1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"
Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.
Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.
Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.
mon site a été hacké
Mots-clés » site, été, hacké |
05-06-2010, 1:03,
|
|||
|
|||
mon site a été hacké
Salut à tous, et à Spyto particulièrement
je viens vous voir pour essayer de comprendre ce qu'il s'est passé. j'étais avec la version 1.4.11 jusqu'à hier, et un petit malin a réussit à modifier le template index de tous mes thèmes... je vous joins en txt le code qu'il avait mis. Du coup, dès qu'on essayait d'aller sur index.php on se retrouvait avec une belle page noir avec quelques images et un grand "hacked by vicious" et des mots en russe, mais toutes les autres pages fonctionnaient parfaitement. J'ai donc récupéré une sauvegarde de ma bdd pour recopier mon code du template index, puis j'ai fait les màj 1.4.12 et 1.4.13. Et depuis hier, j'essaie de voir dans mes logs qui a bien pu faire ça, et comment il a fait. j'ai trouvé ça: Citation :196.206.192.49 indispensables.fr - [03/Jun/2010:14:04:40 +0200] "OPTIONS / HTTP/1.1" 200 2268 "-" "Microsoft Data Access Internet Publishing Provider Cache Manager"et ça: Citation :91.212.226.106 indispensables.fr - [03/Jun/2010:14:45:45 +0200] "GET /calendar.php?action=addevent&calendar=1 HTTP/1.1" 200 8087 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" je sais que c'est arrivé entre 10h30 et 16h, mais le fichier des logs est tres gros, donc je fais le tri dans les ip que je connais, et celles-ci me semblent bizarres, la 1ere vient du maroc et la 2ème de russie, je penche donc pour la russe, mais je ne comprends pas comment il a pu attaquer mon site avec juste ça... bref, si vous pouvez éclairer un petit peu ma lanterne, ça serait tres sympa... si vous avez déja vu ça... si vous savez comment il a pu faire... j'imagine que c'est un bot et que je ne peux pas me venger, mais j'aimerai au moins comprendre ? pourquoi tant de haine ??? merci d'avance... |
|||
05-06-2010, 10:26,
|
|||
|
|||
RE: mon site a été hacké
je viens de découvrir Zone-H.org qui répertorie les sites hackés, avec une archive de l'image du hack...
donc le fameux vicious a pas mal travaillé le 03/06/2010, je n'étais pas le seul: http://zone-h.org/archive/notifier=ViciOuS et voici l'archive de mon site: http://zone-h.org/mirror/id/10801582 |
|||
05-06-2010, 10:41,
(Modification du message : 05-06-2010, 10:46 par bart35.)
|
|||
|
|||
RE: mon site a été hacké
ok, du coup grace à ce site, j'ai pu voir que le hack a eu lieu à 12h34... ça devient plus facile de retrouver l'ip dans les logs:
Code : 88.228.230.173 indispensables.fr - [03/Jun/2010:12:34:52 +0200] "GET / HTTP/1.1" 200 5579 "http://www.bing.com/search?q=ip%3a213.186.33.19+mybb&go=&first=11&FORM=PERE" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1) Gecko/20090624 Firefox/3.5" ce n'était donc pas le russe que je pensais, mais un turque... |
|||
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)