Défaceur "Hacked By KuNdUz"
Serge_La
Messages postés
408
Statut
Membre
-
jakar -
jakar -
Bonjour,
Un site internet dont je suis responsable depuis peu se fait défacer à plusieurs reprises par un hackeur. Le site est surtout php et le hackeur remplace les codes entiers des fichiers publiques par ses codes. Voici ce qu'il met:
Comme vous voyez, son code est pourri et pourrait bien utiliser "Frontpage" pour vrai pour créer son html. Très poche, très pied. Quelcun saurait-il quelle méthode il utilise? Se sert-il d'une faille php par exemple? Quelcun a une idée de la méthode pour l'empêcher de nuire à nouveau? Est-ce qu'il se contente de défacer les sites ou introduit-il des virus ou autres maux dans le serveur?
Merci,
Serge.
Un site internet dont je suis responsable depuis peu se fait défacer à plusieurs reprises par un hackeur. Le site est surtout php et le hackeur remplace les codes entiers des fichiers publiques par ses codes. Voici ce qu'il met:
<html> <head> <meta http-equiv="Content-Language" content="tr"> <meta name="GENERATOR" content="Microsoft FrontPage 5.0"> <meta name="ProgId" content="FrontPage.Editor.Document"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1254"> <title>Hacked By KuNdUz</title> </head> <body bgcolor="#000000"> </font><font color="#FFFFFF" size="6"> </font> <br> <p align="center"><font size="+10" color="#f00000"><b>HaCkEd<font size="+10" color="#ffffff"></b>BY<font size="+10" color="#f00000"><b>KuNdUz</font></p></b> <html> <br> <center><img " src="http://www.manzararesimleri.net/manzararesimleri.net1/bayrak/bayrak-resimleri%20(5).jpg"></center> <br> <center><font color="#ff0000"><b>..Ne</font><font color="ffffff"> Mutlu</font><font color="ff0000"> Turk'um</font><font color="ffffff"> Diyene..</font></font></center> <br> <center><font color="#ff0000"><b>TuRkIsH</font><font color="ffffff">HaCkEr</font><font color="ff0000"></center> <br> <center><font size="2" color="ff0000">! ! ! Fazla soze gerek yok bukadari yeter ! ! !<br>! ! ! Fuck Your system. ! ! !</br></font></center> <head> <meta http-equiv="Content-Language" content="tr"> <meta name="GENERATOR" content="Microsoft FrontPage 5.0"> <meta name="ProgId" content="FrontPage.Editor.Document"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1254"> </STYLE> etc...
Comme vous voyez, son code est pourri et pourrait bien utiliser "Frontpage" pour vrai pour créer son html. Très poche, très pied. Quelcun saurait-il quelle méthode il utilise? Se sert-il d'une faille php par exemple? Quelcun a une idée de la méthode pour l'empêcher de nuire à nouveau? Est-ce qu'il se contente de défacer les sites ou introduit-il des virus ou autres maux dans le serveur?
Merci,
Serge.
A voir également:
- Défaceur "Hacked By KuNdUz"
- Shoes by iara - Forum Consommation & Internet
- By click downloader ne fonctionne plus - Forum Enregistrement / Traitement audio
- Files by google - Accueil - Applications & Logiciels
- By click downloader avis ✓ - Forum Virus
- Ads by cooking ✓ - Forum Virus
2 réponses
Je te conseille :
Cherche KuNdUz sur le forum ou sur Google pour avoir + d'information sur lui.
Et informe les visiteurs de ton site.
Cherche KuNdUz sur le forum ou sur Google pour avoir + d'information sur lui.
Et informe les visiteurs de ton site.
salut il doit utiliser une faille sql cherche sur google et verifie les differentes failles existantes.S'il a reussis a introduire une page html il est claire de comprendre qu'il a pu aussi réaliser le tour de force d"y introduire une back door afin d'y revenir quand il veut.Deja il ne t'a pas defacer le site c'est deja bien.Alors a mon avis tu devrais essayer soit de contacter ce hacker et lui demander gentilment de remettre ton site et t'aider a le securiser soit telecharge tes fichiers sur ton pc et cherche un fichier en plus qu'il aurait pu mettre.Ensuite test ton site au niveau des failles pour determiner quels parties est infectes sinon derniere possibilitées.
Télécharge tes fichiers
Remet tout propre
reinjecte tout sur ton ftp back up propre
Met ton site en maintenance
va sur le site crawl protect et telecharge leur dossier de protection
met le a la racine de ton site et active le
Remet ton site en actif en mettant le config en 404 shmod et les fichiers controle
Et voit si cela suffit
voila pour ma part je pense que cest la seule solution desoler
Télécharge tes fichiers
Remet tout propre
reinjecte tout sur ton ftp back up propre
Met ton site en maintenance
va sur le site crawl protect et telecharge leur dossier de protection
met le a la racine de ton site et active le
Remet ton site en actif en mettant le config en 404 shmod et les fichiers controle
Et voit si cela suffit
voila pour ma part je pense que cest la seule solution desoler
J'ai déjà fait ces recherches, évidemment, mais sans succès. Je trouve beaucoup d'autres sites qui ont eu ce problème, par contre.
Serge.