Gros soucis Ugent

[BM77]

Salut a tous

En me connectant ce matin voici ce que vois

forum.jpg (231.86 Kio) Consulté 7240 fois

Et aucun accès a mon panneau de contrôle , le format semble être passé en 640 PAREIL POUR TOUT LES MEMBRES DU SITE
Question sa viens du serveur ou pas ?

[BM77]

Bon , il semblerai que nous ayons subit une attaque en règle + 2 pseudo virus , quelqu'un c'est introduit ,ceci malgré le faite que personne n'est mon pass , plusieurs fichiers de modifiés ce matin a 10h30 , et moi qui pensai que nous étions en sécurité ici , la c'est une grosse déconvenue , ou est la fiabilité que nous devons attendre de notre fournisseur , a moins que pendant les maintenances de LVS une personne ne sachant que faire bidouille les serveurs Linux ?

Enfin bref pour ma première année ici , je ne vais pas retenir que le meilleur loin s'en faut

[Daniel]

Pensez-vous qu'un Hacker qui est entré dans nos serveurs aurait attaqué que votre site ?

Non, il aurait attaqué des centaines de sites !

Par-contre, les outils de création des sites (CMS) comment : Joomla, phpBB, WordPres, etc. Parfois ont de failles de sécurité, en général du type insertion de code ou SQL Injection, ce pour cela que les éditeurs de ce type de logiciels sortent des mises à jour et des nouvelles versions.

Il y a aussi des virus et des logiciels espions que peuvent entrer à votre ordinateur et capturer votre mot de passe FTP (celui que vous utilisez pour publier votre site) et l'envoyer à quelqu'un d'autre dans le monde.

Vérifiez cela avant de sauter aux conclusions.

[BM77]

L'attaque a bien eu lieu , plusieurs fichiers de modifié , si je peux trouver celui ou ceux qui ont fait cela que sa soit ici ou ailleurs c'est de suite les tribunaux ..

Au fait par expérience , je sais aussi que certain désœuvrés on par le passé dans bien des domaine créés des problèmes , il y a juste avoir les télécom (orange entre autres)qui ont dans leur services des petit trou du C** qui n'ont que sa a faire , alors pourquoi pas ici ou ailleurs ? nul n'est a l'abri de tel crétin ..DSL mais je ne pratique pas la langue de bois , je dis ce que je pense que cela plaise ou pas.la c'est rétabli et pas grâce ce site en tout cas ...

D'autre site on aussi subit cette attaque et pas que le miens , vu sur d'autre support pas LVS , mais hébergé par LVS

[BM77]

Et sa recommence ce matin ..hier soir nous avions tout rétabli et changé les pass sur mon forum et sur le panneau LVS , ce matin de nouveau piraté et les ancien pass revenus , les fichiers touchés sont Index php et des 10 ene d'autre se terminant par

............?>

[BM77]

Bien je reviens a l'instant , Silvain ma appelé , je le remercie par ailleurs, mais maintenant je ne peux plus me connecter et la page d'accueil du Pa DE lVS ne veux pas charger voici ce que cela marque ...http://client.lwserv1.com/frhebergement ... e8901f3f84, donc pas moyen de réparer non plus ,
Ps.
Sylvain je n'ai pas non plus les nouveau codes d'accès donc pour réparer plus possible ....

[BM77]

Bon service espace client de nouveau accessible , merci a Sylvain , et j'ai bien reçu les nouveau pass , il me reste a restaurer sans rien perdre tout les fichiers sur mon site et c'est pas gagné , pour le moment je n'ai pas accès a mon PA sur mon forum , je vais/nous allons passer par FileZillia si possible
apparemment les codes semble fonctionner ..

[BM77]

Voici ce que trouve AVG sur le serveur et/ou forum

le truc en question
Link to known exploit site (type 750) ..c'est quoi ce machin espion ? ,
ma gallery ne marche plus non plus

http://www.bmwoldschool.eu/coppermine/

Mon site

http://www.bmwoldschool.eu/portal.php

[Daniel]

Bonjour.

En faisant une recherche sur Google, je suis tombé sur les forums officiels de AVG antivirus, notamment ce fil qui parle d'un problème comment le vôtre :
http://forums.avg.com/us-en/avg-free-fo ... w&id=68593

Malheureusement le fil est en anglais, mais voici quelques extraits de la première page de ce fil :

OK you just need to open each and evey index.html files and all the JS file.
and at the end of the each file you can see some link of JS code.
that is the Injection code.
so you need to remove that and restore all the pages again.
and this happens because you store your password in FTP software.
which FTP Software you use?
let me know.

many thanks
if you need any other info just reply me back

ok you need to use FTPRush or some other software.
or you can use Filezilla but don't store your password in it.
type your password each and every time when you longing because filezilla stores the password in the config file and the hacker try to read your detail from that file and after that the run one automatic software that do injection in all js and index file

[BM77]

Merci Daniel c'est ce que j'ai lu aussi , il y a une grosse attaque sur les forum que ce soit phphbb,invision ou autre ..