Hack Site Internet

Fermé
biomannix Messages postés 1 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 29 novembre 2012 - 29 nov. 2012 à 00:15
Bonjour,

Etant un junior en PHP ( environ 2 ans ), un de mes clients ( qui a environ 40 sites sous joomla 2.5.8 maintenant ), n'arrête pas de se faire hacker depuis cet été...

Petite Explication :
Cet été il était en joomla 1.5, resultat des fichier httacces de partout avec des iframes, 30 malwaires sur ses pc et du trojan a gogo, à l'époque j'ai tout nettoyer et refait tout ses sites en 2.5.6.

Jusqu'à en novembre, c'était repartit mon client n'avait mis a jour ses joomla c'était repartit pour un tour donc même manip avec la version 2.5.8 + crawlprotect.

Jusque la plus de problème... enfin on croyait... maintenant ce cher client ma commander un CMS perso pour éviter les faille joomla... du coups je le fait..

Et aujourd'hui c'était repartit
En sachant que mon CMS n'est que installé sur 2 sites / 40.
Je demande a mon client de m'envoyer mon CMS (de son pc ) a mon pc par sont FTP, après transfert du site je le met dans mon local.. et la.. des iframes sur mon php...

Ducoups, des fichiers .js avec du document write iframe du malwaire cookie et j'en passe !


Sur 1 des 2 site que j'ai mis en place en 1 semaine crawlprotect a bloquer 380 injection sql !

La question que je me pose c'est comment c'est possible de corrompre des fichier dans un ftp alors qu'il n'ont rien avoir avec le web

Comment c'est possible ?? avait vous une idée ?

J'espère que j'ai était le plus clair possible,

cordialement,


Ben