Site hacké - Que faire ?
Korben64
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Korben64 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Korben64 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Un site dont je m'occupe a été hacké. J'ai un message "Just l33t noob -_-" à la place de la page d'accueil.
Quand j'affiche le code source avec le navigateur le contenu de la page est bien là, mais si j'examine le source avec la console de débug du navigateur je n'ai que ceci :
Ce n'est pas un CMS et il est en PHP 5.4.38 / MySQL 5.1.73.
Que faire pour 1) rétablir le site et 2) me prémunir d'attaques similaires ?
Merci !
Un site dont je m'occupe a été hacké. J'ai un message "Just l33t noob -_-" à la place de la page d'accueil.
Quand j'affiche le code source avec le navigateur le contenu de la page est bien là, mais si j'examine le source avec la console de débug du navigateur je n'ai que ceci :
<html xmlns="http://www.w3.org/1999/xhtml" class="cufon-active cufon-ready"><head></head><body><h1> Just l33t noob -_- </h1>
</body></html>
Ce n'est pas un CMS et il est en PHP 5.4.38 / MySQL 5.1.73.
Que faire pour 1) rétablir le site et 2) me prémunir d'attaques similaires ?
Merci !
A voir également:
- Site hacké - Que faire ?
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site inaccessible que faire - Guide
3 réponses
Tu sais sur quel serveur il est?
Korben64
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
C'est un OVH mutualisé.
salut,
index.htm ou index.php ou .htaccess a été modifié
1 ) efface tous les fichiers chez ton hébergeur, puis un coup de FTP pour tout y replacer ( bien sûr tu as une sauvegarde fonctionnelle ? )
2 ) sans connaitre le code de ton site il va être difficile de t'aider à trouver comment cela a pu se produire, les causes peuvent être multiples ...
Lorsque tout sera de nouveau fonctionnel donne nous l'adresse de ton site, ce sera plus facile de trouver la faille ou tout au moins nous permettra de te poser les bonnes questions ( droits sur les répertoires et fichiers, formulaires avec des entrées non contrôlées, etc. ! )
Cdt
index.htm ou index.php ou .htaccess a été modifié
1 ) efface tous les fichiers chez ton hébergeur, puis un coup de FTP pour tout y replacer ( bien sûr tu as une sauvegarde fonctionnelle ? )
2 ) sans connaitre le code de ton site il va être difficile de t'aider à trouver comment cela a pu se produire, les causes peuvent être multiples ...
Lorsque tout sera de nouveau fonctionnel donne nous l'adresse de ton site, ce sera plus facile de trouver la faille ou tout au moins nous permettra de te poser les bonnes questions ( droits sur les répertoires et fichiers, formulaires avec des entrées non contrôlées, etc. ! )
Cdt
Je viens de trouver ! J'avais ce code qui a été introduit dans champ de la base :
Maintenant il me reste à trouver par où il est possible de modifier le contenu de mes champs.
<script>document.documentElement.innerHTML = String.fromCharCode(60, 104, 116, 109, 108, 62, 10, 60, 104, 49, 62, 32, 74, 117, 115, 116, 32, 108, 51, 51, 116, 32, 110, 111, 111, 98, 32, 45, 95, 45, 32, 60, 47, 104, 49, 62, 10, 60, 47, 104, 116, 109, 108, 62)</script>
Maintenant il me reste à trouver par où il est possible de modifier le contenu de mes champs.