17:59 Mot de passe oublié ?

1

Bonjour à tous,
Je viens de voir à l'instant que mon site a été hacké.
www.dust2.fr

par contre www.dust2.fr/index.html est visible.

Comment réparer cela, empêcher que ça se reproduise, j'utilise le CMS Nuked-Klan : http://www.nuked-klan.org

Je suis à votre disposition pour plus d'informations.

Merci de votre aide.
Surcouf

2

http://www.dust2.fr/news.html est visible, et non http://www.dust2.fr/index.html

3

Surcouf (./1) :
empêcher que ça se reproduise

- Change de mot de passe
- N'utilise pas le même sur plusieurs sites
- Installe régulièrement les mises à jour de sécurité de ton CMS et des éventuelles dépendances (PHP et autres)
- Ne te connecte pas à ton site depuis des endroits non sécurisés (cybercafés, réseaux Wifi publics, etc.)
- Vérifie que ton PC est "propre" (antivirus et antispywares)

avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

4

Lol, un index.html injecté on sait pas comment, c'est corrigé happy

5

Le type a réussi à mettre un fichier index.html sur le site...
Je l'ai virrer, mais je ne comprends pas comment ça a pu arriver.
Surement une faille du CMS...
Surcouf

6

Est-ce que tu utilises la dernière version 1.7.7 de ton CMS ?

7

Oui je l'ai mis à jour récemment et j'ai changé de pass après.
J'attend la Version 1.7.8 apparemment sans faille.
Je viens aussi de changer mon mot de passe FTP.
Surcouf

8

c'est probablement un bug non encore reporté, mais déja exploité, du CMS.
avatar

9

2ème hack
cette fois ci c'est le fichier index.php...
je vais le mettre en écriture seul...
Surcouf

10

T'as pas trouvé la faille exploitée ? T'as parcouru la liste des vulnerabilités de la version du CMS installé ? Il doit bien y avoir ça quelque part, ne serait-ce que des bugs marqués critical dans un tracker je ne sais où...

11

http://www.mirari.fr/Gc7B voici pour les logs.
Je met le site en maintenance et j'attends la très prochaine V 1.7.8 apparemment sans faille.
Surcouf

12

Tu as cherché sur Google ? Y a-t-il eu d'autres sites utilisant le même CMS hackés ?

Ou d'autres sites qui utilisent le même hébergeur (ça c'est déjà vu, une faille provenant de la config de l'hébergeur) ?
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

13

J'ai de gros doute quant à une faille de sécurité chez Mavenhosting...
Et pour google je n'ai pas trouvé :/
Surcouf

14

Réponse trouvée : http://www.nuked-klan.org/index.php?file=Forum&page=viewtopic&forum_id=15&thread_id=28194
Surcouf

15

Surcouf (./13) :
J'ai de gros doute quant à une faille de sécurité chez Mavenhosting...

taratata, ça peut arriver partout ça, et quand je dis partout c'est partout.

Et c'est cool si t'as trouvé. smile

16

Ho le vilain! Il fait un for pour charger 50000 fois la page de son site depuis le tien, mais je pense pas que ce soit suffisant pour augmenter son revenu de pubs hehe
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

17

note pour plus tard: ne jamais utiliser nuked klan.
avatar

18

Oui je vois ça, c'est vraiment horrible comme CMS, en même temps je ne connais pas 10.000 CMS de Gamer...
Surcouf

19

ah c'est un truc dédié gamers, j'ai rien dit alors.
avatar
Aide Charte Contacts Crédits Réalisé avec yAronet 58 ms