Mon site a été piraté

Pour parler de tout ce qui concerne l'hébergement web, c'est ici.
Répondre
Avatar du membre
fabphp
Messages : 12
Enregistré le : 18 févr. 2011 21:26
Compte LegTux : fabphp
Contact :

Mon site a été piraté

Message par fabphp »

Bonjour,

je poste ce sujet car je viens d'être piraté.
En effet, quelqu'un s'est connecté avec un compte de mon site que j'ai créé.
De plus, il a réussi à supprimer une news et à modifier certain pseudo pour injecter du JS.
J'ai alors modifié mes mots de passe.

Je ne sais pas comment il a pu entrer car je protège tous mes champs avec des requêtes préparées, j'utilise du html entities, mysql_real_escape_string partout. En plus, je ne vois pas comment il peut connaître les mots de passes de mes membres vu qu'ils sont cryptés.

Que me conseillez-vous ?
Avatar du membre
jejeberbi39
Messages : 118
Enregistré le : 15 sept. 2010 17:25
Compte LegTux : naro
Localisation : Jura, Franche-comté, France
Contact :

Re: Mon site a été piraté

Message par jejeberbi39 »

Salut,
je ne saurai pas quoi te conseiller mais télécharge déjà les logs, sur le panel de gestion de compte LegTux et essaye de voir par où est passé le pirate. Tu pourra sécuriser ton site web en colmatant les failles et en plus tu pourra trouver l'IP du hackeur.

Bonne chance.
«Les mots que tu utilises déterminent les idées que tu transmets aux autres» RMS
«Créateur est un mot de propagande qui veut instaurer une différence entre le commun des mortels et les artistes qui auraient plus de droit» RMS
Avatar du membre
jino
Messages : 117
Enregistré le : 04 sept. 2010 21:21

Re: Mon site a été piraté

Message par jino »

Non ton site n'est pas sécuriser pas plus qu'hier j'ai trouver une faille vraiment importante ... je ne l'est pas exploiter cette faille ;)
Mais je pense que c'est cette faille qui a permit au hackeur, et si tu ne la répare par d'autre script kidi ...
Je voulais te contacter bien sur mais j'ai pas pu m'inscrire (la flemme :/ ) et j'ai attendu que tu te connecte sur le salon jabber mais, tu n'es pas venus :(
Je suis désoler pour les données que tu a perdu, tu devrais sécuriser cette faille, je viens tout juste de vérifier et elle est toujours la :/
Si tu veux je peux t'aider (Ou exécuter un shell pour tout réparer =D)
Et ne t'inquiete pas, je n'y toucherais pas ;)
PS : je t'envoi un MP avec mon mail..
Image
Répondre