CQFD. Ce code n'a rien d’exceptionnel tant qu'il n'est pas introduit sur le serveur. Et là, c'est la sécurité de l'hébergeur qui est en cause. Exactement comme les fois précédentes.
Et non Monsieur Cosmic53, mon code na jamais été en cause. Pas plus que celui des dizaines de sites hackés à plusieurs reprises depuis un mois.
Le problème est bien là ! Ce code a été introduit sur le serveur ! Puis a vérolé les sites hébergés ...
Lisez bien tous mes posts et vous constaterez que je n' accuse pas les clients de Maven, j' accuse MAVEN.
Moi aussi hébergé chez Mavenhosting (mutualisé). Site hacké le 16/11/2010. Ils m'ont changé de serveur. Tous les fichiers index ont été modifiés. J'avais déjà eu deux fois des problèmes le mois dernier. Ce matin le site est de nouveau indisponible et il n'est pas sur www.maven-7. Ce même site a fonctionné pendant près de deux ans sur mon serveur perso sans jamais avoir de problème. Je pense changer de fournisseur.
Là ce serait bon que l'auteur du topic change le titre parce que là, ce n'est pas un problème de hack isolé, mais un problème généralisé qui touche tous les abonnés de Maven ! Il faudrait donc mettre un titre plus d'actualité.
Moi aussi chez MavenHosting, je viens d'avoir la désagréable surprise de trouver le même problème... des pages uploadés sur le FTP avec du code JS redirigeant sur un message de Miyachung... rien de méchant mais c'est pas marrant.
Je n'ai aucun script d'upload et je protège les données récupérées en $_POST ou $_GET.
Bonjour,
cameleon33, même chose que toi hier. J'ai supprimé les 3-4 fichiers ajoutés à la base de mon site et nettoyé ma page d'accueil qui ne contient aucun formulaire. Toutes les autres pages de mon site étaient ok. Seule la page d'accueil a été touchée. Et aujourd'hui, voilà le code qui a été ajouté dans ma page d'accueil, à la fin :
Ouf tu me rassures si y a pas que moi! J'ai contacté Mavenhosting pour m'assurer que la faille c'est pas mon site.
Ma page d'accueil avait été remplacée par un index.html. Du coup, hier soir après un ménage du site, j'ai rajouté un "DirectoryIndex index.php" à mon htaccess pour éviter qu'un index.html ne prenne le dessus.
Là ce matin, ils avaient recommencé, sauf que comme le index.html ne marchait pas, ils sont allé modifié le fichier template que j'utilisais. Du coup je me demandais si c'était pas dirigé que contre mon site... mais visiblement non, j'avais les même lignes ajoutées à la fin de la page que toi
A priori, si c'est comme les fois précédentes, ils utilisent une faille d'un site hébergé sur le serveur mutualisé pour entrer sur le serveur. De là, ils accèdent à tous les comptes du serveur et peuvent modifier directement les fichiers des FTP! C'est quand même une faille majeure de la part de MavenHosting!
Là ils s'amusent juste à rajouter quelques lignes... mais ils pourraient tout nous supprimer!!
Pense à changer tes mots de passe!
J'attends la réponse de MavenHosting sur ce sujet.
Enfin de toute manière, à partir du moment où ils sont entrés sur le serveur et ont accès au disque dur, on peut rien faire. Ces conseils servent uniquement à éviter qu'ils passent par notre site.
Eh bien voilà, j'ai le même problème que vous, plus moyens d'accéder au Cpanel, ni au FTP...
En allant sur la page d'accueil de mon site, j'ai le message suivant:
.... et je n'ose pas imaginer les dégâts si quelqu'un a cliqué sur exécuter...
bonjour, bonsoir tout le monde,
même problème pour moi aujourd'hui. J'envisage très sérieusement le changement d'hébergeur.
longue vie au site du Zéro .
En tout cas, je vois que la situation ne s'améliore pas, maintenant que le titre est changé pour un plus pertinent.
J'avais passé le mot sur phpbb-fr.com, mais je pense que je vais le passer aussi sur phpBB France et sur le support Wordpress fr, question de mettre d'autres abonnés au courant afin qu'ils ne cherchent pas comme un dingue d'où viennent leurs problèmes.
Pour des raisons personnelles, mon cours sur Gimp ne sera plus mis à jour ici, mais plutôt sur http://zestedesavoir.com
Ah ben c'est bon moi j'accède même plus du tout à mon site... et j'ai vu que le tiens glpeinture.com ne marche plus non plus marsupilamie...
J'espère que c'est parceque MavenHosting est en train de faire quelque chose!
Cam'
EDIT (23h23): c'est bon c'est de nouveau en ligne... sûrement une opération de MavenHosting (énième changement de serveur?)
Pour la petite info, mon site avait été victime du même problème en avril dernier, changement vers un serveur plus sécurisé dixit MavenHosting.
A priori pas si sécurisé que ça
Si vous cherchez une alternative payante pour migrer (ce qui est sûrement le cas de la grande majorité d'entre vous, vu la situation), j'ai un copain qui est sur Free-H.org depuis longtemps et qui fait même partie de l'équipe, et mise à part quelques petits soucis techniques bien anodins (aucun hébergeur n'y échappe), le serveur n'a jamais subi de hack en 4 ans. Je suis d'ailleurs admin non-fondatrice sur un forum qui y est hébergé.
Et pour ceux qui ont un site de petite taille et à petit trafic et qui peuvent se contenter d'un mutualisé gratuit, il y a Servhome.org, sur lequel je suis hébergée depuis maintenant 3 ans, et là aussi, pas de hack du serveur en 4 ans d'existence.
Dans les deux cas, il s'agit d'hébergeurs indépendants, à but non lucratif.
Pour des raisons personnelles, mon cours sur Gimp ne sera plus mis à jour ici, mais plutôt sur http://zestedesavoir.com
Nous n'avons pas pu récupérer notre forum et le FTP non plus... on attend encore pour prendre une décision quant à notre hébergeur.
Prochainement, je vais lancer un site e-commerce (avec Prestashop), et,vu l'importance de la sécurité dans ce genre de cas, nous l'hébergerons chez ??? On verra.
Réponse de MavenHosting! On est plusieurs à avoir eu le même problème au même moment!Non?
"Bonjour,
Nous n'avons pas détecté de piratage massif sur le serveur. Est-ce que tous vos scripts sont à jour? Si des pirates parviennent à remplacer des fichiers sur votre compte, ils ont soit accès à vos identifiants FTP ou le site contient des failles dans le code. Changez vos mots de passe et faites toutes les mises à jour disponibles pour vos scripts."
Bonjour Caméléon33,
Je trouve effectivement leur réponse un peu osée et de mauvaise foi, bien qu'ils soient sous grande pression. Nous avons bien sûr tous une part de responsabilité à quelque part, mais de là à tout rejeter sur nos "inconséquences"...
Pour notre part, le problème est arrangé, nous avons vidé le cache via le Cpanel et le forum marche à nouveau. En revanche, le FTP ne répond toujours pas.
Marsupilamie a posé une bonne question quant à l'ajout de code, est-ce que quelqu'un aurait une réponse?
Bonjour Caméléon33,
Je trouve effectivement leur réponse un peu osée et de mauvaise foi, bien qu'ils soient sous grande pression. Nous avons bien sûr tous une part de responsabilité à quelque part, mais de là à tout rejeter sur nos "inconséquences"...
Pour notre part, le problème est arrangé, nous avons vidé le cache via le Cpanel et le forum marche à nouveau. En revanche, le FTP ne répond toujours pas.
Marsupilamie a posé une bonne question quant à l'ajout de code, est-ce que quelqu'un aurait une réponse?
Je suis d'accord avec toi... Mon site n'est probablement pas parfait, je suis loin d'être un pro du PHP, mais je doute que quelqu'un puisse accéder à mon FTP via un script de mon site. Je n'ai aucun script d'upload, juste des scripts qui accèdent à la base de données. Mes $_GET sont la plupart du temps des variables numériques que je filtre avec intval() et mes $_POST passent tous par mysql_real_string() ou htmlentities() suivant les cas. Il est toujours possible de trouver une faille c'est sûr, mais bon ça n'expliquerai pas le piratage de plusieurs comptes.
D'après ce qui avait été expliqué au début du post, le problème est que une fois que le pirate accède à un compte via le piratage d'un site, il arrive à se promener librement sur la totalité du serveur et donc sur tous les sites. De là, on peut rien faire du tout! Il peut modifier nos fichiers comme bon lui semble.
De notre côté que faire? Ben personnellement, je vois pas trop... sécuriser nos formulaires... et quand on en a pas?
Quelqu'un aura ptet des conseils de sécurité supplémentaires...
Perso j'ai passé un "DirectoryIndex index.php" dans mon htaccess pour n'accepter l'affichage que de index.php en page d'accueil ce qui oblige à modifier le index.php, les index.html, main.html qui peuvent être ajoutés n'étant alors pas pris en compte. J'utilise aussi un moteur de template, donc faut aller chercher le template pour le remplacer... Ca demande un peu plus de boulot, mais ça leur prend combien de temps aux mecs? 2-3 minutes à tout casser de plus...
Quelqu'un s'y connaissant un peu plus aura ptet une autre solution que de changer d'hébergeur, même si c'est probablement ce que je vais faire.
Cam'
EDIT: Ah tiens? Site encore inaccessible... Ah ça y est, il est de retour, mais pas complètement. J'aimerais bien savoir à quoi joue Mavenhosting avec nos sites!
Allez, pour la petite histoire j'ai 3 sites chez servhome.org... hébergeur gratuit et j'ai ces sites depuis quelques années! Et bien, très rarement eu de soucis!! Pas de cette ampleur en tout cas... sauf que là, on paye
Site et FTP de nouveau inaccessibles !! Et après ils osent te répondre "Nous n'avons pas détecté de piratage massif sur le serveur." Remarque, peut-être que pour eux ce n'est pas massif !! En tout cas, je trouve cela inadmissible et je pense également à partir même si jusqu'à présent, j'étais entièrement satisfaite !!
EDIT : ça refonctionnne !! c'est super quand on est suceptible d'avoir des clients qui veulent regarder le site de son entreprise !! ça fait très professionnel !! :-(
Site et FTP de nouveau inaccessibles !! Et après ils osent te répondre "Nous n'avons pas détecté de piratage massif sur le serveur." Remarque, peut-être que pour eux ce n'est pas massif !! En tout cas, je trouve cela inadmissible et je pense également à partir même si jusqu'à présent, j'étais entièrement satisfaite !!
Mon site est de nouveau en ligne... il a l'air de bien marcher... par contre j'ai pas accès aux mails... ni au cpanel...
Bref, ils ont pas de piratage massif, mais ils s'éclatent comme des fous sur le serveur
C'est ptet eux les pirates
En novembre, il était question d'un certain MIYA CHUNG et, depuis hier, un "vilain" KIRTIVYAS? Comment le retrouver? il y en a des pelles sur Google... J'ai essayé d'aller sur zone-h.org, mais je suis trop zéro pour y lancer une recherche ciblée.
Le fameux message de mise à jour que j'avais en page d'accueil ne se présente plus, ce qui prouve au moins qu'il n'était pas sur mon ordi mais "ailleurs"... (j'ai passé un scan complet avec AVG: rien!)
Pour les news:
Le FTP ne marche plus et les adresses e-mail idem, sinon le reste fonctionne sans à coups en ce moment (tous les avatars exceptés ceux en.gif ont disparu)...
J'ai également été touché par ces attaques entre avant-hier et aujourd'hui.
Les réponses de mavenhosting que j'ai reçu se voient bien moins catégoriques que les vôtres :
"Bonjour,
Des vérifications sont en cours sur le serveur pour trouver la source de l'attaque.
Merci."
"Bonjour,
La situation est pas rétablie à 100% mais pratiquement, il peut arriver encore quelques down. Nous travaillons encore sur la situation.
Merci"
En tout cas, tout semble être rétabli, en espérant que la faille ait été corrigée.
Au passage, je tiens à préciser qu'ils ont tout de même effectué des modifications, car désormais j'ai droit à un forbidden quand j'accède à un dossier ne comprenant pas de fichier index ou homologue, c'est à dire un dossier images par exemple.
J'avoue m'être renseigné pour un nouvel hébergeur dans le cas où ça ne s'améliorerait pas d'ici la fin de semaine.
Je souhaite tout de même nuancer ce qui a été dit ici. Ayant fait des demandes de renseignement à plusieurs hébergeurs durant les quelques jours précédents, j'ai reçu la même réponse à chaque fois : le mutualisé a ses avantages et inconvénients. Le "hacking mutualisé" fait partie de la deuxième catégorie. Donc certes, on pourrait reprocher à mavenhosting de ne pas réagir correctement à ces attaques, mais on peut difficilement - je pense - les remettre en cause en ce qui concerne la sécurité des serveurs.
Nouvelle réponse de MavenHosting, un peu plus honnête cette fois
"Bonjour,
Les comptes utilisés par le pirate pour s'introduire ont été retrouvés et bloqués. (faille dans des scripts PHP pas à jour)
Nous allons procéder au transfert des comptes sur un nouveau serveur car certaines fonctionnalité sur le serveur sont défaillantes et des lenteurs inexplicables se produisent. Un formatage de cette machine sera nécessaire mais tout d'abord nous devons déplacer tout le monde sur un nouveau serveur tout frais."
Je suis d'accord que c'est le risque des hébergements mutualisés, mais ça se produit plutôt fréquement chez MH. Enfin bon, pour moi tout est ok.
News: le déménagement est entrain de se faire chez o2switch, nous leur avons donné accès à notre cpanel, et ils s'occupent du transfert; quant aux noms de domaine, nous les récupérons chez bookmyname, pour les mettre à notre nom pour moins cher.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
https://scanmy.email/ testez votre configuration email.