proz Posté 2 Mars 2006 Partager Posté 2 Mars 2006 Bonjour à toute la communauté Mon site s'est fait hacké en partie c'est à dire que la racine du site a été touché mais que mes répertoires et notamment le moteur du site (xoops) n'ont pas été atteint. Le index.html de redirection a été modifié par quelques abrutis. Le soucis, c'est qu'en rentrant l'url du site (www.alair.net) je ne peux plus accèder à mon index.html refait à neuf, on me propose de télécharger un fichier inconnu... Je suis simplement amateur et j'avoue ne pas comprendre ce qui se passe et comme le résoudre. J'essaie de joindre mon hébergeur qui me propose un backup mais malheureusement le problème traine depuis quelques jours... Si quelqu'un a une idée ? J'ai nettoyé au maximum mon ftp, je ne trouve pas trace de fichiers suspects... Merci de votre aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 2 Mars 2006 Partager Posté 2 Mars 2006 TU as dû subir une attaque par une faille identifiée de Xoops. Il y en a eu ces derniers jours. Si tu n'as pas appliqué le correctif, ton serveur était de ce fait vulnérable. Regarde si tu n'as pas un fichier index.html en plus d'un fichier index.php. Ou éventuellement si tu n'as as hérité d'un fichier .htaccess. Il semble que le fichier xoops/modules/news/index.html ne soit pas accessible. Probablement à cause de ses permissions qui auront été changées... Dan <edit: il faut passer à la version 2.2.4, les versions antérieures souffrent d'une faille permettant le téléchargement de fichiers arbitraires... ce qui semble être ton cas> Lien vers le commentaire Partager sur d’autres sites More sharing options...
proz Posté 2 Mars 2006 Auteur Partager Posté 2 Mars 2006 Merci pour ta réponse rapide. Je vais vérifier tout çà et faire un upgrade, en espérant que çà refonctionne. Super le retour de vacances Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant