site hacké avec message hakeur, maintenant toujours redirigé vers repertoire pub |
Bienvenue invité ( Connexion | Inscription )
site hacké avec message hakeur, maintenant toujours redirigé vers repertoire pub |
24 Sep 2008, 19:36
Message
#1
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 28 Inscrit : 5-November 06 Membre no 13080 |
Bonsoir,
mon site a été hacké ! lorsque je veux acheter un produit, et si je ne suis pas logué, au moment de commander je suis invité sur la page login qui s'affiche pendant une demi seconde puis je suis détourné vers le repertoire pub/ avec un message "forbiden 403 you d'ont have permission" j'ai regardé les htaccess, rien; j'ai supprimer le htaccess du repertoire "pub", rien non plus... j'ai épluché les codes es pages et rien... je ne sais plus koi faire... j'ai vérifié aussi les chmod, ils ont l'air ok.. après je ne sais pas quel chmod mettre au repertoire qui heberge le site au complet... je ne sais tout bonnement plus ou chercher... que me conseillez vous ? bizarre avec ma bdd de test (pas a jour mais bon) là ca marche ... je ne comprens plus rien... |
|
24 Sep 2008, 20:25
Message
#2
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 158 Inscrit : 14-September 03 Membre no 1460 |
tu as pas des log sur ton serveur ou sur dans ta base pour savoir où ce hackeur se serait promené?
-------------------- Association Lyam en marche.
Soutenez les parents de Lyam victime d'une Infirmité Motrice Cérébrale. http://www.lyamenmarche.org |
|
25 Sep 2008, 07:22
Message
#3
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 28 Inscrit : 5-November 06 Membre no 13080 |
bonjour
J'ai regradé mes fichiers log, sans succès... (ils sont tellement long...) Mais j'ai trouvé dans la bdd que le nom de la boutique, son adresse avait changé... Il y avait également un repertoire de créé... J'ai tout effacé... L'admin, en plus du nom changé est protégé par htaccess de même pour le catalogue. Je ne parviens pas a savoir par quel moyen le gars a réussi a pénétrer : web, ftp, error ? petite question : dans les fichiers logt il fauit que je trouve le terme "illegal" ? comment puis je me rendre compte d'un individu louche ? (suis novice en matière de log) et comment protéger efficacement mon site internet qui apparement demeure vulnérable ? merci |
|
25 Sep 2008, 07:27
Message
#4
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 136 Inscrit : 13-July 08 Lieu : Paris Membre no 22438 |
Salut, Tu ne nous dis même pas ta version d'Oscommerce alors ca va être difficile et je dois avouer que tu es tout sauf clair dans ce que tu dis.
On ne comprend pas vraiment ce que le hacker a fait. Tu dis que même ton catalogue est protégé par htaccess, ce qui me parait faux sinon aucun client ne pourrait y accéder... On ne connait pas tes contributions. On ne risque pas de t'aider ! -------------------- MS2.2 FR Traduction Delaballe + Contrib Checker + Discount Coupon Codes + Anti Spambot Tell a Friend + Search with DropDown Price Range + Product Name in Navigation Bar + Anti Robot Registration + Mail Validation + Autologon + Login Box + Contact Us Choice + Review Approval System + SoldOut but Displayed + QT Pro + Printer Friendly Product Page + Blacklist + Ultrapics 2.08 + LightBox + Country Based Shipping + Ultimate SEO URLS + Easy Populate + Categories Tree Builder + Manufacturers logo box + FAQ Desk + Automatic Thumbnail + OSC Center Shop + NewsDesk + Admin DHTMLMenu + DHTML Menu + Product Listing in Columns + Simple Down for Maintenance ...
|
|
25 Sep 2008, 17:02
Message
#5
|
|
Ceinture blanche OSC Groupe : Membres Messages : 3 Inscrit : 25-September 08 Membre no 23067 |
regardes dans la bdd !
vérifie le nom de la boutique, adresse etc... |
|
Version bas débit | Nous sommes le : 28th March 2024 - 14:24 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |