Piratage?

[dreamfab]

Bonjour,

Comme d'hab j'suis trop nul pour résoudre mes problèmes tout seul alors je me tourne vers ce forum. Si vous cherchez mon site sur google, (videobourse fr), vous allez voir que ce n'est pas ma page d'index qui s'ouvre, mais l'URL semble etre redirigée (alors que je n'ai jamais rien demandé) vers une page bizzard dont l'URL est "http://www.videobourse.fr/forum/templates/subSilver/nukak/dummy.htm?r=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fhl%3Dfr%26q%3Dvideobourse.fr%26meta%3D&s=265607"

Je pense que cela viens de mon forum en phpbb, qui a longtemps était squaté par des robots. Ne sachant pas bien l'administrer, je l'ai fermer en attendant d'apprendre.

Maintenent l'URL ne conduit plus vers rien. Les visiteurs venants donc par google ne peuvent plus accéder a mon site... Embettant ^^.

Merci d'avance et excusez pour la clarté de mon explication, il est tard

 

[jojose]

Je suis rédirigé sur ton index sans aucun soucis chez moi.

 

[hardmicro]

Pas de soucis chez moi non plus. C'est peut être un problème de virus et de Spyware sur ton PC.

 

[bozoleclown]

regardes si on t'a pas mis un .htaccess à la racine de ton site ?

 

[bozoleclown]

C'est bon j'ai trouvé
je pense que tu t'es fait piraté ton forum

tes pages maintenant contiennent ceci un include javascript /forum/templates/subSilver/nukak/check.js
qui permet au vilain pirate de vérifier que tu as pas modifié ton site

J'ai déjà rencontré ce cas de figure

Donc 1) virer le htaccess sur ton site
2) renommer le répertoire "nukak"

3) mettre à jour ton forum avec une version plus à jour.

Si tu as une version à jour de ton site sur ton pc, je te conseille d'éffacer ton site entierement de ton hébergement en laissant la bdd intacte
De ré-uploader toutes tes pages
et de réinstaller un forum à jour


Pour la petite histoire, si c'est la meem chose que moi, ca mets un htacceess sur ton site qui redirige tous les visiteurs en provenance d'un moteur de recherche vers une page de pub.
par contre toi quand tu tappes ton url comme tu dois en avoir l'habitude, tu ne vois rien...

par contre tu as du modifié un truc, car là je n'arrive pas à reproduire ce que tu décris

 

[dreamfab]

Ok, merci pour vos réponses très rapide, surtout à bozoleclown, qui est vraiment jusqu'au bout du problème.

Alors enfet je pense que le probleme est réglé, maisz beaucoup des pages de mon site ont étaient supprimées de google comme elles étaient toues redirigées, peut etre que google les avait détecter comme des "pages similaires".

Ce que j'ai fait, si ça vous interesse... J'ai viré entièrement le forum. J'en remettrait un quand je serai vraiment comment bien l'installer ^^.

Depuis il ne semble y avoir de problème pour accéder à mon index depuis gg.

En tout malin les pirates, les webmasters allant à leur site en tapant directement l'adresse, on met du temps avant de s'en appercevoir.

 

[L.Jee]

Pour ceux qui regarde leurs stats ça doit prendre une journée. Car un taux de 1 page vu par visite et 10 secondes en moyenne de temps passé dessus ça parrait vite louche

 

[dreamfab]

Bonjour,

Les pirates sont allé plus loin que ce que je ne pensai.

Après le constat du probleme que je vous ai exposé dans ce sujet, j'ai supprimer tout mon forum, la base de donnée qui va avec (elle ne m'était pas d'une grande utilité), et je n'ai plus eu de probleme pendant quelques semaines.

Cependant un beau jour un dossier forum s'est recréer à la racine de mon site et le probleme était de nouveau la, quand on arrive par google, redirection vers une page de pub. De plus plein de petit fichier php avec seulement une ligne de code tout en bas d'un grand fichier vide, qui, d'après mon frere serviraient à tester la sécurité de mon site.

Alors, je pense que soit ils ont mes accès FTP, et ils s'amusent à modifier une partie mon repertoire en rajoutant toujours leur scripts et leurs ptites pages de test de la sécurité du site (très très peu probable car je change souvent de mot de passe, et que je ne pense pas que s'ils avaient mes accès ils s'amuseraient à faire ça...)
Soit il y a du code javascript ou je ne sait quoi sur une des pages de mon site qui permet de recréer automatiquent un nouveau dossier "forum" quelques jours après que celui ci soit supprimé.

Si quelqu'un a eu le meme probeleme, qu'il m'aide, car la je suis vraiment perdu, je ne trouve pas la solution ni ou est la faille, et ça commence à etre pénible à la longue! De plus aparement cela s'en ressend danc mon référencement puiceque je perd des places (pas sur que ce soit ça mais il y a des chances.)

Merci par avance.
:wink:
Fab

 

[bozoleclown]

tu as une faille dans ton code

on peut injecter des urls externes dans tes variables en url

et toi tu recupères les variables GET et tu fais un include ou require de cette variable en ajoutant ".php" derriere

Donc si on appelle l'url suivante
http://www.videobourse.fr/?section=http ... rums/index
BAM Wri est dans ton site.

j'ai juste enlevé le .php à la fin de l'url puisque tu le rajoutes derriere.

Donc le pirate execute du code sur ton site par ce canal.
enfin "pirate" le worm ou le robot qui parcours le net à longueur de journée en testant ces petites techniques bidons sur plein de sites

 

[dreamfab]

Merci beaucoup bozo,

Par quel moyen je peux empécher les url externes d'etre générées dans mes URL?

Je ne sais vraiment pas ce que je ferai sans WRI :roll:

lol

 

[alliax]

tu peux enlever dans la variable SECTION la chaine http:// et voila ca court-circuite sans probleme les urls externes

 

[dreamfab]

Le problème est donc maintenent réglé grace à vous. Merci.

 

[azersaze]

w

 

[azersaze]

Bonjour,
J'administre un site d'astrologie-voyance qui est piraté par xxx.com et par xxxx.fr au moyen de spywares. J'ai tout lieu de penser qu'un seul et unique informaticien est derrière ces 2 sites pirates. J'ai constaté que sur les machines infectées par les fichiers frauduleux, la plupart des gros sites d'astro-voyance sont également victimes de xxx.com et xxxx.fr : sites totalement automatisés qui s'affichent à notre place et sachant que des milliers de machines d'internautes novices sont infectées par des spywares, le manque à gagner est évident...
Je ne crois pas à un possible bannissement par les gens de GG car premièrement, il semble impossible d'y joindre un humain ! Que des machines qui répondent à coté... et secondement, le pirate de xxx.com et d'xxx.fr achète des liens commerciaux adwords et la moralité des employés de GG ne saurait manifestement aller à l'encontre des intérêts de ses dirigeants.
Alors, comment me débarrasser de ses parasites ?
Avez-vus des tuyaux techniques et/ou juridiques ?
J'ajoute que je suis un commercial sans aucunes connaissances en informatique. C'est la première fois que je vais sur un forum et il m'a bien fallu 1 mois avant de comprendre comment fonctionne celui-ci, d'ailleurs je ne suis pas sûr que cette bouteille lancée sur WRI seras repêchée par quelqu'un... C'est dire...
Par avance, merci de me répondre.

 

[Szarah]

Bonjour azersaze.
Le plus urgent est d'éditer ton message (bouton [Editer]) pour en supprimer le nom des entreprises que tu incrimines (la dénonciation est interdite sur WRI).

 

[azersaze]

Merci Szarah. Mais ou se trouve le bouton en question ?!