[vespa]

Bonjour,

Cela fait 2 fois en 4 jours que mon site se fait "Defaced"... j'ai trouvé facilement la première fois d'ou cela venait, le hacker avait remplacé la page "index.php" par une autre... mais là aujourd'hui je ne sais pas ce qu'il a fait... et surtout je ne sais pas comment ils font...

Si vous avez des conseils je suis preneur

[Anonymus]

Citation

j'ai trouvé facilement la première fois d'ou cela venait

Euh.. non, ca c'est la conséquence.

Tant que tu n'as pas trouvé la cause (par où est-il passé), il recommencera !!

Jettes un oeil aux 'logs' de ton serveur, sinon il nous faudra en savoir plus. Là, c'est léger pour obtenir une réponse.

[Portekoi]

Envoie par MP l'adresse du site concerné, je vais regarder ca

[vespa]

En fait il s'agit d'un site basé sur phpnuke et le à du me faire une injection SQL car c'est dans le fichier de config que j'ai trouvé les codes qui faisait apparaitre son image et effacait ma page.

Je n'ai malheureusement rien trouvé dans mes logs qui me montre d'ou est arrivé cette injection.

[Portekoi]

es tu à jour sur ta version nuke?

[vespa]

Portekoi, le mardi 06 décembre 2005, 17h20, dit :

es tu à jour sur ta version nuke?
<{POST_SNAPBACK}>

Pas vraiment mais donc hier à 16 heures j'ai eu droit à l'injection sql et à 20.00 à un effacage de ma page d'accueil et je ne vois pas trop comment ils ont fait même après avoir épluché mes logs
Je vais mettre à jour la version de nuke ce week end mais je ne suis pas sur que cela suffiera

[Jok]

Mets déjà à jour phpnuke, et je pense que ça limitera grandement les failles.