Mes sites se sont fait hacker!

Discussion dans 'Hébergements Mutualisés' démarrée par arnaudj, Sep 14, 2011.

  1. arnaudj

    arnaudj New Member

    J’ai plein de sites hébergés sur le serveur BEREN et je viens de remarquer dans le FTP qu’ils y a 2 nouveaux fichiers suspects dans la racine de chaque site. Le nom des fichiers sont OWNED.PHP et MASS.PHP. En regardant le contenu je vois un message que mon site a été hacker! En visitant mon site, tout a l’air de fonctionner. J'ai attaché les 2 fichiers dans un ZIP. Quelqu'un arrive a voir s'ils sont dangereux?

    171,000 résultats en cherchant sur Google HACKED BY AMIN SAFI hacked by amin safi - Google Search

    Qu’es ce que je dois faire pour tuer l’attaque et sécurisé mon espace sur PlanetHoster pour que cela ne se reproduise pas?

    Es ce qu'il y en a d’autre qui ont le fichier OWNED.PHP dans la racine?

    C’est flippant tout ça!
     

    Pièces jointes:

  2. pierre_kuhn

    pierre_kuhn New Member

    Bonsoir

    Déjà tu change les mot de passe ftp et tu vois via un ticket avec ph ce qu'il peuvent faire
     
  3. guillaume

    guillaume Member

    c'est un défaseur de site qui ta fait ca, surment d'une grosse faille de ton site .
    en lisant les fichiers sur notepad ont trouve son equipe et sa propagande sur # Arab-Hacker TeaM Was Here !?..
    j'espere que le FBI prendra ces personnes pour les mettres en taule.
     
  4. guillaume

    guillaume Member

  5. arnaudj

    arnaudj New Member

    J'ai vu ca! C'est dingue ce site zone-h.net! C'est comme une compétition au hacker qui aura hacké le plus de sites! J'aimerais bien savoir comment ils sont entré! J'utilise Wordpress 3.2.1 et presque aucun plugin...

    Cet article parle de 15 sites de Q hacké par Amin Safi : 15 Porn sites defaced by Amin Safi (Tunisian Hacker) ~ THN : The Hacker News

    Le hacker a rajouté ca dans mon HTACCESS:


    # -FrontPage-
    IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*
    <Limit GET POST>
    order deny,allow
    deny from all
    allow from all
    </Limit>
    <Limit PUT DELETE>
    order deny,allow
    deny from all
    </Limit>
    AuthName MONSITE.COM
    AuthUserFile /home/NOM/public_html/_vti_pvt/service.pwd
    AuthGroupFile /home/NOM/public_html/_vti_pvt/service.grp
     
  6. guillaume

    guillaume Member

    si tu utilise pas frontpage supprime le car il sert a rien .
    j'utilise moi meme wordpress que je connais tres bien et je fais met mise a jour jquery et les js pour mon blog.
    tu peus utiliser cpanel aussi pour bloquer tous tentatives d'intrusions.(voir les parties appropriés)
    en tous cas un plugin ou un theme te pose une grosse faille.
    et merci pour les fichiers php ca va me permette aussi de les bloqués.
    tu peus donner ton lien blog en MP si tu veux et je verais les failles et bugs et le nom du serveur de ton plan .
     

Partager cette page