Hacked ?!



  • Je ne viens pas me plaindre pour un soucis personnel mais juste vous communiquer une page en cache de google (qui bien sur n'existe plus) :

    il est indiqué dans cette page une liste de sites hackés (plus de 100 à vue d'oeil) appartenant apparement à ns8 et ns2

    mon site est http://www.zeronotsukaima.fr et le lien qu'ils ont indiqué montre une page que je n'ai pas mis de moi meme sur mon site et que je ne peux donc pas enlever :(

    Je peux envoyer cette page par mp si besoin à Caaptuss.


  • Administrateur

    Tu peux toujours me donner l'adresse de la page en question.
    Techniquement parlant, tous les serveurs sont sous la même distribution, la même mise à jour de sécurité, et le même noyau. Donc si faille il y a, ça se verra sur tous les serveurs je pense.

    On a souvent vu des personnes qui ont des pages modifiés sur leur site via de simples injections SQL qui permettent d'avoir accès au FTP.

    Dans tous les cas, on a rien qui nous montre clairement une faille, néanmoins, rien ni personne n'est infaillible, et si une faille est trouvée, on la corrigera.



  • Je t'envoie ça par mp.


  • Administrateur

    Ok, trouvé le problème.

    Ce n'est pas une faille à proprement parler. Le mec a simplement utilisé un raccourci automatique d'apache. J'explique rapidement :

    Domaine1.com pointe vers l'ip du serveur dédié.
    Mais, nsX.freeheberg.com pointe aussi vers l'ip du serveur dédié.
    Comme vous le savez, les adresses du type nsX.freeheberg.com/~loginftp/ permettent d'afficher votre site.
    Et bien, il a simplement fallu au mec d'utiliser un nom de domaine qui pointe sur le dédié, et y rajouter /~loginftp de son compte qui pointe sur une page soit disant vérolé.

    Donc au final, aucune faille, je viens simplement de bloquer le compte dont il est question, et tu verra que toutes les pages sont rendues inaccessible directement. Donc, aucune intrusion sur les FTP privé, c'est simplement une petite astuce concernant les URL.



  • Désolé d'avoir effrayé tout le monde pour rien.
    :?

    Et merci de votre efficacité.


Log in to reply