Inclusion (piratage) de code dans mes pages

Discussion dans 'Demandes d'avis et de conseils sur vos sites' créé par beber24, 8 Août 2007.

  1. beber24
    beber24 WRInaute discret
    Inscrit:
    3 Février 2006
    Messages:
    180
    J'aime reçus:
    0
    Bonjour à tous

    Quelles ne fut pas ma surprise de me rendre compte que 2 pages d'un de mes sites on été détournée par une inclusion de code en move permanently 8O

    Savez vous comment cette inclusion se fait ?

    J'ai perdu du coup mon referencement dans google de ma page d'accueil et surrement d'autres pages ... J'avais au mois de juin jusqu'à 3500vu/jours. Aujourd'hui 1500.

    Est ce prejudiciable à moyen terme (2/3 mois) ? Je viens de changer d'hébergeur pour d'autres raisons et remettre les pages clean... Est ce le FTP les droits sur mes repertoires ? Je seche.
     
  2. Koxin-L
    Koxin-L WRInaute passionné
    Inscrit:
    29 Mars 2007
    Messages:
    1 532
    J'aime reçus:
    1
    Accès FTP obligatoirement.
     
  3. beber24
    beber24 WRInaute discret
    Inscrit:
    3 Février 2006
    Messages:
    180
    J'aime reçus:
    0
    J'ai enfin reussi à endiguer le phénomène enfin j'espère.

    Cela dure depuis 1 mois avec des inclusion bien ciblées pour nuire type nofollow, redirect etc. sur l'ensemble des pages indexées.

    J'ai perdu 70% du mon traffic pensez vous que je retrouverais le traffic d'origine ?
     
  4. kjame
    kjame WRInaute impliqué
    Inscrit:
    28 Juillet 2005
    Messages:
    876
    J'aime reçus:
    0
    Avant de penser à ton traffic, sécurises ton site en changeant tous les mots de passe !
    Penses à faire une veille aussi afin d'évaluer sa sécurité.
     
  5. beber24
    beber24 WRInaute discret
    Inscrit:
    3 Février 2006
    Messages:
    180
    J'aime reçus:
    0
    C'est fait maintenant je pense au traffic :wink:
     
  6. frenchhorn
    frenchhorn WRInaute passionné
    Inscrit:
    8 Février 2007
    Messages:
    1 136
    J'aime reçus:
    3
    un concurent?
     
  7. beber24
    beber24 WRInaute discret
    Inscrit:
    3 Février 2006
    Messages:
    180
    J'aime reçus:
    0
    En tout cas quelqu'un qui connais bien comment nuire à mon référencement et placer discretement ce code et au bon endroit de mon php.
     
  8. Krams
    Krams Nouveau WRInaute
    Inscrit:
    1 Octobre 2003
    Messages:
    8
    J'aime reçus:
    0
    Pas nécessairement, si un include mal sécurité est utilisé dans le site (par ex vars en GET mal vérifiées et servant à fabriquer un nom de fichier à inclure) il est possible de faire exécuter du code donnant à la personne mal intentionnée accès à des ressources lui permettant de modifier éventuellement tes pages...
     
  9. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    pareil pour mysql

    rog
     
  10. alex1025
    alex1025 Nouveau WRInaute
    Inscrit:
    9 Janvier 2005
    Messages:
    49
    J'aime reçus:
    0
    Oui en effet, le plus probable c est que quelqu un ai access a ton ftp.

    mais ca peut venir aussi d'ailleurs faille dans un script php, injection dans la base....

    Il est vrai que si tes pages sont modifiées pile poil, et que tu n a pas d editeur de page en php, la piste a suivre serait le ftp.

    Regarde quand meme tes logs pour vérifier si ca vient pas du php.

    Bon courage

    A++
     
  11. frenchhorn
    frenchhorn WRInaute passionné
    Inscrit:
    8 Février 2007
    Messages:
    1 136
    J'aime reçus:
    3
    j'avais essayer il y a des années un logiciel "hack ftp" car j'avais perdu mon pass ftp, mais sans succes, il aura fallu que je laisse tournée la bécane pendant des mois a l'epoque du 56k :lol:
     
  12. alex1025
    alex1025 Nouveau WRInaute
    Inscrit:
    9 Janvier 2005
    Messages:
    49
    J'aime reçus:
    0
    surrement un bruteforce
     
  13. ManiaGames
    ManiaGames WRInaute occasionnel
    Inscrit:
    18 Septembre 2005
    Messages:
    432
    J'aime reçus:
    0
    Bonjour,

    Arrêtez vos hypothèses quand vous ne savez pas de quoi vous parler !
    Un bruteforce par FTP, ça n'existe pas, car à moins que le webmaster ait choisi un mot de passe de 3 caractères, un bruteforce FTP serrait excessivement long (pour ne pas dire impossible).

    beber24, pour commencer je te donnerais plusieurs conseils :

    Premièrement, change tous tes mots de passe (déjà dit), et choisi des mots de passe différents pour ton accès FTP, ton accès MySQL et ton compte hébergeur.
    Pourquoi ? Tout simplement parce que si il y a une faille dans ton code, le mot de passe que le "hackeur" va certainement trouvé en premier est ton code d'accès à ta base de donnée (car tu l'as inscrit quelque part dans tes fichiers pour effectuer tes requêtes). Un mot de passe différent permet donc de ne pas te faire voler ton compte hébergeur, et de limiter l'accès à ton FTP.

    Après, tu utilise des formulaires, et tu ne filtre peut-être pas toutes les données reçues ? A chaque fois que tu reçois des données en provenance de l'extérieur (et quelque soit la méthode : GET, POST ou COOKIES), tu dois les vérifier, car elles peuvent facilement être falsifié.

    Si tu veux en savoir un peu plus, contact moi par MP, je pourrais peut-être t'aider pour éviter à l'avenir un ennui similaire :wink: .
     
  14. alex1025
    alex1025 Nouveau WRInaute
    Inscrit:
    9 Janvier 2005
    Messages:
    49
    J'aime reçus:
    0

    Je ne veux pas polémiquer sécurité avec toi car c'est inutile a mon sens.

    D'un coté tu dis que ca n'existe pas puis tu dis ca pourrait se faire avec un mot de passe de 3 lettres. Tu manques de cohérence dans tes propros.

    Ensuite j'emet une hypothèse car on ne peut pas être sur d'ou ca vient sans une analyse approndie.

    Pour le reste je suis en accord avec toi.

    Bonne journée
     
  15. ManiaGames
    ManiaGames WRInaute occasionnel
    Inscrit:
    18 Septembre 2005
    Messages:
    432
    J'aime reçus:
    0
    Quand je dis que ça n'existe pas, je veux dire que les chances que l'obtention d'un mot de passe soit dû à un bruteforce ftp sont tellement minimes qu'on peut les considérer comme nulles.

    Il y a tellement de manières plus simples et plus rapides de se procurer un mot de passe que la personne ne va pas s'ennuyer à passer plusieurs mois à forcer un mot de passe qui peut être changer ...
    L'injection SQL est certainement la méthode la plus pratiquée car elle est rapide, et que beaucoup de sites ne savent pas s'en protéger.

    Sinon, je suis aussi d'accord qu'une analyse plus approfondie serrait nécessaire, notamment de connaître la manière du webmaster de traiter les données qu'il reçoit, de quel manière il protège ses includes et ses sessions, etc...
     
Chargement...
Similar Threads - Inclusion (piratage) code Forum Date
chemin d'inclusion Demandes d'avis et de conseils sur vos sites 21 Décembre 2018
Refus d'inclusion dans Google Actualités: HELP :) Google : l'entreprise, les sites web, les services 19 Septembre 2014
Google teste l'inclusion de vol (Voyage) Référencement Google 25 Mai 2011
Inclusion d'un rapport Analytics dans une page Web Google Analytics 15 Septembre 2010
Demande de réinclusion (ou de réevalution) pros/cons ? Référencement Google 24 Août 2008
Indexation des pages avec un système d'inclusion Crawl et indexation Google, sitemaps 22 Juillet 2008
Google répond-il à vos demandes de réinclusion ? Référencement Google 31 Mai 2008
Faire une demande de réinclusion de site dans Google Référencement Google 14 Juillet 2007
Se faire blacklister direct apres inclusion. possible ? Débuter en référencement 23 Décembre 2006
PHP - Inclusion de toutes les fonctions ? Développement d'un site Web ou d'une appli mobile 5 Décembre 2005
Backlinks & inclusions via iframes Problèmes de référencement spécifiques à vos sites 26 Octobre 2005
Demande de réinclusion dans l'index Google Référencement Google 26 Septembre 2005
Métas et inclusion Administration d'un site Web 8 Juin 2005
Problème d'inclusion de phpbb sous phpnuke Problèmes de référencement spécifiques à vos sites 22 Décembre 2004
inclusion de fichiers Débuter en référencement 8 Mars 2004
Inclusion directe de librairies - Besoin d'aide Administration d'un site Web 26 Mai 2003