Probleme suite a un piratage

[paspayer]

Salut

je viens de me faire pirater (sans doute a cause de mes tests en PHP (ils ont vraiment que ca a faire ))

tout mon site a être effacé et a la place il y a 3 dossiers avec des noms style %*ù£!$*ç qui font 700Mo et que je n'arrive pas a effacer avec cute ou filezilla...

Comment faire pour effacer tous ces dossiers ???

Merci

[Interdit]

Demande à ton hébergeur de t'aider (restaurer un backup et/ou effacer les dossiers via ssh, par exemple).

[paspayer]

mon hebergeur (Free) n'a repondu qu'il n'avait pas le droit d'intervenir...

??? ssh ??? qué za co ?

[max-mag]

Essaye par FTP de changer le CHMOD (met le à 777, un clic droit souvent t'y donne accès) avant d'effacer. Ca marche parfois.

Bon courage.

[paspayer]

j'ai essayé le 777 mais sous Free ca ne semble pas etre autorisé...

[Kent]

Peux-tu renomé ces dossier ?

- As-tu essayé de les effacé via l'invite de commande ?

- Quelle erreur est donnée lorsque tu essaye de les effacés ?

- Peux tu supprimé le compte email/web correspondant et le recréé a neuf ?

SSH est un protocol de communication sécurisé qui travail sur le port 22 , mais je vois pas pourquoi son utilisation te donneré plus de pouvoir , le CHMOD etant changable depuis n'importe quel client FTP...

[Jeromnimo]

A priori, d'apres ce que tu as dis, c'est dans les pages perso de free que tu as eu un probleme non ? (ou alors c'est que tu as une dedibox, vu que free est ton hebergeur ;-) )

Donc je suppose que tu n'as acces que par ftp à ton site ?

@ priori, des noms comme ça qui de plus font 700 mo, ça ressemble à un FTP taggué dans le lequel on a probablement inséré un divx....

Est-ce que Free accepterait de remettre ton compte à 0 éventuellement ? De toute façon tu n'as plus rien a perdre...

[paspayer]

Je n'ai accès a mes pages que par ftp... enfin, je ne sais y accéder que par ftp ;op

Donc, connais pas l'invite de commande...

Je ne peu pas les renommer...

Le message d'erreur je ne me souviens plus (je suis au boulot la je regarderais plus tard... )

"le CHMOD etant changable depuis n'importe quel client FTP" possible mais Free ne semble pas vouloir qu'on mets en 777 (je l'avais déjà remarqué avant...)

"Est-ce que Free accepterait de remettre ton compte à 0 éventuellement ? De toute façon tu n'as plus rien a perdre..." si par remettre à 0 tu veux dire effacer tout le contenu, alors non il ne veulent pas, il n'ont pas le droit...

Et je ne peu pas effacer le compte pour le recréer car c'est un vieux compte crée avec Free gratuit, et maintenant quand on crée un nouveau compte Free on ne peu y accéder qu'a partir d'une connexion Free or maintenant je suis sur wanadoo et donc je ne peu accéder qu'a mes vieux compte...

[Kent]

Essaie de trouvé un client ftp plutot "costaud" j'entends par la avec un maximum de fonctionnalité dont la possibilité de changé le CHMOD , tu ne peut pas renomé ces dossier il y a donc un probleme de droit flagrant dessus ( a moins que le probleme se situe ailleurs ..mais la c'est plus dans mes compétence je n'y connais rien au hacking ) avec ce client FTP ne peut tu donc pas effectué un clic droit puis passé les dossiers en CHMOD 777 , je suis également sur free et il me semble que je peut etre en 777 alors pourquoi pas toi ? , je vérifieré quand meme... Bon courage

[paspayer]

je ne pense pas que se soit un probleme de droit car quand je fais un clique droit j'ai les bon droit...

CuteFTP n'est pas un client costaud ???

"bon courage"... merci

[Dudu]

Salut

Essaie de trouvé un client ftp plutot "costaud" j'entends par la avec un maximum de fonctionnalité dont la possibilité de changé le CHMOD

Ce n'est pas une question de client FTP: sur les pages persos de Free, on ne peut pas changer le CHMOD !

(d'où l'utilité d'un véritable hébergeur, d'ailleurs..)

[Kent]

Hum au temps pour moi, dans ce cas là, nous voila dans une impasse.

[xou]

oublies... y'a qu'avec ssh que tu pourrais faire quelque chose à distance !

[Guest Albert_H]

le pirate a surement utilise un script php pour uploader les fichier alors fait toi un pt script php qui supprime les fichiers et ca devrais fctionne.

souvent apache est configurer pour donne comme proprietaire des fichiers creer par un scritp php le user apache (ou autre) alors seul un script php (donc le meme user) peu les supprimer

[paspayer]

ah

qqun aurait ce petit script sous la main que j'essai ca en rentrant du boulot...

sinon pour le ssh je ne sais absolument pas comment ca marche...

merci

[PHPCreation]

Certains dossiers ne peuvent être supprimés que si les fichiers cachés qu'ils contiennent sont supprimés.

Cela vient des droits et de la configuration du serveur. Lorsqu'un fichier est enregistré grâce à un script php, il est créé avec comme propriétaire du fichier "nobody". Ce qui signifie que l'utilisateur exécutant php est "nobody". Les droits par défaut sont écriture et lecture uniquement par le propriétaire du fichier ("nobody"). Ce qui veut dire que seul l'utilisateur "nobody" pourra agir sur le fichier (suppression, chmod, etc...).

Or dans une connexion par FTP, "utilisateur" est le login, par ex "paspayer", lequel ne peut pas du tout agir sur le fichier. Donc impossible de le supprimer, de le lire, ou de changer ses droits.

Le seul moyen de remédier au problème est de créer un script php qui va modifier les droits sur le fichier ou même directement le supprimer. Et le serveur pourra le faire, puisque le script s'exécutera avec l'utilisateur "nobody".

Et voici l'outil qui vous sort d'affaire, par "paspayer"...

Recopiez ceci dans un fichier texte que vous renommerez efface.php ou autre et mettez-le dans votre site (hors dossiers c'est à dire à la "racine").

<?php 
// Supprimer un fichier ou dossier FTP via son navigateur par 
// l'adresse: http://votresite.org/efface.php?x=dossier/fichier.ext

$xx=$_GET['x']; 
if($xx==''){ die("Parametre x oublié"); } 

// si fichier 
if(is_file($xx)){ 
chmod($xx,0777); 
unlink($xx); 
exit; 
} 
// si dossier
$xx=$_GET['x'].'/'; 
if(is_dir($xx)){ 
chmod($xx,0777); 
$question=opendir($xx); // vider tout son contenu
while($fichier=readdir($question)){ 
  if(is_file($xx.$fichier)){ 
   chmod($xx.$fichier,0777); 
   unlink($xx.$fichier); } 
  } 
closedir($question); 
rmdir($xx); 
} 

?>

Ensuite pour effacer un fichier ou un dossier protégé il suffit d'aller à l'adresse...

...pour un fichier "machin.txt"

http://votresite.org/efface.php?x=machin.txt

...pour un dossier "truc"

http://votresite.org/efface.php?x=truc

...pour un fichier "machin.txt" qui se trouve dans un dossier "truc"

http://votresite.org/efface.php?x=truc/machin.txt

...pour un fichier sans extension "bidule"

http://votresite.org/efface.php?x=bidule

En éspèrant que celà fonctionne pour toi.

Cordialement, PHPCrea

[Guest Albert_H]

Pour le proprietaire des fichiers creer par un script php cela depend, parfois le proprietaire est apache, cela depend de la compilation d apache et php

[Dan]

Cela dépend surtout du mode sous lequel Php est invoqué. Soit il est en module Apache, et il hérite de l'utilisateur et du groupe sous lequel tourne apache.

Soit il est en cgi (avec suphp) et il hérite de l'utilisateur et du groupe du compte auquel est rattaché le site web

[paspayer]

Merci énormement pour ce script... mais malheureusement ca ne marche pas

il me dit : 500 'FEAT': command unrecognized. (sous FileZilla car la page elle me dit rien du tout...)

les nom des dossiers sont: $£@#©®h3r3$£@#©®

et : . "'$£@#©®H3r3$£@#©®'"

es que l'on ne pourrait pas faire un script qui efface TOUT ce qu'il y a la racine sans se préocuper du nom ?

en tout cas merci de votre aide