Site web piraté
guillaumeG41
Messages postés
33
Statut
Membre
-
notobe Messages postés 2222 Statut Membre -
notobe Messages postés 2222 Statut Membre -
Bonjour,
Le site de ma mère s'est fait piraté, bizarrement c'est revenu.
Je voulais savoir quoi faire pour se protéger d'une éventuelle seconde attaque et que faire pour attaquer le pirate ( judiciairement parlant bien sûr )
le code source de la page affiché était :
"<html>
<head>
<body bgcolor="black">
<title>ByLenis was here</title>
<link rel="shortcut icon" href="http://virtaa.org/favicon.ico" type="image/x-icon">
<link rel="icon" href="http://virtaa.org/favicon.ico" type="image/x-icon">
</head>
<body>
<center><font color="white"><font face="BankGothic Md BT"<br><h2>/../ByLenis /../Republic of TURKEY/../RESPECT/../</h2></font>
<font color="red"><br><h1>ONE TURK IS EQUIVALENT WITH THE WORLD!</h1></font>
</center>
</body>
</html><br><br>
<center><font color="white"><font face="BankGothic Md BT"<br><h1> "Vazifeyi ihmale sürükleyen merhamet,
<br>memlekete ihanettir..."
<br>Gazi Mustafa Kemal ATATÜRK<br><br><br><br><br><br><br><br><br><br>
<SPAN style=<br><center><body background="https://hasanyilmaz.net/wp-content/uploads/2007/05/mustafa-kemal-ataturk.jpg"><br></center></SPAN><SPAN
style="BACKGROUND-COLOR: rgb(255,0,0)"</SPAN></FONT></P><br>
<iframe src="http://www.trdinle.com/10._Yil_Marsi-39380.html" style="visibility:hidden"></iframe>"
elle est hebergé par OVH et le registrar est gandi
merci de votre aide
guillaume
Le site de ma mère s'est fait piraté, bizarrement c'est revenu.
Je voulais savoir quoi faire pour se protéger d'une éventuelle seconde attaque et que faire pour attaquer le pirate ( judiciairement parlant bien sûr )
le code source de la page affiché était :
"<html>
<head>
<body bgcolor="black">
<title>ByLenis was here</title>
<link rel="shortcut icon" href="http://virtaa.org/favicon.ico" type="image/x-icon">
<link rel="icon" href="http://virtaa.org/favicon.ico" type="image/x-icon">
</head>
<body>
<center><font color="white"><font face="BankGothic Md BT"<br><h2>/../ByLenis /../Republic of TURKEY/../RESPECT/../</h2></font>
<font color="red"><br><h1>ONE TURK IS EQUIVALENT WITH THE WORLD!</h1></font>
</center>
</body>
</html><br><br>
<center><font color="white"><font face="BankGothic Md BT"<br><h1> "Vazifeyi ihmale sürükleyen merhamet,
<br>memlekete ihanettir..."
<br>Gazi Mustafa Kemal ATATÜRK<br><br><br><br><br><br><br><br><br><br>
<SPAN style=<br><center><body background="https://hasanyilmaz.net/wp-content/uploads/2007/05/mustafa-kemal-ataturk.jpg"><br></center></SPAN><SPAN
style="BACKGROUND-COLOR: rgb(255,0,0)"</SPAN></FONT></P><br>
<iframe src="http://www.trdinle.com/10._Yil_Marsi-39380.html" style="visibility:hidden"></iframe>"
elle est hebergé par OVH et le registrar est gandi
merci de votre aide
guillaume
A voir également:
- Site web piraté
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Web office - Guide
- Site x - Guide
- Facebook pirate - Guide
11 réponses
Bonjour,
Ah ... si seulement tu pouvais trouver le coupable ... Mais c'est impossible apparemment.
C'est probablement une faille dans son hébergeur. Ce pirate, il a fait quoi exactement ? Il a supprimé la page ? Si elle est revenue, c'est peut-être pas un pirate après tout.
PS : Rien avoir avec le sujet, mais le code est vraiment bizarre, voire mal rédigé. La balise <HTML> est refermée et du code HTML est présent après ...
Ah ... si seulement tu pouvais trouver le coupable ... Mais c'est impossible apparemment.
C'est probablement une faille dans son hébergeur. Ce pirate, il a fait quoi exactement ? Il a supprimé la page ? Si elle est revenue, c'est peut-être pas un pirate après tout.
PS : Rien avoir avec le sujet, mais le code est vraiment bizarre, voire mal rédigé. La balise <HTML> est refermée et du code HTML est présent après ...
en faite sur la page d'accueil au lieu d'avoir sa page d'accueil normal il y avait une autre page piraté avec
cette image en mozaique :
https://hasanyilmaz.net/wp-content/uploads/2007/05/mustafa-kemal-ataturk.jpg
avec un texte par dessus
et il y a de la musique qui vient de :
http://www.trdinle.com/10._Yil_Marsi-39380.html
le méchant pirate a signé : ByLenis was here
on peut; peut être porter plainte contre ca
et on peut aussi trouver des choses dans des log sur OVH ...
cette image en mozaique :
https://hasanyilmaz.net/wp-content/uploads/2007/05/mustafa-kemal-ataturk.jpg
avec un texte par dessus
et il y a de la musique qui vient de :
http://www.trdinle.com/10._Yil_Marsi-39380.html
le méchant pirate a signé : ByLenis was here
on peut; peut être porter plainte contre ca
et on peut aussi trouver des choses dans des log sur OVH ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai trouvé les logs enfin je pense c'est le bordel sur le site OVH j'ai galéré a trouver
83.XXX.XXX.XXX www.cuisiniereadomicile.fr - [06/Feb/2010:09:29:08 +0100] "GET / HTTP/1.1" 200 2598 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
65.55.106.179 www.cuisiniereadomicile.fr - [06/Feb/2010:10:03:12 +0100] "GET /robots.txt HTTP/1.1" 200 286 "-" "msnbot/2.0b (+https://www.bing.com/webmaster/help/which-crawlers-does-bing-use-8c184ec0"
212.75.216.198 www.cuisiniereadomicile.fr - [06/Feb/2010:10:22:20 +0100] "GET / HTTP/1.1" 200 1006 "http://forum.1jardin2plantes.info/membreXXX.html" "Java/1.6.0_01"
65.55.106.179 www.cuisiniereadomicile.fr - [06/Feb/2010:10:33:55 +0100] "GET /index.php?option=com_banners&task=click&bid=3 HTTP/1.1" 301 20 "-" "msnbot/2.0b (+https://www.bing.com/webmaster/help/which-crawlers-does-bing-use-8c184ec0"
83.XXX.XXX.XXX www.cuisiniereadomicile.fr - [06/Feb/2010:12:26:48 +0100] "GET / HTTP/1.1" 200 571 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
Le premier en 83.XXX.XXX.XXX c'est ma mère
le http://212.75.216.198/ est bizarre je trouve tout comme le https://www.mywot.com/fr/scorecard/65.55.106.179
83.XXX.XXX.XXX www.cuisiniereadomicile.fr - [06/Feb/2010:09:29:08 +0100] "GET / HTTP/1.1" 200 2598 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
65.55.106.179 www.cuisiniereadomicile.fr - [06/Feb/2010:10:03:12 +0100] "GET /robots.txt HTTP/1.1" 200 286 "-" "msnbot/2.0b (+https://www.bing.com/webmaster/help/which-crawlers-does-bing-use-8c184ec0"
212.75.216.198 www.cuisiniereadomicile.fr - [06/Feb/2010:10:22:20 +0100] "GET / HTTP/1.1" 200 1006 "http://forum.1jardin2plantes.info/membreXXX.html" "Java/1.6.0_01"
65.55.106.179 www.cuisiniereadomicile.fr - [06/Feb/2010:10:33:55 +0100] "GET /index.php?option=com_banners&task=click&bid=3 HTTP/1.1" 301 20 "-" "msnbot/2.0b (+https://www.bing.com/webmaster/help/which-crawlers-does-bing-use-8c184ec0"
83.XXX.XXX.XXX www.cuisiniereadomicile.fr - [06/Feb/2010:12:26:48 +0100] "GET / HTTP/1.1" 200 571 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
Le premier en 83.XXX.XXX.XXX c'est ma mère
le http://212.75.216.198/ est bizarre je trouve tout comme le https://www.mywot.com/fr/scorecard/65.55.106.179
La faille ne doit pas provenir de chez OVH.
Est-ce que tu utilises un CMS ou des scripts PHP ? Ou est-ce que ton site n'est rien d'autre que du (x)HTML/CSS/Javascript ?
Est-ce que tu utilises un CMS ou des scripts PHP ? Ou est-ce que ton site n'est rien d'autre que du (x)HTML/CSS/Javascript ?
Joomla! 1.0.12 StableNe te plaind pas !
Il ne suffit pas de savoir installer un CMS, il faut aussi le tenir à jour.
La version actuelle est la 1.5.15
J'espère qu'elle n'a pas payé trop cher l'entreprise qui lui a fait le site, car elle aurait pu facilement le faire elle-même avec la doc. qu'il y a sur le net.
OVH propose un système pour faciliter l'installation de différents CMS dont Joomla!, donc autant l'utiliser.
OVH propose un système pour faciliter l'installation de différents CMS dont Joomla!, donc autant l'utiliser.
car elle aurait pu facilement le faire elle-même avec la doc
Avion... Cette dame a une activité professionnelle et elle est mère de famille, elle n'a sûrement ni le temps ni le goût d'aller passer des heures à apprendre tout ça.
Quoi qu'il en soit, il faut effectivement mettre à jour Joomla.
Il y a ici des tutoriels et des liens vers les forums d'aide :
http://aide.joomla.fr/component/option,com_docman/task,cat_view/gid,40/Itemid,48/
Bon courage :)
Avion... Cette dame a une activité professionnelle et elle est mère de famille, elle n'a sûrement ni le temps ni le goût d'aller passer des heures à apprendre tout ça.
Quoi qu'il en soit, il faut effectivement mettre à jour Joomla.
Il y a ici des tutoriels et des liens vers les forums d'aide :
http://aide.joomla.fr/component/option,com_docman/task,cat_view/gid,40/Itemid,48/
Bon courage :)
je me plains pas ! enfin pas trop .
Ce n'est pas moi qui est fait le site ni l'installation, je n'ai rien fait du tout je ne fais que poser des questions
C'est une entreprise qui as fait le site il y a longtemps et personne est en charge de la maintenances mise a jours etc ...
si tu lis le 1er message 2ieme ligne il est écris "Le site de ma mère" et ce n'est surement pas elle qui fera les mises a jours
Je ne suis absolument pas familier à ce milieu OVH Joomla creation maintenance de site ...
donc voilou
si vous voulez aidez
Ce n'est pas moi qui est fait le site ni l'installation, je n'ai rien fait du tout je ne fais que poser des questions
C'est une entreprise qui as fait le site il y a longtemps et personne est en charge de la maintenances mise a jours etc ...
si tu lis le 1er message 2ieme ligne il est écris "Le site de ma mère" et ce n'est surement pas elle qui fera les mises a jours
Je ne suis absolument pas familier à ce milieu OVH Joomla creation maintenance de site ...
donc voilou
si vous voulez aidez
euh ...
je dirai que c'est joomla
Pour le reste je ne sais pas trop comment c'est fait !
Version Base de données: 5.0.88-log
Version PHP: 4.4.9
Serveur Web: Apache/2.2.X (OVH)
Interface serveur Web vers PHP: cgi
Version Joomla!: Joomla! 1.0.12 Stable [ Sunfire ] 25 December 2006 01:00 UTC
je pense qu'il faudrait mettre tout ca a jour mais je n'y connais rien ...
je dirai que c'est joomla
Pour le reste je ne sais pas trop comment c'est fait !
Version Base de données: 5.0.88-log
Version PHP: 4.4.9
Serveur Web: Apache/2.2.X (OVH)
Interface serveur Web vers PHP: cgi
Version Joomla!: Joomla! 1.0.12 Stable [ Sunfire ] 25 December 2006 01:00 UTC
je pense qu'il faudrait mettre tout ca a jour mais je n'y connais rien ...
