Hack de site.

Discussion dans 'Web, design' créé par GUMBAL, 20 Mai 2004.

Statut de la discussion:
Fermée.
  1. Offline
    GUMBAL 1337
    Voila il y la semaine passée quelqu’un c t amusé a mettre a lien qui:
    Quand on allait sur notre site cela nous redirigé vers une page avec le cyber doigts (vous connaissait bien…)
    Mais cela été très gênant car on a besoin de notre site et avec ce lien pas moyen d y entrer, alors j ai appeler un Admin. des cyber doigt et il a bloquer le comte de KRAPO pour triche…
    Mais le blem et tj la la il vient de nous re hacker ou je c pas trop quoi.
    La semaine passé qd on allé sur notre site un message s afficher avec le Chan #anpe donc j ai été lui parler et je lui est demander pourquoi il fait ça ? il m a répondu « ben pour avoir l plus de pont possible….j ai déjà eu plus de 25 site halflife expert…)
    La team Yg a également eu ce problème pour temps c est une personne que nous connaisons absolument pas


    La il vient de nous remettre un lien merdique encore une fois vers le site du hack magazine.
    J aimerais savoir comment virer ce lien mais aussi comment mieux protéger notre site (encore la ça va car c est un site nuked et que c est pas encore un site fait main mais bon c est très agaçant.


    Merci a tous

    Pour plus d info aller voire notre site merci.
    GUMBAL, 20 Mai 2004
    #1
  2. Offline
    GUMBAL 1337
    phpSecure.info
    Posté par MaStErPsX le 06/04/2004 à 09:07


    phpSecure.info viens de sortir un patch de sécurité pour nuked-klan 1.5 et SP2, ce patch corrige plusieurs failles et inclus le précédent patch, vous pouvez vous rendre directement sur leur site ou télécharger le patch à partir d'ici grâce à un lien direct.
    Merci à frog-m@n pour ce patch


    http://www.phpsecure.info
    Bon ben pour securisé un site ben ai
    trouver des patch
    je v donc les essayé.
    GUMBAL, 20 Mai 2004
    #2
  3. Offline
    GUMBAL 1337
    Bon j ai mis des patch sur le site mais je vois rien qui ne change donc si qqun sait comment regler ce blem merci.
    GUMBAL, 20 Mai 2004
    #3
  4. Offline
    Esta Boy's dream
    je comprend pas tt : il nous hack alrs faut dl des patchs. il nous hack par rapport a des liens???:pfiou:
    Esta, 20 Mai 2004
    #4
  5. Offline
    MbK_ Etudjant
    change de serveur, contacte HL expert pour voir si il y a moyen qu'ils fassent qlqch, look si les autres sites hacked sont chez ulimit, ...

    TRO PTDR LE LIEN VERS LE SITE LOOOOOLL!! jador la chanson!
    MbK_, 20 Mai 2004
    #5
  6. Offline
    Tigrou Touriste
    Ben c est a dire que ce n est pas précis. Il faudrait préciser !!
    Ce qui est sur c est que pour nuked-klan 1.5 sp2 et version antérieure il y a un exploit tres facile a utiliser qui permet a n importe qui d etre admin sur un site nuked-klan. Comme le disait precedemment une autre personne ici, phpsecure.info a sorti un patch qui evite que les personnes puissent devenir admin.

    Ensuite pour ce qui est de ton lien hacké, c est pas très clair !! Le seul lien que je peux imaginer etre hacké c est une redirection de type Ulimit ou dot.tk A partir de ce moment la : plusieurs possibilités

    - t as donné ton pass a qqun
    - t as un pass bidon -> de moins de 6 lettres, présent dans le dictionnaire, sans caracteres speciaux ou chiffres
    - t as un keylogger sur ta machine
    - je t en passe et des meilleures
    Tigrou, 20 Mai 2004
    #6
  7. Offline
    Le Pacha Janivo Touriste
    c'est pas un hack ulimit puskon arrive bien sur le site LordZ.

    Maintenant ke les patchs sont installés (pour éviter qu'il recommence, en tout cas pour un moment :) ), faudrait remettre le code comme il était avant le hack, de ton coté, ou du coté des admins.
    Le Pacha Janivo, 20 Mai 2004
    #7
  8. Offline
    legrand_ph Touriste
    pas mal la team soquette :p
    legrand_ph, 20 Mai 2004
    #8
  9. Offline
    MbK_ Etudjant
    ouai il y a un petit popup qui s'ouvre. allez voir ici
    puis une redirection. c'est une modification du code dans la page index. allez sur le ftp et reuploader la page pour voir si ca marche!
    MbK_, 20 Mai 2004
    #9
  10. Offline
    Tigrou Touriste
    Pas sur que ca change qqchose de reuploader la page index.php. A fortiori, il n a pas eu acces au ftp le gars donc il ne peut pas modifier reellement le code, il peut juste s il est un peu malin utiliser les failles du code pour arriver a ses fins en remplacant des variables au sein de requetes ....

    Donc s il n a pas eu acces au ftp, ce popup est probablement encré dans une de tes news ou ailleurs dans tes blocs etc ....
    en gros qque part dans ta db :roll:
    Tigrou, 20 Mai 2004
    #10
  11. Offline
    oui ça m'a tout l'air d'être un javascript posté dans une news ou je sais pas ou!

    > Vérifie les derniers enregistrements dans ta bdd
    > Trouve le javascript
    > Vire-le
    > Change tous tes pass

    :]
    BrainCracker, 20 Mai 2004
    #11
  12. Offline
    Non j'pense plutôt que c'est une redirection en javascript tout simplement :roll:
    BrainCracker, 20 Mai 2004
    #12
  13. Offline
    GUMBAL 1337
    Ben voila je suis pas un pro et je m y connais a peine ds les site mais j ai cru entendre que cela vener de la tribune libre...
    Me damdner pas pk j en sais rien en fait

    Sinon pour ce qui est des pass j ai jms rien donner a personne


    Oui j y ai penser ossi.

    Sinon j ai deja up des new fichier index et tous ce que vs m avez demandé

    Bon ben si pas je change d hebergeur ou je refais une demande (de toute facon un new site est en cours)


    Merci de votre aide a tous
    GUMBAL, 20 Mai 2004
    #13
  14. Offline
    Tigrou Touriste
    Ce qu on essaye de te dire , c est que justement reuploader des fichiers index.php ca ne changera rien.
    Le gars avec l exploit Nuked-Klan il n a pas eu acces a ton ftp , il a juste reussi a se mettre admin sur ton site et a poster une news comme toi tu le fais.

    Donc en gros le gars a soit poste une nouvelle news soit modifié une ancienne news en rajoutant qqchose du genre :
    Code:
    <script>... </script>
    Donc a ta place je me dirais que j ai deux solutions :

    1. La facilité : j ai un dump recent ou une sauvegarde manuelle recente de ma base de données avant que le gars n ai "piraté" le site -> j efface la base actuelle et je mets la sauvegarde a la place -> comme ca j ai vire son <script> -> prob regle

    2. La patience : je me connecte a ma base de donnée en phpmyadmin ou mysqlfront et j epluche les news, les commentaires, etc ... jusqu a ce que je tombe sur son <script> que je m empresse d effacer -> prob regler

    A toi de voir :D :wink:
    Tigrou, 20 Mai 2004
    #14
  15. Offline
    Bartdude Touriste
    dans ie : tu tapes "view-source:" devant l'adresse de ta page => tu as la source qui s'affiche en notepad => tu fais une recherche sur "</script>" ou sur ".location" , ou simplement sur l'adresse vers laquelle tu es redirigé => tu sais voir dans quelle news ca merde (si c bien ca...)
    Bartdude, 20 Mai 2004
    #15
  16. Offline
    Bah suffit d'aller faire un tour dans la table en question (celle de la tribune) de ta base de données et d'effacer le dernier enregistrement ou tout simplement vider la table, tu ne perdras que ce qui se trouve dans la tribune libre ... rien de bien important! :]
    BrainCracker, 20 Mai 2004
    #16
  17. Offline
    BiNa ♥♀☼ \o/
    J'ai testé pour voir, j'ai obtenu ca, apparement c'est ce dont on parlais qu'il y a ici.

    :roll:
    BiNa, 20 Mai 2004
    #17
  18. Offline
    Bartdude Touriste
    oui et y'en a quelques une apparament (j'en vois au moins un plus bas dans la page) => c ceux là qu'il faudrait enlever de ta table à priori. mais maintenant moi php-nuke j'y connais trop rien, c pas mon trip, c peut-être normal.

    Mon truc c t pour arriver à voir la source d'une page malgré la redirection...c parfois pratique
    Bartdude, 20 Mai 2004
    #18
  19. Offline
    Ezekiel ! Elite
    il doit bien avoir moyen de remonter jusqu'à lui via sont ftp lycos non? Sans dec ça me ferait trop chier de voir qu'un petit malin s'amuse à rediriger mon site...
    Son site c'est http://membres.lycos.fr/krapoted si d'autres n'aurais pas vu le code source...

    Au fait gumbal tu peux toujours lui piker ses design :p Faut aimer le style mais bon :D
    Ezekiel !, 20 Mai 2004
    #19
  20. Offline
    Bartdude Touriste
    mouais et à quoi bon ? un ptit con qui exploite une backdoor super-connue, tu vas pas lui faire un procès quand-même. Patche ton site et voilà ...
    Bartdude, 20 Mai 2004
    #20
Statut de la discussion:
Fermée.