vespa Posté 6 Décembre 2005 Posté 6 Décembre 2005 Bonjour, Cela fait 2 fois en 4 jours que mon site se fait "Defaced"... j'ai trouvé facilement la première fois d'ou cela venait, le hacker avait remplacé la page "index.php" par une autre... mais là aujourd'hui je ne sais pas ce qu'il a fait... et surtout je ne sais pas comment ils font... Si vous avez des conseils je suis preneur
Anonymus Posté 6 Décembre 2005 Posté 6 Décembre 2005 j'ai trouvé facilement la première fois d'ou cela venait Euh.. non, ca c'est la conséquence. Tant que tu n'as pas trouvé la cause (par où est-il passé), il recommencera !! Jettes un oeil aux 'logs' de ton serveur, sinon il nous faudra en savoir plus. Là, c'est léger pour obtenir une réponse.
Portekoi Posté 6 Décembre 2005 Posté 6 Décembre 2005 Envoie par MP l'adresse du site concerné, je vais regarder ca
vespa Posté 6 Décembre 2005 Auteur Posté 6 Décembre 2005 En fait il s'agit d'un site basé sur phpnuke et le à du me faire une injection SQL car c'est dans le fichier de config que j'ai trouvé les codes qui faisait apparaitre son image et effacait ma page. Je n'ai malheureusement rien trouvé dans mes logs qui me montre d'ou est arrivé cette injection.
vespa Posté 7 Décembre 2005 Auteur Posté 7 Décembre 2005 es tu à jour sur ta version nuke? <{POST_SNAPBACK}> Pas vraiment mais donc hier à 16 heures j'ai eu droit à l'injection sql et à 20.00 à un effacage de ma page d'accueil et je ne vois pas trop comment ils ont fait même après avoir épluché mes logs Je vais mettre à jour la version de nuke ce week end mais je ne suis pas sur que cela suffiera
Jok Posté 7 Décembre 2005 Posté 7 Décembre 2005 Mets déjà à jour phpnuke, et je pense que ça limitera grandement les failles.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant