Mon site est constament piraté

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Mon site est constament piraté

Postby SELINE1 » Thu Jun 25, 2009 2:07 pm

Bonjours à tous!

Un ami, un "vieux"(vodkanux) de cette communauté m'a conseillé de demander de l'aide ici.

J'ai un site internet qui présente des failles dans le code. Je retrouve constamment des fichiers sur le ftp qui ne devraient pas être là et actuellement, il est classé par google comme un site malveillant alors que la totalité des "mauvais" fichiers ont été retiré. Cette situation c'est déjà produite auparavant.

Le problème c'est que je ne suis pas l'auteure du code et que je ne m'y connait pas suffisamment pour détecter les failles seule.

J'espère que vous pourrez m'aider. Merci d'avance.

Voici le lien du site: http://www.lacreta.fr
Le lien pour l'autorisation: http://www.lacreta.fr/hackbbs.html

PS:Je rappelle juste que le site est classé malveillant par google mais qu'il ne fait plus de mal...
SELINE1
Projets
 
Posts: 5
Joined: Thu Jun 25, 2009 1:32 pm

Postby THE-DEATH » Fri Jun 26, 2009 5:19 pm

1. Contacts utiles => veiller a ne pas laisser une adresse email sur un site sans quoi le spam sera de masse.

2. Verifier les indexof
=> hxxp://www.lacreta.fr/Connections/
=> hxxp://www.lacreta.fr/photos

3. Veiller a avoir un site sans erreurs car celles-là donnent des informations => hxxp://www.lacreta.fr/indexc.php =>
Warning: main(Connections/evenart.php) [function.main]: failed to open stream: No such file or directory in /homez.40/lacreta/www/indexc.php on line 1

Fatal error: main() [function.require]: Failed opening required 'Connections/evenart.php' (include_path='.:/usr/local/lib/php') in /homez.40/lacreta/www/indexc.php on line 1

4. indexa.php, indexb.php ... quel interet?

Sinon je n'ai pas encore cherché apres les failles de sécurité mais revois déja ça.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby CASH » Fri Jun 26, 2009 7:38 pm

[quote:c15c7c9fcc="THE-DEATH"]1. Contacts utiles => veiller a ne pas laisser une adresse email sur un site sans quoi le spam sera de masse.

2. Verifier les indexof
=> hxxp://www.lacreta.fr/Connections/
=> hxxp://www.lacreta.fr/photos

3. Veiller a avoir un site sans erreurs car celles-là donnent des informations => hxxp://www.lacreta.fr/indexc.php =>
Warning: main(Connections/evenart.php) [function.main]: failed to open stream: No such file or directory in /homez.40/lacreta/www/indexc.php on line 1

Fatal error: main() [function.require]: Failed opening required 'Connections/evenart.php' (include_path='.:/usr/local/lib/php') in /homez.40/lacreta/www/indexc.php on line 1

4. indexa.php, indexb.php ... quel interet?

Sinon je n'ai pas encore cherché apres les failles de sécurité mais revois déja ça.[/quote:c15c7c9fcc]

exact!!! j ai survolé le site vite fait et jai trouver des failles énormes (enfin je pense , j ai aps encore pousser + loin ) mais c est pas rassurant du tout :oops:
je pense aussi avoir trouver un probleme sql
ya des répertoires intéressant
demain je fait chauffer mon pinguin et j essaye de vous en dire plus ;) enfin le maxi que je peut faire heinn!! :wink:
CASH
Projets
 
Posts: 42
Joined: Wed Jan 28, 2009 2:58 pm

Postby OUILLE » Tue Jun 30, 2009 10:26 pm

Pour info t'es blacklisté par google:
[quote:70893f1d87]Avertissement : Visiter ce site peut être préjudiciable à votre ordinateur !
Le site Web à l'adresse www.lacreta.fr semble héberger des logiciels malveillants (logiciels qui peuvent nuire à votre ordinateur ou agir à votre insu). Votre ordinateur peut être infecté lors d'une simple visite d'un site hébergeant des logiciels malveillants.
Pour des informations détaillées sur les problèmes liés à ce site, rendez-vous sur la page Page de diagnostic de navigation sécurisée de Google pour www.lacreta.fr.
En savoir plus sur la manière de se protéger des logiciels malveillants en ligne
Je comprends que la visite de ce site peut être préjudiciable à mon ordinateur. [/quote:70893f1d87]

Je ne sais pas ce que c'est ton site mais à mon avis ça a un lien avec tes piratages, enfin ça ne me regarde pas !
User avatar
OUILLE
Projets
 
Posts: 16
Joined: Mon Jun 08, 2009 8:01 pm

Postby SELINE1 » Wed Jul 01, 2009 12:08 pm

Bonjour;

Tout d'abord merci pour vos réponses.
Je vais les transmettre à la personne qui a programmé le site, elle saura quoi faire.

Ouille, je sais que le site est backlisté, mais je ne pense pas que cela vienne dut thème du site. C'est un site sur un gîte rural (hébergement de vacance) où sont décrit la maison, les activités alentour..... La cause de ce backlisting, c'était la présence de fichier malveillant qui ont depuis été supprimé mais google ne s'en ai pas encore "rendu compte".

Je pense qu'il y a une faille qui permet a ces personnes de déposer ces fichier à mon insu.

Merci encore.
SELINE1
Projets
 
Posts: 5
Joined: Thu Jun 25, 2009 1:32 pm


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 1 guest

cron