Aller au contenu

Probleme suite a un piratage

paspayer

Par paspayer
dans Les fondations d'un site

 Partager

Sujets conseillés

paspayer

paspayer

Posté
Posté

Salut

je viens de me faire pirater :mad2: (sans doute a cause de mes tests en PHP (ils ont vraiment que ca a faire :( ))

tout mon site a être effacé et a la place il y a 3 dossiers avec des noms style %*ù£!$*ç qui font 700Mo et que je n'arrive pas a effacer avec cute ou filezilla...

Comment faire pour effacer tous ces dossiers ??? :?:

Merci

Interdit

Interdit

Posté
Posté

Demande à ton hébergeur de t'aider (restaurer un backup et/ou effacer les dossiers via ssh, par exemple).

max-mag

max-mag

Posté
Posté

Essaye par FTP de changer le CHMOD (met le à 777, un clic droit souvent t'y donne accès) avant d'effacer. Ca marche parfois.

Bon courage.

Kent

Kent

Posté
Posté

Peux-tu renomé ces dossier ?

- As-tu essayé de les effacé via l'invite de commande ?

- Quelle erreur est donnée lorsque tu essaye de les effacés ?

- Peux tu supprimé le compte email/web correspondant et le recréé a neuf ?

SSH est un protocol de communication sécurisé qui travail sur le port 22 ;) , mais je vois pas pourquoi son utilisation te donneré plus de pouvoir , le CHMOD etant changable depuis n'importe quel client FTP...

Jeromnimo

Jeromnimo

Posté
Posté

A priori, d'apres ce que tu as dis, c'est dans les pages perso de free que tu as eu un probleme non ? (ou alors c'est que tu as une dedibox, vu que free est ton hebergeur ;-) )

Donc je suppose que tu n'as acces que par ftp à ton site ?

@ priori, des noms comme ça qui de plus font 700 mo, ça ressemble à un FTP taggué dans le lequel on a probablement inséré un divx....

Est-ce que Free accepterait de remettre ton compte à 0 éventuellement ? De toute façon tu n'as plus rien a perdre...

paspayer

paspayer

Posté
  • Auteur
Posté

Je n'ai accès a mes pages que par ftp... enfin, je ne sais y accéder que par ftp ;op

Donc, connais pas l'invite de commande...

Je ne peu pas les renommer...

Le message d'erreur je ne me souviens plus (je suis au boulot la je regarderais plus tard... )

"le CHMOD etant changable depuis n'importe quel client FTP" possible mais Free ne semble pas vouloir qu'on mets en 777 (je l'avais déjà remarqué avant...)

"Est-ce que Free accepterait de remettre ton compte à 0 éventuellement ? De toute façon tu n'as plus rien a perdre..." si par remettre à 0 tu veux dire effacer tout le contenu, alors non il ne veulent pas, il n'ont pas le droit...

Et je ne peu pas effacer le compte pour le recréer car c'est un vieux compte crée avec Free gratuit, et maintenant quand on crée un nouveau compte Free on ne peu y accéder qu'a partir d'une connexion Free or maintenant je suis sur wanadoo et donc je ne peu accéder qu'a mes vieux compte...

Kent

Kent

Posté
Posté

Essaie de trouvé un client ftp plutot "costaud" j'entends par la avec un maximum de fonctionnalité dont la possibilité de changé le CHMOD , tu ne peut pas renomé ces dossier il y a donc un probleme de droit flagrant dessus ( a moins que le probleme se situe ailleurs ..mais la c'est plus dans mes compétence je n'y connais rien au hacking ) avec ce client FTP ne peut tu donc pas effectué un clic droit puis passé les dossiers en CHMOD 777 , je suis également sur free et il me semble que je peut etre en 777 alors pourquoi pas toi ? , je vérifieré quand meme... Bon courage

paspayer

paspayer

Posté
  • Auteur
Posté

je ne pense pas que se soit un probleme de droit car quand je fais un clique droit j'ai les bon droit...

CuteFTP n'est pas un client costaud ???

"bon courage"... merci :unsure:

Dudu

Dudu

Posté
Posté

Salut

Essaie de trouvé un client ftp plutot "costaud" j'entends par la avec un maximum de fonctionnalité dont la possibilité de changé le CHMOD
Ce n'est pas une question de client FTP: sur les pages persos de Free, on ne peut pas changer le CHMOD !

(d'où l'utilité d'un véritable hébergeur, d'ailleurs..)

Guest Albert_H

Guest Albert_H

Posté
Posté

le pirate a surement utilise un script php pour uploader les fichier alors fait toi un pt script php qui supprime les fichiers et ca devrais fctionne.

souvent apache est configurer pour donne comme proprietaire des fichiers creer par un scritp php le user apache (ou autre) alors seul un script php (donc le meme user) peu les supprimer

paspayer

paspayer

Posté
  • Auteur
Posté

ah :w00t:

qqun aurait ce petit script sous la main que j'essai ca en rentrant du boulot... :thumbup:

sinon pour le ssh je ne sais absolument pas comment ca marche... :unsure:

merci

PHPCreation

PHPCreation

Posté
Posté

Certains dossiers ne peuvent être supprimés que si les fichiers cachés qu'ils contiennent sont supprimés.

Cela vient des droits et de la configuration du serveur. Lorsqu'un fichier est enregistré grâce à un script php, il est créé avec comme propriétaire du fichier "nobody". Ce qui signifie que l'utilisateur exécutant php est "nobody". Les droits par défaut sont écriture et lecture uniquement par le propriétaire du fichier ("nobody"). Ce qui veut dire que seul l'utilisateur "nobody" pourra agir sur le fichier (suppression, chmod, etc...).

Or dans une connexion par FTP, "utilisateur" est le login, par ex "paspayer", lequel ne peut pas du tout agir sur le fichier. Donc impossible de le supprimer, de le lire, ou de changer ses droits.

Le seul moyen de remédier au problème est de créer un script php qui va modifier les droits sur le fichier ou même directement le supprimer. Et le serveur pourra le faire, puisque le script s'exécutera avec l'utilisateur "nobody".

Et voici l'outil qui vous sort d'affaire, par "paspayer"...

Recopiez ceci dans un fichier texte que vous renommerez efface.php ou autre et mettez-le dans votre site (hors dossiers c'est à dire à la "racine"). 

<?php 
// Supprimer un fichier ou dossier FTP via son navigateur par 
// l'adresse: http://votresite.org/efface.php?x=dossier/fichier.ext

$xx=$_GET['x']; 
if($xx==''){ die("Parametre x oublié"); } 

// si fichier 
if(is_file($xx)){ 
chmod($xx,0777); 
unlink($xx); 
exit; 
} 
// si dossier
$xx=$_GET['x'].'/'; 
if(is_dir($xx)){ 
chmod($xx,0777); 
$question=opendir($xx); // vider tout son contenu
while($fichier=readdir($question)){ 
  if(is_file($xx.$fichier)){ 
   chmod($xx.$fichier,0777); 
   unlink($xx.$fichier); } 
  } 
closedir($question); 
rmdir($xx); 
} 

?>

Ensuite pour effacer un fichier ou un dossier protégé il suffit d'aller à l'adresse...

...pour un fichier "machin.txt"

http://votresite.org/efface.php?x=machin.txt

...pour un dossier "truc"

http://votresite.org/efface.php?x=truc

...pour un fichier "machin.txt" qui se trouve dans un dossier "truc"

http://votresite.org/efface.php?x=truc/machin.txt

...pour un fichier sans extension "bidule"

http://votresite.org/efface.php?x=bidule

En éspèrant que celà fonctionne pour toi.

Cordialement, PHPCrea :cool:

Guest Albert_H

Guest Albert_H

Posté
Posté

Pour le proprietaire des fichiers creer par un script php cela depend, parfois le proprietaire est apache, cela depend de la compilation d apache et php

Dan

Dan

Posté
Posté

Cela dépend surtout du mode sous lequel Php est invoqué. Soit il est en module Apache, et il hérite de l'utilisateur et du groupe sous lequel tourne apache.

Soit il est en cgi (avec suphp) et il hérite de l'utilisateur et du groupe du compte auquel est rattaché le site web :)

paspayer

paspayer

Posté
  • Auteur
Posté

Merci énormement pour ce script... mais malheureusement ca ne marche pas :(

il me dit : 500 'FEAT': command unrecognized. (sous FileZilla car la page elle me dit rien du tout...)

les nom des dossiers sont: $£@#©®h3r3$£@#©®

et : . "'$£@#©®H3r3$£@#©®'"

es que l'on ne pourrait pas faire un script qui efface TOUT ce qu'il y a la racine sans se préocuper du nom ?

en tout cas merci de votre aide :)

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...