|
florian-w 139
| Posté : 20-12-2004 22:28
oki, le zip est parti vers ta bàl. J'ai vidé le cache et uploadé les fichiers index, header et header-before mais rien n'a changé |  Profil E-mail
|
|
developpeur 24581
| Posté : 20-12-2004 22:31
son message est bien sur toute les pages ?
si oui = header de ton theme peut-être
|  Profil E-mail www
|
|
florian-w 139
| Posté : 20-12-2004 22:42
oui le message est sur toutes les pages, mais en changeant le header du theme rien n'y fait. Par contre je remarque que plusieurs textes, ou phrases sont en rouge ... bizarre |  Profil E-mail
|
|
developpeur 24581
| Posté : 20-12-2004 22:45
bien recu ton zip / je regarde demain avec un analyseur de log
Son commentaire doit bien être quelque part ...
|  Profil E-mail www
|
|
florian-w 139
| Posté : 20-12-2004 22:50
oki, merci Dev, tu es le plus sympa parmi les sympas lol.
Bonne nuit (il paraît que cela porte conseil) en tout cas npds est vraiment |  Profil E-mail
|
|
developpeur 24581
| Posté : 20-12-2004 22:53
De rien / on se tien au courant demain ! / bonne nuit |  Profil E-mail www
|
|
Anonyme 19853
| Posté : 21-12-2004 09:10
Bonjour,
Je suis chez l'hébergeur www.Oxito.fr
Même problème en allant sur mon site Npds, le message "this site is defaced"
Même problème en allant sur mes bases de données avec PhpMyAdmin.
Par contre, mon autre site qui n'utilise pas de base de données fonctionne toujours.
Cela s'est passé hier en fin de journée. J'étais sur mon site, çà marchait, je pars diner, je reviens sur mon site 20mn après et c'est l'apparission du message "this site is defaced".
J'ai contacté Oxito qui m'a dit
"Bonjour
Pour l'accès par phpmyadmin, le problème a été résolu. Pour le problème sur certaines de vos pages, elles ont été hacké car avaient des droits trop permissifs.
Meilleures salutations"
En effet, le PhpMyAdmin fonctionne à nouveau mais pas mon site.
Je suis débutant dans la matière. J'ai utilisé les CHMOD comme indiqué dans les tuto. Est ce que cela permet quand même à des hacker d'agir ?
Plusieurs clients d'Oxito se sont plein de la même chose en même temps sur le forum d'Oxito.
Un client d'Oxito a mis sur le forum d'Oxito qu'Oxito avait dit qu'il changerait de version de PhpMyAdmin fin décembre.
Pensez vous que ce changement de version peut être à l'origine de ce problème ?
Apparemment l'hébergeur Oxyd (dont le nom ressemble beaucoup à mon hébergeur ! ) de Florian-w changeait également de version.
Grosses coïncidences quand même !!!!
|
|
|
developpeur 24581
| Posté : 21-12-2004 11:29
- phpMyAdmin à effectivement corriger une faille importante récement.
- les tutos indique des chmods qui sont assez sécuritaires :
CHMOD 777 sur les répertoires (indispensable mais non directement dangereux)
CHMOD 766 sur les fichiers devant être écrit par NPDS (c'est la suel solution)
CHMOD 744 sur le reste
Tous les sites chez oxito sont des NPDS ?
A suivre |  Profil E-mail www
|
|
developpeur 24581
| Posté : 21-12-2004 11:46
florian-w : c'est une page html qui est incluse je dirais.
Les logs ne montre que le site adopoemes et rien d'anormal (mais ce n'est pas un NPDS) ? |  Profil E-mail www
|
|
developpeur 24581
| Posté : 21-12-2004 12:00
attention aussi à des trojans / psyware sur vos machines perso ... le dernier hack d'un site NPDS a été réalisé avec ce type d'outil (et non pas via une faille).
A Suivre |  Profil E-mail www
|
|
leloup31X 2242
| |
isalome 46
| Posté : 21-12-2004 18:20
Réponse d'Oxito :
Bref, après avoir fait le point avec mes collègues qui travaillent sur ces problèmes depuis l'aube, la situation est la suivante :
- Seuls les fichiers avec un droit 777 ont été touchés.
- Seuls les fichiers qui appartiennent au user oxito-oxito sur Apache ont été touchés, par exemple les stats et l'accès phpmyadmin.
=> Comme vous le voyez, seulement certains sites, voire certaines pages de certains sites ont été touchés.
Les bases de données n'ont pas été touchées.
CONSEIL : Il faut absolument modifier les droits des fichiers 777 en 644.
(pour ceux qui maîtrise, il faut éviter 777, 773, 772 et 776).
Oxito nous a même donné le n° IP du Hacker |  Profil
|
|
dech 2123
| Posté : 21-12-2004 18:51
Avec NPDS, seul les répertoires sont en 777, les fichiers c'est 744 ou 766. |  Profil www
|
|
isalome 46
| Posté : 21-12-2004 19:04
Oxito a donné des infos sur le hacker.
Un client d'Oxito a donné le liens web suivant qui parle de ce hacker :
http://www.secuser.com/alertes/2004/santy.htm
|  Profil
|
|
florian-w 139
| Posté : 21-12-2004 20:07
bonjour,
j'ai enfin réussi à réparer mon site (comme de quoi les backups c'est pas fait pour les chiens lol). Pour ceux à qui le même pb est arrivé, il faut vérifier tous les fichiers dont la taille est égale à 270. Ils sont tous vérolés.
Merci à tous pour vos réponses très constructives et surtout pour votre aide précieuse et que ce désagrément ne nous empêche pas de passer un Joyeux Noel
|  Profil E-mail
|
|
Aller à la page : [ 1 | 2 | 3 ] |