Jump to content

Recommended Posts

Posted

Bonjour,

Cela fait 2 fois en 4 jours que mon site se fait "Defaced"... j'ai trouvé facilement la première fois d'ou cela venait, le hacker avait remplacé la page "index.php" par une autre... mais là aujourd'hui je ne sais pas ce qu'il a fait... et surtout je ne sais pas comment ils font...

Si vous avez des conseils je suis preneur :blush:

Posted
j'ai trouvé facilement la première fois d'ou cela venait

Euh.. non, ca c'est la conséquence.

Tant que tu n'as pas trouvé la cause (par où est-il passé), il recommencera !!

Jettes un oeil aux 'logs' de ton serveur, sinon il nous faudra en savoir plus. Là, c'est léger pour obtenir une réponse.

Posted

En fait il s'agit d'un site basé sur phpnuke et le :evil: à du me faire une injection SQL car c'est dans le fichier de config que j'ai trouvé les codes qui faisait apparaitre son image et effacait ma page.

Je n'ai malheureusement rien trouvé dans mes logs qui me montre d'ou est arrivé cette injection.

Posted
es tu à jour sur ta version nuke?

<{POST_SNAPBACK}>

Pas vraiment :blush: mais donc hier à 16 heures j'ai eu droit à l'injection sql et à 20.00 à un effacage de ma page d'accueil :evil: et je ne vois pas trop comment ils ont fait même après avoir épluché mes logs :blink:

Je vais mettre à jour la version de nuke ce week end mais je ne suis pas sur que cela suffiera :wacko:

Posted

Mets déjà à jour phpnuke, et je pense que ça limitera grandement les failles.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...