|
|
|
Publicité ' | |||||||||||||||||||||||
23/04/2006, 20h27
|
#1 |
|
Membre extrêmement actif
  
 Inscription : janvier 2006 Messages : 1 950   |
Alerte Générale : piratage ?!
Bonjour à tous,
Je me suis absenté ce week end et à ma grande surprise en allumant mon ordinateur tout à l'heure, un message me dit que mon fichier de configuration Apache a été modifié alors que personne n'a même pas allumé le PC  Je vais sur mon site jeter un oeil : http://arhacknide.ifrance.com, mon site est complètement défacé, vidé, je ne sais pas   J'utilisais le CMS Guppy... Il y a t'il un lien avec mon erreur Apache et le défacement de mon site, j'ai désormais tout désactivé, apache, easy-php, no-ip... Si qqun a déjà vu ça... et si il y a moyen de récupérer mon site Merci mille fois 
__________________
Vous êtes nouveau ici ?! Pensez à consulter les règles pour plus d'efficacité  Mon blog developpez.com! (En travaux) - PHP5 sur 1and1 - Clé aléatoire en PHP |
|
00
|
|
23/04/2006, 20h30
|
#2 |
    
  Benjamin RouxExpert Silverlight et Windows Phone Inscription : mars 2005 Messages : 6 384 |
Je pencherai pour une faille Guppy
__________________
 Mon BlogIntroduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ;Mon espace persoLa connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein |
|
00
|
|
23/04/2006, 20h33
|
#3 |
|
Membre extrêmement actif
Inscription : janvier 2006 Messages : 1 950 |
Pourquoi cette notification au démarrage m'informant que mon fichier conf a été modifié
Je pensai à : - Le type trouve les fichiers de guppy dans mon ordi (mon ancien guppy), ouvre le fichier contenant le mot de passe et pirate mon site
__________________
Vous êtes nouveau ici ?! Pensez à consulter les règles pour plus d'efficacité Mon blog developpez.com! (En travaux) - PHP5 sur 1and1 - Clé aléatoire en PHP |
|
|
00
|
|
23/04/2006, 21h06
|
#4 | ||
|
Membre Expert
  Eleveur de cornichons Inscription : juin 2002 Messages : 1 060 |
Ton site est hébérgé chez iFrance alors quel rapport avec ton fichier Apache?
Qu'y a-t-il de modifié dans le fichier httpd.conf? Citation:
Citation:
De plus, je ne vois pas comment quelqu'un se serait introduit dans ton PC et aurait récupéré les fichiers. En effet, ça impliquerait une faille d'Apache et là ça serait plus inquiétant. Alors je pense comme Skyrunner. Une faille dans Guppy. Je ne connais pas ce CMS mais vue que tout a été supprimé sans rien d'autres, je dirais que c'est une SQL INJECTION. Et pour la modif d'Apache, à mon avis, c'est toi qui a dû le modifier avant de partir. Nas' |
||
|
|
00
|
|
23/04/2006, 21h33
|
#5 |
|
Membre extrêmement actif
Inscription : janvier 2006 Messages : 1 950 |
Non Merci bien mais faut pas me prendre pour un abruti aussi
 Pourquoi cette erreur sous Apache sur mon ordi en même temps que tout mon site soit effacé Comment je peux voir ce qui a été modifié ? Et je confirme et (re) je n'ai jamais touché mon fichier de config. D'accord le problème n'est pas forcement de ce week end, mais en tout cas de la dernière fois que mon ordi fut allumé... Et mon site, lui, marché.
__________________
Vous êtes nouveau ici ?! Pensez à consulter les règles pour plus d'efficacité Mon blog developpez.com! (En travaux) - PHP5 sur 1and1 - Clé aléatoire en PHP |
|
|
00
|
|
23/04/2006, 21h48
|
#6 |
|
Membre extrêmement actif
Inscription : janvier 2006 Messages : 1 950 |
C'est re-moi,
Pour mon problème d'apache, j'ai trouvé la source du problème et en fait c'est le message d'erreur qui m'induisé en erreur Le fichier conf n'a pas été modifié en fait... Dsl pour ce point. En ce qui concerne Guppy, mon site, cela veut dire que qqun m'a pris mon mot de passe... J'ai vérifié mon FTP, il n'a pas bougé, enfin il manque juste tout le contenu du site  Et donc ce n'est pas la peine que je recommence... C'était le seul portail PHP Gratuit et bien sans base de donnée Encore Merci
__________________
Vous êtes nouveau ici ?! Pensez à consulter les règles pour plus d'efficacité Mon blog developpez.com! (En travaux) - PHP5 sur 1and1 - Clé aléatoire en PHP |
|
|
00
|
|
23/04/2006, 21h52
|
#7 |
Inscription : janvier 2003 Messages : 6 053  |
Perso ça m'est arrivé aussi, j'avais un site chez ifrance à l'époque, et leur (beaucoup trop) nombreux popups de pubs commençaient à me les briser grave... j'avais décidé de déménager chez un autre hébergeur (free pour ne pas le nommer), j'avais fait la migration et me servait d'ifrance que pour les fichiers à télécharger... et un jour, hop, plus aucun fichiers... l'espace tout clean, comme neuf... pourtant je suis sûr que personne n'a eu mon mot de passe, sinon les pages web chez free auraient aussi étées supprimées (même pass et les logins sont pas vraiment facile à cacher lol), j'ai demandé à ifrance, et bien sûr, ils n'y étaient absoluement pour rien... toujours est-il que j'ai essayé de réupper mes fichiers, et quand j'en étais à la moitié, mon compte FTP a été fermé, soi-disant parce que j'avais outre passer le quota...
__________________
Rédacteur "éclectique" (XML, IRC, Web...) Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC) je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque ! pensez à la balise [code] (bouton #) et au tag  (en bas)
|
|
|
00
|
|
23/04/2006, 21h58
|
#8 |
|
Membre extrêmement actif
Inscription : janvier 2006 Messages : 1 950 |
Bien moi rien a bougé sur le FTP, c'est dans l'administration de mon portail PHP que tout le contenu de mon site a été effacé
C'est de mon mot de passe admin que je parle pas celui de mon FTP d'ifrance ET sur free on peut plus faire de comptes
__________________
Vous êtes nouveau ici ?! Pensez à consulter les règles pour plus d'efficacité Mon blog developpez.com! (En travaux) - PHP5 sur 1and1 - Clé aléatoire en PHP |
|
|
00
|
|
23/04/2006, 22h23
|
#9 |
|
Membre extrêmement actif
Inscription : janvier 2006 Messages : 1 950 |
C'est bon, c'était bien du petit "piratage" mais evident
Si vous voulez plus d'info, des experts m'ont aidés  http://www.freeguppy.org/thread.php?...pg=109467&id=1
__________________
Vous êtes nouveau ici ?! Pensez à consulter les règles pour plus d'efficacité Mon blog developpez.com! (En travaux) - PHP5 sur 1and1 - Clé aléatoire en PHP |
|
|
00
|
|
23/04/2006, 22h50
|
#10 |
|
Membre Expert
Eleveur de cornichons Inscription : juin 2002 Messages : 1 060 |
Ah oui ok mais bon, là, c'est toi le fautif
Apparament, d'après la personne sur le forum, on ne peut pas utiliser les fichiers systèmes. Parce que normalement, soit tu supprimes le dossier install soit tu y places un .htaccess avec "deny from all" qui empêche l'accès au répértoire (c'est ce que j'ai fait pour mon Dotclear par exemple). Donc supprime le dossier "install" et y'aura plus de problèmes. Au fait : t'as essayé Free ou tu veux toujours essayer avec un compte à moi? (Désolé j'avais oublié l'histoire). Parce que d'après de nouvelles sources, ça marche si le compte est crée avant le 1er mai 2006... Nas' |
|
|
00
|
|
23/04/2006, 22h55
|
#11 |
|
Membre extrêmement actif
Inscription : janvier 2006 Messages : 1 950 |
C'est que j'ai pas trop envie de donner mon adresse et recevoir des trucs, mes parents vont me tuer et vont encore croire...
Puis je comprends pas tout dans cette histoire Si tu pouvait me faire ça (un compte à toi), tu es mon Dieu EDIT : tu crois que je peux faire un appel sur le forum a qui peut me faire un compte, genre http://arhacknide.free.fr
__________________
Vous êtes nouveau ici ?! Pensez à consulter les règles pour plus d'efficacité Mon blog developpez.com! (En travaux) - PHP5 sur 1and1 - Clé aléatoire en PHP |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com