hackers sur mes sites Hacked By Mr.Al3FrItE

Pour toutes les questions concernant les langages du Web (Html, Php,...) et le développement de votre site web (référencement, positionnement dans les moteurs de recherche comme Google, Yahoo, Live,...).
Répondre
Avatar du membre
astya
Utilisateur
Utilisateur
Messages : 38
Enregistré le : dimanche, 15 juillet 2007, 23:51

hackers sur mes sites Hacked By Mr.Al3FrItE

Message par astya »

j'ai ete piraté 3x sur tout mes sites qui se trouve chez le meme hebergeur.
ajout de sous domaines - changement de mes login ( perdu l'access a mon cpanel ) et remplacement de tous mes index.

ma question est est-ce que revolutionyourphpannuaire pourrait avoir une faille de securité ? et est-ce que ce piratage viens d'une faille d'un script ou est-ce le serveur qui aurait ete piraté ? sachant que je ne suis pas la seule a avoir ete piraté dans la semaine.

Je ne sais pas trop ce que je doit faire

Hacked By Mr.Al3FrItE
Avatar du membre
Keroin
Administrateur
Administrateur
Messages : 1790
Enregistré le : lundi, 27 mars 2006, 16:06
Configuration informatique : -
Tour :
Boitier Corsair 570X Crystal
CPU Intel Core i9-9900K
WaterCooling - Corsair H100i RGB Platinium
32 Go Corsair Vengeance RGB PRO DDR4
Asus ROG Maximus X HERO
CG : MSI Armor OC GTX1070 8 GO
Corsair k95 rgb platinum mécanique + Logitech MX master Pro (souris)
3x Samsung Syncmaster P2450H Eyefinity + 1 Dell UltraSharp U2913WM
Alimentation Corsair HX1200i

Portable :
Lenovo Thinkpad Yoga X1
Intel I7 8550U
16 Go RAM
.
NAS Synology DS415+
Configuration téléphonie : - Samsung Galaxy Note 10+
- Samsung Galaxy Note 8
- Samsung Galaxy S7 Edge
- Samsung Galaxy Note 3
- Samsung Galaxy Note 2
- HTC Sensation Z710e
- HTC Leo Touch HD 2
- HTC Blackstone Touch HD
Localisation : On the web again...What else...
Contact :

Message par Keroin »

La seule solution pour identifier par où est passé ce hacker c'est d'étudier finement les logs de tes sites.
Quel est ton hébergeur ?

Dans ces logs tu dois avoir des log html (traces des visiteurs ayant visités le site) mais tu as aussi des logs ftp qui garde trace de tous les fichiers modifiés via ftp (c'est par là sans doute qu'est passé ton hacker).
Il faut tout d'abord identifier l'ip de ce hacker en fouillant les ip qui ont modifié tes fichiers index via les logs -ftp.
Ensuite tu peux utiliser des petits logs freeware qui te permettent de faire le tri dans les fichiers logs comme par exemple Xlogan (en).
=> Ce logiciel permet d'étudier plus finement tes logs que dans un fichier texte classique.

Une fois que tu as repéré par où est passé ton hacker, ça te permet aussi de savoir tous les endroits où il est passé (on ne sait jamais il a peut être aussi laissé des scripts sur ton serveur).

Avant de faire tout celà il est quand même très recommandé de changer tous les mots de passe (accès ftp, accès à l'admin des sites, et même accès à la console de l'admin de ton hébergeur => enfin tous les mots de passe quoi...)
Pas de demande de support en MP ou par mail, le forum est là pour ça!
Règles du forum!
Pensez à personnaliser votre profil via le "panneau de l'utilisateur".
Avatar du membre
astya
Utilisateur
Utilisateur
Messages : 38
Enregistré le : dimanche, 15 juillet 2007, 23:51

Message par astya »

Deja j'ai changé de serveur mais chez le meme hebergeur. Ensuite tous mes mots de passe ont ete changé, j'ai meme cree des login et mots de passe different pour mes bases de données. bref tout changé. Par contre (j'ai demandé sur different forum ) et j'ai eu des temoignage de webmasters qui ont subit les meme attaque, tous sur le meme hebergeur que moi, donc peut-etre y a t-il une faille de securité chez l'hebergeur ?

vu que l'hebergeur en question a reagit en bloquant certaines fonctions, peut-etre que ça ne se reproduira plus, je verrais bien.

pour les logs, oui je vois bien un dossier via mon ftp, mais j'ai un peux de mal a suivre ce que tu as ecrit :cry:
Avatar du membre
Keroin
Administrateur
Administrateur
Messages : 1790
Enregistré le : lundi, 27 mars 2006, 16:06
Configuration informatique : -
Tour :
Boitier Corsair 570X Crystal
CPU Intel Core i9-9900K
WaterCooling - Corsair H100i RGB Platinium
32 Go Corsair Vengeance RGB PRO DDR4
Asus ROG Maximus X HERO
CG : MSI Armor OC GTX1070 8 GO
Corsair k95 rgb platinum mécanique + Logitech MX master Pro (souris)
3x Samsung Syncmaster P2450H Eyefinity + 1 Dell UltraSharp U2913WM
Alimentation Corsair HX1200i

Portable :
Lenovo Thinkpad Yoga X1
Intel I7 8550U
16 Go RAM
.
NAS Synology DS415+
Configuration téléphonie : - Samsung Galaxy Note 10+
- Samsung Galaxy Note 8
- Samsung Galaxy S7 Edge
- Samsung Galaxy Note 3
- Samsung Galaxy Note 2
- HTC Sensation Z710e
- HTC Leo Touch HD 2
- HTC Blackstone Touch HD
Localisation : On the web again...What else...
Contact :

Message par Keroin »

En fait j'ai été visité quelques sites que ce hacker avait pénétré et sur quasiement tous il a laissé un joli trojan qui a affolé mon Kaspersky donc fait attention qu'il n'ait pas fait la même chose chez toi et remet un backup ou vire tout ce qui est suspect ;-)
Pas de demande de support en MP ou par mail, le forum est là pour ça!
Règles du forum!
Pensez à personnaliser votre profil via le "panneau de l'utilisateur".
Avatar du membre
astya
Utilisateur
Utilisateur
Messages : 38
Enregistré le : dimanche, 15 juillet 2007, 23:51

Message par astya »

c'est fait deja
sinon j'ai trouvé ça dans mes stats, ce n'est pas un hacker mais toute une communauté et ils listes les sites :

-http://www.turk-h.org/defacement/list

et tout ce que j'ai fait n'a servi a rien ils sont revenu. mon domaine principal est listé chez eux, donc obligatoire, je change d'hebergeur, de nom de domaine principal etc on vera.
Avatar du membre
Keroin
Administrateur
Administrateur
Messages : 1790
Enregistré le : lundi, 27 mars 2006, 16:06
Configuration informatique : -
Tour :
Boitier Corsair 570X Crystal
CPU Intel Core i9-9900K
WaterCooling - Corsair H100i RGB Platinium
32 Go Corsair Vengeance RGB PRO DDR4
Asus ROG Maximus X HERO
CG : MSI Armor OC GTX1070 8 GO
Corsair k95 rgb platinum mécanique + Logitech MX master Pro (souris)
3x Samsung Syncmaster P2450H Eyefinity + 1 Dell UltraSharp U2913WM
Alimentation Corsair HX1200i

Portable :
Lenovo Thinkpad Yoga X1
Intel I7 8550U
16 Go RAM
.
NAS Synology DS415+
Configuration téléphonie : - Samsung Galaxy Note 10+
- Samsung Galaxy Note 8
- Samsung Galaxy S7 Edge
- Samsung Galaxy Note 3
- Samsung Galaxy Note 2
- HTC Sensation Z710e
- HTC Leo Touch HD 2
- HTC Blackstone Touch HD
Localisation : On the web again...What else...
Contact :

Message par Keroin »

Ou interdire toutes les visites provenant de la Turquie, c'est très radicale et rien ne les empêche de passer par un proxy mais ça peut peut être limiter la casse...

Au fait c'est qui ton hébergeur ? Il se peut également que le "trou" vienne de chez lui :gun:
Pas de demande de support en MP ou par mail, le forum est là pour ça!
Règles du forum!
Pensez à personnaliser votre profil via le "panneau de l'utilisateur".
Avatar du membre
astya
Utilisateur
Utilisateur
Messages : 38
Enregistré le : dimanche, 15 juillet 2007, 23:51

Message par astya »

c'est mavenhosting. j'ai qd meme eu des témoignages de gens qui avaient eu ce problème, il m'ont dit qu'il étaient chez mavenhosting, bon je ne veux pas non plus trop m'avancer.

J'avais un forum ( qui ne marchait pas) que j'ai viré, un essais de portail post nuke, que j'ai également viré. Changement de serveur chez le même hebergeur, changement de tous mes login, mais ils sont qd même revenu hier. bref ça s'acharne. ( heureusement que j'ai fais des backup )

donc dans le doute, j'ai repris un hébergement ailleurs, je laisse tombé le domaine principal dont je ne me suis pas encore servit ( juste quelque page pour le fun ) et heureusement car il l'ont fiché chez eux ( les turcs ) contrairement a mes domaines additionnels ( une chance ). Je laisserais pour voir juste quelques pages simple en pur html, pour voir s'ils repirate ou non car c'est que dans ce cas se ne sont pas mes scripts ;) et dans le cas ou ils reviennent il faudra que je trouve ;)

bref. Mon domaine a été pourris par les turc :rolleyes:

personne ne saurait pirater leur site ? :baffe_pc: :war: nannn je rigole :mdr:
Avatar du membre
Keroin
Administrateur
Administrateur
Messages : 1790
Enregistré le : lundi, 27 mars 2006, 16:06
Configuration informatique : -
Tour :
Boitier Corsair 570X Crystal
CPU Intel Core i9-9900K
WaterCooling - Corsair H100i RGB Platinium
32 Go Corsair Vengeance RGB PRO DDR4
Asus ROG Maximus X HERO
CG : MSI Armor OC GTX1070 8 GO
Corsair k95 rgb platinum mécanique + Logitech MX master Pro (souris)
3x Samsung Syncmaster P2450H Eyefinity + 1 Dell UltraSharp U2913WM
Alimentation Corsair HX1200i

Portable :
Lenovo Thinkpad Yoga X1
Intel I7 8550U
16 Go RAM
.
NAS Synology DS415+
Configuration téléphonie : - Samsung Galaxy Note 10+
- Samsung Galaxy Note 8
- Samsung Galaxy S7 Edge
- Samsung Galaxy Note 3
- Samsung Galaxy Note 2
- HTC Sensation Z710e
- HTC Leo Touch HD 2
- HTC Blackstone Touch HD
Localisation : On the web again...What else...
Contact :

Message par Keroin »

Chaque Hébergeur a des défauts ou des failles malheureusement.

OVH c'est la gestion des mails qui est pourrie :frown:
1&1 a beaucoup de mal à gérer les bases de données et "pousse" (pour ne pas dire "force") ses clients à passer sur des offres supérieures alors que ce n'est pas nécessaire par rapport à l'offre qu'ils ont choisi.
J'en passe et des meilleurs pour d'autres hébergeurs :rolleyes:

En plus d'être très vigilant il faut aussi un peu de chance pour échapper à tous les "dangers" du web :twisted:
Personne n'est à l'abri même les plus gros sites qui eux ont quand même l'avantage d'avoir des équipes dédiées pour réparer rapidement ce genre de petits "problèmes".
Pas de demande de support en MP ou par mail, le forum est là pour ça!
Règles du forum!
Pensez à personnaliser votre profil via le "panneau de l'utilisateur".
Avatar du membre
astya
Utilisateur
Utilisateur
Messages : 38
Enregistré le : dimanche, 15 juillet 2007, 23:51

Message par astya »

c'est clair.

Sinon pour mavenhosting, c'est pas si mal, c'est dommage, 50GO d'espace, multidomaine, support réactif même le dimanche, etc c'est pas un mauvais hebergeur en soit, surtout pour le prix très abordable. En même temps je regrette de devoir partir mais bon, si y a des failles, ça je ne sais pas, ça reste a prouver ;) mais comme mon domaine est mort, je suis obligée de changé.

bon on a tous nos soucis ;-)
Répondre