site hacké et problème résiduel

[proz]

Bonjour à toute la communauté

Mon site s'est fait hacké en partie c'est à dire que la racine du site a été touché mais que mes répertoires et notamment le moteur du site (xoops) n'ont pas été atteint. Le index.html de redirection a été modifié par quelques abrutis.

Le soucis, c'est qu'en rentrant l'url du site (www.alair.net) je ne peux plus accèder à mon index.html refait à neuf, on me propose de télécharger un fichier inconnu...

Je suis simplement amateur et j'avoue ne pas comprendre ce qui se passe et comme le résoudre. J'essaie de joindre mon hébergeur qui me propose un backup mais malheureusement le problème traine depuis quelques jours...

Si quelqu'un a une idée ?

J'ai nettoyé au maximum mon ftp, je ne trouve pas trace de fichiers suspects...

Merci de votre aide

[Dan]

TU as dû subir une attaque par une faille identifiée de Xoops. Il y en a eu ces derniers jours.

Si tu n'as pas appliqué le correctif, ton serveur était de ce fait vulnérable.

Regarde si tu n'as pas un fichier index.html en plus d'un fichier index.php. Ou éventuellement si tu n'as as hérité d'un fichier .htaccess.

Il semble que le fichier xoops/modules/news/index.html ne soit pas accessible. Probablement à cause de ses permissions qui auront été changées...

Dan

<edit: il faut passer à la version 2.2.4, les versions antérieures souffrent d'une faille permettant le téléchargement de fichiers arbitraires... ce qui semble être ton cas>

[proz]

Merci pour ta réponse rapide. Je vais vérifier tout çà et faire un upgrade, en espérant que çà refonctionne.

Super le retour de vacances