|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
miss-world
WRInaute discret
Inscrit le: 24 Aoû 2006
Messages: 85
|
 Posté le : Ven Oct 20, 2006 23:17 Sujet du message: Tentative de piratage ? |
|
|
Salut,
hier en consultant mes stats j'ai remarqué un visiteur etrange à l'un de mes sites, il s'est connecté a ma base de donnés mysql mais il n'a rien fait de mal, j'ai pu acceder a la page d'ou il s'est connecté a la bdd, voici une image d'elle
s'agit il d'un pirateur? comment puis-je me securisé? aidez moi svp |
|
| |
|
 |
opale-cia
WRInaute impliqué
Inscrit le: 27 Juil 2005
Messages: 427
|
| Posté le : Ven Oct 20, 2006 23:36 Sujet du message: Tentative de piratage ? |
|
|
Déja vire le fichier C99shell.php (ou un truc comme ça..) mets à jour ton CMS ET toutes les extensions
Ensuite, cherche quelle faille a été utilisée par le script kiddy.
Un début de réponse ici |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Ven Oct 20, 2006 23:50 Sujet du message: Tentative de piratage ? |
|
|
c'est plus qu'une tentative
tu as été hacké
rog |
|
| |
|
|
miss-world
WRInaute discret
Inscrit le: 24 Aoû 2006
Messages: 85
|
| Posté le : Ven Oct 20, 2006 23:59 Sujet du message: Tentative de piratage ? |
|
|
ayayeyaye 
ça devient grave maintenant, pourquoi il n'a rien changé, il n'a pas pu ou il ne veut pas (un gentil pirateur), mes connaissance ne sont pas tres avencé, quesque je doit faire, mnt, bon j'ai changé mon mot de passe hier, comment il a pu le pirater (et pourquoi)  |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Sam Oct 21, 2006 0:07 Sujet du message: Tentative de piratage ? |
|
|
changer les mots de passe ne sert à rien
il a uploadé par une faille la backdoor c99 build 16 (la derniere)
de la il n'y a plus qu'à ouvrir le fichier config, chopper les codes et prendre le controle de ta base de donnée
la première chose à faire est un backup complet (fichier + base)
rog |
|
| |
|
|
miss-world
WRInaute discret
Inscrit le: 24 Aoû 2006
Messages: 85
|
| Posté le : Sam Oct 21, 2006 0:36 Sujet du message: Tentative de piratage ? |
|
|
merci beaucoup rog pour ton aide, je sauvegarde mnt mes fichier, mais je ne trouve pas la base de donné et le c99,
le symbole dans l'image me rappelle celui de ce site *www.universelsite.com |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Sam Oct 21, 2006 0:39 Sujet du message: Tentative de piratage ? |
|
|
c'est très important de retrouver ta base pour en faire une sauvegarde
rog |
|
| |
|
|
thierry8
WRInaute accro
Inscrit le: 11 Juil 2005
Messages: 3252
|
| Posté le : Sam Oct 21, 2006 8:49 Sujet du message: Tentative de piratage ? |
|
|
| rog a écrit: |
| la première chose à faire est un backup complet (fichier + base) |
en sauvegardant les fichiers ne va t-il pas enregistré le fichier critique en même temps ?
je pense qu'il vaut mieux restaurer une sauvegarde antécédante. |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Sam Oct 21, 2006 10:46 Sujet du message: Tentative de piratage ? |
|
|
c'est possible thierry
je ne parlais pas de restaurer mais de sauvegarder
rog |
|
| |
|
|
miss-world
WRInaute discret
Inscrit le: 24 Aoû 2006
Messages: 85
|
| Posté le : Sam Oct 21, 2006 14:08 Sujet du message: Tentative de piratage ? |
|
|
| Citation: |
| en sauvegardant les fichiers ne va t-il pas enregistré le fichier critique en même temps ? |
oui effectivement, il a placé deux fichier qui donne accer a mon ftp a n'importe quelle personne, je l'ai eliminé bien sur |
|
| |
|
|
| |
|
|
