J'ai réussi à remettre le site en état GRRRRRRR
Pour me détendre, je vous passe le lien, un ou deux petit comm sympas me remonteraient bien le moral...

http://www.annelaurejacquart.com

Citation : Rogntudju

J'ai réussi à remettre le site en état GRRRRRRR
Pour me détendre, je vous passe le lien, un ou deux petit comm sympas me remonteraient bien le moral...

http://www.annelaurejacquart.com

Site hacked...

punaise, c'est pas possible ??????

ben non, ça marche ici... :s

oui ton site marche et je te dis bravo si ta réussit à régler le problème, si tu pouvais nous en dire plus

cet espèce d'imbécile remplace tous les index.php par les siens, je suis donc reparti d'une ancienne sauvegarde et j'ai remis tous les fichiers corrompus en place.

Le problème qu'il me reste à régler c'est la page d'admin qui a perdu sa CSS, mais au moins le site est visible de l'extérieur faute de pouvoir l'enrichir pour l'instant

ok c'est grâce à une sauvegarde, moi le problème c'est que je ne peut même plus accéder à mon compte mavenhosting -_- donc je suis marron et comme ils sont très rapide

Salut,

Moi aussi mon site a subit une tentative de hacking.

Hier soir, quelqu'un a utilisé un programme pour trouver une faille dans le code de mon site, toutes les pages ont été testées, tous les formulaires et toutes les infos transitant dans l'URL.

Je ne pense pas qu'il ai pu faire grand-chose. seulement, je me suis retrouvé avec 26 messages bidon dans mon livre d'or.

En tout cas, j'ai noté que mavenhosting n'était pas un bon hébergeur, merci pour l'info et bon courage.

Moi le problème ne viens pas de l'index.php, j'ai remis l'index.php d'origine mais rien n'y fait !!!
Le problème c'est que ça m'envoi toujours sur la page cgi-sys/defaultwebpage.cgi
Avez-vous une idée de comment régler ce problème ?

Pour moi c'est exactement pareil. J'ai remis le bon index.php mais rien...

quelqu'un à pensé à vérifier ses autres fichier?
il n'y a pas que les fichier php qui peuvent creer une redirection.
d'abord chez certains herbergeurs, le index.html est prioritaire au index.php ...

ensuite une redirection serveur est possible, quelq'un à vérifié son fichier .htaccess (et tant que l'on y est si il n'y a pas de modif du fichier ini, mavanhosting autorise à chacun son propre fichier ini ... )

Cordialement...

J'ai déjà vérifié le .htaccess sur lequel j'avais déjà mis :
DirectoryIndex index.php

Donc en théorie seul le fichier index.php devrais être prix en compte. mais j'ai l'impression que le problème viens d'au dessus...

j'avais tout regardé et rien, il y avait juste les 2 fichiers index du hackeur mais rien d'autre et aucune autre modification de sa part

J'ai remonté une sauvegarde du répertoire principal. Toujours pareil... Le problème est ailleurs.

Faites un script Js qui remonte jusqu'à la racine du serveur, doit yavoir unt ruc dedans. Mais bon, vous pouvez rien modif du coup.
Vous pouvez toujours rajouter un système de téléchargement de ses fichiers pour voir ce qu'il y a dedans.

Mon site a remis été en place, mais ça m'énerve quand même.

Toujours pas mon site !!!

Ça y est!!!! C'est reparti.... A dans 15 jours les copains.

Bonsoir,

Etant aussi chez MavenHosting, j'ai eu le droit a une sacrée surprise en regardant mon dossier de dev :/
J'pensait que c'était une simple panne de serveur mais en voyant ça >< le pire c'est que même après avoir vidé mon FTP des pages web, j'ai tout le même droit à la superbe page verte de ce guignol >< Evidemment j'ai aucune sauvegarde, ce serait trop simple... Dois-je les recontacter?

Merci d'avance!

Tu leur demande un back-up (tu précise la date et l'heure à laquelle tu la veut).
Après, je sais pas si ils proposent ce service.

Alors là Hemorro tu as le goût du risque. Pas de sauvegarde en temps normal c'est déja bien risqué, mais chez Mavenhosting c'est du suicide....

Salut les zéros !

Moi aussi j' ai été "hacké" par ce minable ...
J' ai reçu un mail de Maven Hosting (ainsi que vous tous) et voici ma réponse :

Pour bien comprendre, j' ai repris leur mail et ai répondu paragraphe par paragraphe à leurs allégations ...

=== Début du mail ===

Bonjour,

Je vous copie le mail qui sera envoyé à tout le monde sous peu. Cela devrait répondre à vos questions. Si vous sécurisez votre site web c’est très bien et nous vous en remercions. Malheureusement ce n’est pas tout le monde qui prend la peine de le faire et cela ouvre la porte aux pirates.

Bonjour,

Nous avons décidé de transférer tout le monde sur un nouveau serveur car l’ancien a été la cible de plusieurs piratages et nous croyons que cela risque de se reproduire car il y a des sites qui listent les serveurs hackés et les pirates peuvent consulter ces sites pour « tenter leur chance ».

Le piratage en question est un « mass deface ». Cela consiste à modifier les index.php index.htm et index.html de tous les comptes pour afficher à la place la page du pirate. Ils dévisagent le site si on veut.

Mich : incomplet voire inexact Messieurs !

Dans le cas présent et d'après mes constats, dans ce "mass defacement" les fichiers de type main*.* , ceux de type home*.*, et enfin ceux de type default*.* ont été altérés ! Je peux le prouver !

Cela veut dire que si les clients disposant de blogs, chats et forums réinstallent uniquement les fichiers de type index, leur problème ne sera pas résolu loin de là !

Je conseille fortement à vos clients de réaliser un script php de surveillance pour détecter les fichiers modifiés à une date donnée ou depuis un certain nombre de jours ... (c' est mon cas).

Ce genre d' attaque affecte aussi beaucoup d' autres types de fichiers puisqu' en fait le script de piratage peut altérer tous les types de fichiers une fois qu'il s'est inséré dans un serveur !



Il est très, très difficile de prévenir ce genre de piratage sans l’aide de tous. Nous avons mis en place toute les sécurités sur le serveur afin de protéger celui-ci contre les attaques mais pour protéger le serveur des mass deface il est très, très important que tout le monde y mette du sien et fasse les mises à jour pour leurs scripts. Spécialement les CMS comme Joomla, Wordpress etc. Ce sont les scripts les plus souvent visés par les pirates car beaucoup de gens les utilisent et il est profitable pour eux de découvrir des failles dans ces logiciels.

Nous avons retrouvé le site utilisé par le pirate pour injecter son code sur le serveur, le site a été supprimé du serveur.

Mich : Niet ! Je n'en crois pas un mot !

Certain auront l’impression qu’on se répète car c’est la 3e fois et à chaque fois le même constat, la faille provient d’un site qui n’était pas maintenu à jour. C’est malheureusement la simple et unique explication. 3 sites différents ont été visés par les pirates sur ce serveur. Malchance certes mais cela arrive régulièrement que des sites présentes des failles. Parfois les pirates mettent en place des sites de phishing, envoie du SPAM ou d’autres font des mass deface. Nous rencontrons des sites mal sécurisé régulièrement.

Nous ne tentons pas de mettre la faute sur les dos des clients, toutefois beaucoup de gens nous demandent comment sécuriser leur site etc. Faire les mises à jour est une des meilleures choses à faire et c’est très important. Utilisez des scripts reconnus, des mots de passe complexes sont d’autre bonnes habitudes.

Mich : Vous rigolez j' espère !

Vous avez supprimé le site du pauvre gars, tout fier de son oeuvre, dont le seul crime est de penser qu' il a le droit d' exister sur la toile ! Vous savez pertinemment que les scripts de "mass defacement" sont entièrement paramétrables et qu' il suffit au pirate de renseigner le champ "adresse du site" pour le défigurer et tout le reste est automatisé ...

Vous l' avez fusillé pour l' exemple ou pour masquer votre responsabilité ?

Personnellement, en dehors de 2 blogs Wordpress, d' un phpchat et d'un PhpBB, je code sans CMS, j' imagine donc qu'il y a des failles possibles (c'est même sûr !), c' est pourquoi j' ai blindé les htaccess. Mais les htaccess ne peuvent rien contre une attaque de l' intérieur (du serveur lui-même !) et, à mon avis, il s' agit bien de ce cas de figure : c'est votre serveur qui a saboté les sites de tous vos clients par l' intermédiaire du fichier système dont je vous ai parlé dès le premier jour de l' attaque à savoir : http://nouadhibou.info/cgi-sys/defaultwebpage.cgi

Moi- même je n' ai pas accès au répertoire nouadhibou/cgi-sys. VOUS en êtes l'unique propriétaire . Je pense que vous savez (et ne le dites pas) que ce fichier est responsable des misères de tous vos clients qui se sont tous retrouvés avec un "defaultwebpage.cgi" sur la racine de leur site ! Ce fichier n' a pu être répandu sur les racines de sites que par l' utilisateur Unix "root", c' est à dire votre serveur !

De notre côté nous allons rechercher des outils pour repérer les scripts à risque sur le serveur. Les pirates utilisent ce genre de script pour trouver les failles, il est donc possible d’utiliser leurs propres armes pour se protéger d’eux.

Mich : Pas encore fait ? Tous les script PERL de "mass defacement" sont sur le net depuis des années ... Vous connaissez Gogol ? Rien ne lui échappe ! essayez "mass defacement" sur Google, si, si, vous verrez !

Concernant le nouveau serveur, vous avez été transféré sur le serveur maven2-14.com. C’est une machine pratiquement identique à l’ancien serveur au niveau hardware. Les différences seront au niveau des version du kernel, de CentOs etc mais cela aura peu ou pas d’impact sur vos sites.

Pour accéder au cPanel, vous pouvez utiliser le lien www.xxxxxxxxxxxxxxxxx/ afin d’être sûr de travailler sur le bon serveur. Hôte FTP : xxxxxxxxxxxxxxxxxxxx

L’IP du serveur est : xxxxxxxxxxxxxxxxxx

Pour ceux qui gèrent leur propre DNS :

DNS1.xxxxxxxxxxxxx
DNS2.xxxxxxxxxxxxx

***IMPORTANT***

Afin de rétablir votre site, vous devez remplacer tous les fichiers index.html index.htm index.php par une sauvegarde. Malheureusement notre partition de sauvegarde a été affectée par le pirate cette fois-ci donc nous ne pouvons pas remettre les fichiers en place pour vous. Ceci est exceptionnel car nous n’avons jamais vu nos sauvegardes affectées par un mass deface. La technique utilisée par le pirate est présentement sous analyse afin de comprendre comment la partition autre que /home a été affectée.

Mich : Sans blague ! (Voir plus haut) Je connais un peu Unix, c'est quelle partition ? etc ? bin ? Un fichier cgi incontrôlé? bizarre autant qu' étrange ! Cela revient à admettre votre responsabilité dans le vérolage des sites que vous hébergez ! Vous parlez trop !
De plus, pas plus tard qu' hier, vous m' avez affirmé disposer de backups ! Heureusement que je dispose des miens !


Nous sommes désolés pour l’inconvénient pour ceux qui n’aurait pas de sauvegarde des fichiers index. Il est important de garder une sauvegarde locale même si nous en avons sur le serveur au cas où ce genre de chose se produise.

Mich : Faux. Vérolés !

Nous avons en sauvegardes tous les autres fichiers/base de données au besoin, seuls les fichiers index ont été touchés.

Mich : Faux. Vérolés !

Les sauvegardes sont présentement désactivées sur le nouveau afin de laisser le temps à tout le monde de remettre les bons fichiers index en place. Ensuite nous allons activer les sauvegardes aux 2 jours comme en temps normal.

Mich : Je vous ai déjà informé par mail du 17/11 que vos sauvegardes (backups) sont "verolées" ! Lisez vos mails de temps en temps !


Si vous avez des questions concernant le présent courriel ou la situation n’hésitez pas à contacter notre support technique au support@mavenhosting.com

Mich : Inutile, j' ai tout compris.


Nous vous remercions pour votre patience pour les temps d’attente en ce moment car nos techniciens sont débordés.

Mich : Moi ca va bien, j'ai éradiqué le salopard sans votre aide. Il ne me reste plus qu' à remettre en forme mes blogs puisque je ne peux toujours pas télécharger mes sauvegardes ! ! !

C' est quel niveau les techniciens ? Bac - 10 ?


Conclusion :

Faudrait peut-être repenser la sécurité de vos serveurs et cesser d' incriminer ceux qui vous font bouffer !


En espérant un retour à la normale le plus rapidement possible. »

Mich : La seule phrase que je partage ... sans y croire !

Merci

Mich : De rien !

____________________________________________



Administrateur Senior ?????? - Support aux clients.??????

Notre devise est votre satisfaction à 100%.??????



Cordialement, Simon



http://www.mavenhosting.com/

Là ce serait bon que l'auteur du topic change le titre parce que là, ce n'est pas un problème de hack isolé, mais un problème généralisé qui touche tous les abonnés de Maven ! Il faudrait donc mettre un titre plus d'actualité.

Aaah, que j'aimerais pouvoir faire quelque chose comme ça...
JE PLAISANTE !!
Pour se protéger du deface (je suis peut-être HS xD), il faut choisir un bon hébergeur

Vous avez bien raison quittez MavenHosting...
Je vous conseille d'aller sur Free, c'est mieux là bas

Citation : Skinny Max

Vous avez bien raison quittez MavenHosting...
Je vous conseille d'aller sur Free, c'est mieux là bas

Tu oublies qu'il y a une partie des abonnée qui n'est pas française !

Bah quoi ? Free c'est disponible partout !

Citation : Skinny Max

Bah quoi ? Free c'est disponible partout !

Mais pas au Québec, ni en Belgique, ni en Suisse, ni au Maghreb ! Et je peux le dire puique j'ai déjà tenté de me connecter à un compte FTP Free dont son admin m'avait donné les identifiants, et il m'était impossible de me connecter parce que j'habite au Québec ! Alors que je n'ai aucun problème de connexion sur Servhome !

encore une fois hackè

mavenhosting au chiot

MDR même leur licence CPanel n'est pas payé

Bonjour,
pour récupérer votre site internet, il faudra changer le fichier index.php piraté, supprimer le dossier cgi-bin et le fichier error_log .

http://www.siteduzero.com/forum-83-575 [...] html#r5627230

Bonne chance !

merci,phil-good..je savais cela

mais je leurs et fait un mail... j'attends leur réponse.. qu'il se remue le ....il suffit pas d'encaisser les abonnements, il faut aussi qu'il travail un peu