Oui, mon message n'est pas LA solution mais au moins elle m'a permis de remettre mon site en ligne pour l'instant...

oui j'avais bien compris, mais la j'en ai un peu marre, je viens de faire un petit topo sur mon blog les concernant...mon site va surement sauté mais bon.. j'ai fait une sauvegarde
http://www.lezennes.info/

Pourquoi ils portent pas plainte O_O. Il attendent quoi là.

@phil-good : Lien mort...

la Réponse .. toujours la même (surement une lettre type)

Le serveur a été pris pour cible par un autre pirate qui a utilisé une faille dans un autre compte pour s’introduire. Nous avons supprimé le compte et transférer tout le monde vers un nouveau serveur car l’ancien a été pris pour cible plusieurs fois sûrement à cause des sites qui publient les « exploits » des pirates et les IPs des serveurs ciblés.



Votre compte est sur le nouveau serveur. www.xxxxxxxx

On ne peut pas remettre votre fichier index nous même comme la dernière fois car le pirate a modifié les index dans nos backups également.



Il faut supprimer l’index du pirate et remettre en place votre index sur le serveur.

Bonjour,
Je viens de voir vos posts, bien sur je fait aussi partie du club...
Mais il y a quelque chose que je ne comprend pas, deux en fait :
- J'ai trois sites chez maven un principal et deux secondaires, les trois ont été piraté. Ces 3 sites sont en simple HTML, pas de base de données, pas de CMS, un bête HTML tout simple. Comment je fait pour mettre à jour la sécurité et qu'est ce que je dois mettre à jour...

- Pourquoi le site de maven n'est pas piraté, lui et pourquoi il ne l'a pas été les deux fois dernière aussi... serai-t-il hébergé ailleurs ?????? peut être chez un meilleur hébergeur....

A méditer.

DelphM, si tes sites sont en HTML sans php ni rien : c'est ton hébergeur qui est piraté, ou ton pc qui contient un virus qui te vole tes identifiants de FTP. Dans le doute, fait une vérif de ton PC avec ton antivirus, change tes identifiants et envoi un mail a ton MavenHosting. Ou, change d'hébergeur

tout a fait d'accord, Victor01,
La première fois j'ai demandé a Mavenhosting si je devais changer mes codes, ils m'ont répondu que tout était revenu a la normal...
Quand a mon pc, il est tout propre, il a un parefeu, un anti-virus, enfin tout ce qu'il faut. et temps en temps je le vérifie avec un autre pc en démontant le disque dur...

Cela dit j'envisage sérieusement de changer, mais il faudrait pour cela que tout revienne à la normal... si pour d'autres c'est bon pour moi non même en changeant l'index, je n'ai plus de Cpanel ni de mail... et maven me dit d'attendre...
Mais eux ils ont toujours leur site, donc tout va bien....

De jour en jour ça tourne au ridicule chez Mavenhosting. Et plus ils essayent de se justifier et pire c'est. Ils s'enterrent dans des explications abracadabrandesques. C'est de l'amateurisme. Je me demande qui se cache derrière cette société.
Ce qui me rend malade c'est de voir que sur les comparateurs d'hébergeurs, Mavenhosting figure souvent dans les premiers. De quoi attirer de nouveaux futures déçus...
Je tire mon chapeau à cosmic53 pour son analyse du pourriel...

Vu la situation où manifestement, les gars de Maven ne sont pas à leur affaire (y aurait-il eu changement de propriétaire ? En tout cas, En tout cas, je me pose la question, car parfois un gros changement interne peut jouer dans la donne), vous pourriez même faire comme les victimes d'I-neti : former un groupe en prenant un forum par exemple (clé-en-main type forumactif ou en installation classique sur un hébergement gratuit) pour centraliser et après, reste à chercher un juriste qui pourrait vous conseiller sur ce qui peut être fait. Mais la grosse différence, c'est que contrairement au cas d'I-neti où il s'agissait d'un hébergeur de moins d'un an orchestré par une seule personne (idem pour Host-on-line), là il s'agit d'une société qui propose des services d'hébergement depuis au moins deux ans et qui offre même du dédié. En vous regroupant, vous pourriez avoir des chances dans d'éventuels recours.

Et vous savez quoi, ben à mon avis les robots de google ils aiment pas du tout les sites hackés. Parce que mon site a dégringolé dans les résultats. De mieux en mieux...
Ishmaru ton idée n'est pas mauvaise, mais cela fait beaucoup d'énergie à dépenser pour récupérer sans doute pas grand chose. Je crois que cette énergie sera plus payante en l'utilisant pour déménager les sites... Au pire c'est 59€ de perdus pour ceux qui viennent de renouveler.

Salut les zéros !

Prenez une bonne inspiration, calmez-vous ... Vous voyez , ca va mieux ? Bien ...

Maintenant, ouvrez grand vos oreilles :

Maven Hosting a été victime d' un script PERL "mass defacement" 'Gogol vous dira tout sur ce script de merde).

Ce n' est pas un petit génie de la formatique algérienne d' AQMI qui en est le responsable, mais un gros con de français qui se cache sous une identité Néo-Zélandaise ! Ce MINABLE utilise un simple script disponible sur internénette, si, si, vous pouvez me croire ! Je l' ai tracé !

A votre avis, à qui profite le crime ? Ne serait-ce pas à un concurrent (un autre hébergeur !) ? Forcément, quand on est au "Top Ten", on se fait des ennemis ! (Ca n' est qu' une suppositoire, pardon, une supposition ! Faire l'âne pour avoir du son en quelque sorte !)

Keep cool, take it easy ! (Restons calmes les zéros !)

Voici l' arme secrète (script php) qui vous permettra de résoudre TRES RAPIDEMENT le problème de "mass defacement" :

Oh pis non, j' en ai marre de parler à des zéros !

Bon, puisque vous insistez ... Mais c' est la dernière fois hein, n' y revenez pas !

<?php
/*
Donne la liste des derniers fichiers <gras>créés ET modifiés</gras>.
Très utile en cas de piratage pour savoir quels fichiers sont ajoutés et ceux qui ont été modifiés. Utile pour comprendre le comportement d'un script ou d'un CMS et voir quels fichiers ont été manipulés.

Mettez ce script dans votre hébergement, ouvrez-le avec votre navigateur web, donnez le nombre de jours représentant la période à vérifier, puis le nom du dossier à analyser.
Ce script ne va donner la liste que des dossiers à partir du chemin /home/votreloginftp/www/ de votre hébergement.

Crédits: Les 4/5 du code sont l'oeuvre de Linda MacPhee-Cobb (http://timestocome.com)
*/

    $go_back = 0;                        // affiche résultat ou non
    $i = 0;                                // compteur de boucle
    $dir_count = 0;                        // initialisation de la boucle
    $date = time();                        // date et heure actuelle
    $one_day = 86400;                    // nombre de secondes pour une journée
    $days = preg_replace("/[^0-9]/i",'', $_POST["jours"]);    // nombre de jours à vérifier
    $path = preg_replace("/[^_A-Za-z0-9-\.%\/]/i",'', $_POST["chemin"]);    // chemin de fichier absolu (avec nettoyage contre piratage)
    $path = preg_replace("/\.\.\//",'', $path);    // on interdit la commande ../
    define('ABSPATH', dirname(__FILE__));
    $path = ABSPATH.$path;    // chemin de fichier absolu de votre compte OVH du genre /home/loginftp/www/ etc.
    $directories_to_read[$dir_count] = $path;
    
    // Formulaire pour remonter le temps
    print "<html><body><h3>Contr&ocirc;le des derniers fichiers modifi&eacute;s.</h3>";
    print "<table><tr><td>";
    print "<form method=\"post\">";
    print "<tr><td>Nombre de jours &agrave; v&eacute;rifier 1-99: </td>";
    print "<td>&nbsp;&nbsp;<input type=\"text\" name=\"jours\" maxlength=\"2\" size=\"2\"></td></tr>";
    print "<tr><td>Nom du r&eacute;pertoire &agrave; contr&ocirc;ler: </td>";
    print "<td>".ABSPATH." <input type=\"text\" name=\"chemin\" maxlength=\"80\" size=\"30\" value=\"/\" > (mettre un / &agrave; la fin)</td></tr>";
    print "<tr><td> </td><td><input type=\"submit\" value=\" V&eacute;rifier Fichiers \">";
    print "</form>";
    print "</td></tr></table>";
    // Affichage du résultat
    $go_back = $one_day * $days;
    print "<br /> Retour sur les <strong>" . ($go_back/$one_day) ."</strong> derniers jours. <br /><br />";

    if ( $go_back > 0 ){
        print "<table><tr><th>Nom du Fichier</th><th>Date de modification</th></tr>";
        $diff = $date - $go_back;
        
        while ( $i <= $dir_count ){
            $current_directory = $directories_to_read[$i];
        
            // obtenir info fichier
            $read_path = opendir( $directories_to_read[$i] );
            while ( $file_name = readdir( $read_path)){
                if (( $file_name != '.' )&&( $file_name != '..' )){
                    if ( is_dir( $current_directory . "/"  . $file_name ) == "dir" ){
                        // besoin d'obtenir tous les fichiers d'un répertoire
                        $d_file_name = "$current_directory" . "$file_name";
                        $dir_count++;
                        $directories_to_read[$dir_count] = $d_file_name . "/";
                    }else{
                        $file_name = "$current_directory" . "$file_name";                                
                        // Si temps modifiés plus récent que x jours, affiche, sinon, passe
                        if ( (filemtime( $file_name)) > $diff  ){
                            print "<tr><td> $file_name </td>";
                            $date_changed = filemtime( $file_name );
                            $pretty_date = date("d/m/Y H:i:s", $date_changed);
                            print  "<td> ::: $pretty_date</td></tr>" ;
                        }
                    }
                }
            }
            closedir ( $read_path );
            $i++;    
        }
            print "</table>";    
            print "</body></html>";    
    } // if go_back > 0 )

Voilà bande de zéros ! Installez ce script sur la racine de votre site, et lancez-le tous les matins. Il vous fournira tous les fichiers créés ou modifiés pendant la période de votre choix !
L' est pô belle la vie ?
Comme vous êtes moins zéros qu'il n' y paraît, z'avez plus qu' à actionner votre FTP préféré ... Pigé les zéros ?

faites gaffe bande de zéros ! Les forums et les chats effectuent souvent (PHPBB par exemple)des "inspections journalières" de certains fichiers qui n' ont pas forcément été modifiés par le script de piratage !

J' en vois qui baillent dans le fond, près du radiateur ! Je vais donc conclure :

En cas de "mass defacement", commencer, dans l' ordre, par recharger tous les fichiers :

index*.*
main*.*
home*.*
default*.*

Voilà, j' ai plus rien à dire, mais demain ou après demain, je critiquerai vos htaccess de zéros.

Merci d' avoir tout lu.
Amitiés à tous les zéros, et félicitations au concepteur du site des ... ZEROS !

Vive tous les zéros pointés !
Mich .

Ce que tu as a dire, cosmic53, est peut-être très intéressant, mais ça ne te permet pas de manquer de respect envers les autres membres et de ne pas respecter les règles.

Quand tu postes du code, tu dois utiliser la balise <code>. Ce n'est pas une suggestion.
L'utilisation des outils de formatage (gras...) ne sert pas à l'utiliser sur ton message en entier, mais sur les parties où tu veux mettre l'accent.

Bref, je vais te demander d'éditer ton message pour le rendre conforme aux règles, sans quoi il sera supprimé. Je n'ai pas lu ton code, mais s'il peut effectivement aider les débutants, ce serait dommage d'avoir à le supprimer.

Fayden

Modérateur, Bonsoir !

Tu manques singulièrement d' humour (tu connais le second degré ?)

Mich, Super Zéro !

Et toi, du sens de la répartie. Si tu trouves tes messages drôles, tant mieux pour toi, ce n'est pas le cas pour moi (second degré ou pas) ni des autres membres qui ont alerté ton post.

Je te demanderai donc, pour la dernière fois, de modifier ton post conformément aux règles.

Citation : cosmic53

Modérateur, Bonsoir !

Tu manques singulièrement d' humour (tu connais le second degré ?)
J' ai remplacé ânes par Zéros ca te va ?
Mich, Super Zéro !

Citation : cosmic53

Salut les zéros !

Prenez une bonne inspiration, calmez-vous ... Vous voyez , ca va mieux ? Bien ...

Maintenant, ouvrez grand vos oreilles :

Maven Hosting a été victime d' un script PERL "mass defacement" 'Gogol vous dira tout sur ce script de merde).
[...]

Voilà, j' ai plus rien à dire, mais demain ou après demain, je critiquerai vos htaccess de zéros.

Merci d' avoir tout lu.
Amitiés à tous les zéros, et félicitations au concepteur du site des ... ZEROS !

Vive tous les zéros pointés !
Mich .

Sauf, que cette fois, le defacement a été fait au niveau du serveur, tous les comptes mutualisés ne pouvaient rien faire.

Moi, j'ai effacé tous les fichiers présent sur mon ftp, et pourtant le message de hack apparaissait toujours.

Modérateur, Bonsoir !

Tu manques singulièrement d' humour (tu connais le second degré ?)
J' ai remplacé ânes par Zéros ca te va ?
D'un autre côté, j' avoue que je n' ai pas pris connaissance des règles du site.
Toutes mes excuses. Je vais me pencher sur le sujet ...
Mais je maintiens que l' humour doit être libre et non censuré ! Si ca ne vous plait pas, virez-moi du site et démerdez-vous avec Maven hosting tout seul !

J' ai HORREUR de la censure, faites comme bon vous semble ...

Mich, Super Ane !

Tu peux aussi éviter de citer ton message pour répondre, ça ne sert pas à grand-chose.

Sinon, il y a une certaine limite à respecter. Je vois pas ce que tu trouves drôle à traiter les débutants "d'ânes" ou de "minables". Il y a moyen de faire un post avec humour sans être insultant.

Citation : Fayden

Tu peux aussi éviter de citer ton message pour répondre, ça ne sert pas à grand-chose.

Sinon, il y a une certaine limite à respecter. Je vois pas ce que tu trouves drôle à traiter les débutants "d'ânes" ou de "minables". Il y a moyen de faire un post avec humour sans être insultant.

Je veux pas m'introduire mais je plussois.

Certains les traitent de ZEROS ! Sans commentaires ! Même si je replussois !

Ben moi ça ne me calme pas du tout de savoir que cette attaque provienne d'un simple script disponible sur internet (dixit Cosmic53). C'est encore pire... Même si tout est revenu à la normale.

Et ca c' est du pipeau ?

http://saifulfaizan.blogspot.com/2010/ [...] ipt-perl.html

Vous-y trouverez le script qui est la cause de vos ennuis. C' est pô du concret ça ?

Faut peut-être que je modère mes propos chers zéros !

Mich, Big Null!

Ben moi je dis que ce code chez 99% des hébergeurs il est inoffensif. Passe pas.....

! Et pourtant il passe ! T'es costaud, t'as analysé le code en 6 minutes ! Fortiche :

Faut croire qu'y a pas que des zéros dans les parages!!! Et le code qui nous a pourrit le mois dernier, il est où ? Par curiosité....

Hi Han !

Il n' y a pas de code de piratage dans ce cas, il n'y a que des failles dans TON CODE ! ! !
Le pirate utilise tes POST/GET pour introduire son fichier malicieux !

Gogol te diras comment ...

Quoi qu'il en soit ce script Perl est une simple suite de commandes shell, pas une arme absolue qui automatise le hack. Pour exécuter ce script il faut avoir un accès direct au serveur, et c'est là où MavenHosting est fautif.

Rigoureusement EXACT !

Je sais pas pourquoi on ne me croit jamais quand je m' exprime !
Lisez tous les posts nom de Zeus !

Et ca c' est quoi ?

http://rstcenter.com/forum/3170-mass-deface-script.rst
http://freegaul.com/showthread.php?t=120

Allons-y les zéros, mais sachons que la guerre est déclarée !

Faut trouver un moyen de les éradiquer ! ! !

Mich, Big Zéro.

Si chez Mavenhosting, un utilisateur mutualisé peut accéder au contenu d'un autre utilisateur et le modifier, alors c'est en effet de l'amateurisme.

C'est si compliqué de faire un useradd a chaque nouvel utilisateur mutualisé ?