....)
 
Dernière édition:

foxlegend

New Member
#6
Dans votre post initial vous indiquez que le tld est .net. Et en effet le domaine finissant en avec ce tld n'existe pas.
En revanche, concernant le .fr, il existe et il est bien indiqué que votre compte a été suspendu.
N'avez-vous pas contacté le support technique de planethoster ?

En revanche du pourquoi votre site a été hacké, les réponses peuvent être multiples :
* Exploitation de faille dans le CMS que vous utilisiez si c'est la cas ;
* Injection
* ...

SI vous voulez débloquer la situation, il faudra ouvrir un ticket comme je vous l'ai écrit dans un précédent post...

Cordialement,

FoxLegend.
 

foxlegend

New Member
#7
Question : est-ce que vous utilisiez le CMS Nuked Klan ?
Il y a des versions bourrées de failles...

Si c'est le cas, vous n'êtes visiblement pas le seul... D'après les retours, seul le fichier index.php a été modifié pour faire apparaitre ce message.
Si vous souhaitez réinstaller votre site, passez à une version plus à jour, ou à un autre CMS...

Cordialement,

FoxLegend.
 

pierre_kuhn

New Member
#9
Par exemple le cms SPIP peux fonctionner et n'a pas de faille, bientôt un an que j'ai implanter chez planethoster et le seul soucis que j'ai eu venais du serveur et pas de mon site.

De plus il est prévu d'avoir une rubrique du forum dédié à SPIP chez planethoster.

Pierre
 
#10
Nuked Clan n'est pas le meilleur et après il faut installer un htacces pour protéger et un ou deux autres scripts style php-firewall ;)
 

xLuCkYz

New Member
#11
Merci pour vos informations.
Je viens d'avoir un autre probleme,le mot de passe de mon FTP a etait changer :( alors que je n'ai fais aucune modifications (mon FTP aurait lui aussi subit un hacked?)
 
#13
J'imagine qu'ils peuvent être en train d'analyser votre problème pour le résoudre :)
Si votre compte a été suspendu, c'est sûrement que l'attaque est allée plus loin que la modification de la page d'index. D'où peut être le problème avec FTP, si ce n'est parce que votre compte est suspendu.

À mon avis, utiliser un CMS ou un autre implique au moins deux règles simples :
* le mettre à jour dès qu'une nouvelle version est disponible (stable) ;
* faire attention aux add-ons qui peuvent embarquer de nouvelles failles...
Il faut donc visiter assez souvent la homepage du CMS pour se tenir au courant...

Pour informations, quelle version de Nuked Clan utilisiez-vous ?

J'imagine que vos besoins concernent une team dans un jeu vidéo ou assimilé. Je ne sais pas si d'autres CMS vous contenteront en ce cas... Personnellement, j'utilise Drupal qui est une alternative à Joomla et SPIP.
Si cela vous intéresse, le mieux est de les essayer pour vous en faire une idée. Par contre, cela nécessitera un travail d'adaptation pour correspondre à vos besoins (Création de modules, thème...)...

Si vous n'aviez pas une version à jour de Nuked Clan (la dernière en date est la 1.7.8), la faille a pu être corrigée.

EDIT : arf non, je vois des alertes de sécurité pour cette version de CMS... L'attaquant a visiblement eu accès aux tables de la base de données...
 
Haut