Mes sites se sont fait hacker!

arnaudj

New Member
#1
J’ai plein de sites hébergés sur le serveur BEREN et je viens de remarquer dans le FTP qu’ils y a 2 nouveaux fichiers suspects dans la racine de chaque site. Le nom des fichiers sont OWNED.PHP et MASS.PHP. En regardant le contenu je vois un message que mon site a été hacker! En visitant mon site, tout a l’air de fonctionner. J'ai attaché les 2 fichiers dans un ZIP. Quelqu'un arrive a voir s'ils sont dangereux?

171,000 résultats en cherchant sur Google HACKED BY AMIN SAFI hacked by amin safi - Google Search

Qu’es ce que je dois faire pour tuer l’attaque et sécurisé mon espace sur PlanetHoster pour que cela ne se reproduise pas?

Es ce qu'il y en a d’autre qui ont le fichier OWNED.PHP dans la racine?

C’est flippant tout ça!
 

Fichiers joints

pierre_kuhn

Active Member
#2
Bonsoir

Déjà tu change les mot de passe ftp et tu vois via un ticket avec ph ce qu'il peuvent faire
 
#3
c'est un défaseur de site qui ta fait ca, surment d'une grosse faille de ton site .
en lisant les fichiers sur notepad ont trouve son equipe et sa propagande sur # Arab-Hacker TeaM Was Here !?..
j'espere que le FBI prendra ces personnes pour les mettres en taule.
 

arnaudj

New Member
#5
vous pouvez meme voir ses trophés du hacker Amin Safi sur
AMIN SAFI | Zone-H.org
J'ai vu ca! C'est dingue ce site zone-h.net! C'est comme une compétition au hacker qui aura hacké le plus de sites! J'aimerais bien savoir comment ils sont entré! J'utilise Wordpress 3.2.1 et presque aucun plugin...

Cet article parle de 15 sites de Q hacké par Amin Safi : 15 Porn sites defaced by Amin Safi (Tunisian Hacker) ~ THN : The Hacker News

Le hacker a rajouté ca dans mon HTACCESS:


# -FrontPage-
IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*
<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
AuthName MONSITE.COM
AuthUserFile /home/NOM/public_html/_vti_pvt/service.pwd
AuthGroupFile /home/NOM/public_html/_vti_pvt/service.grp
 
#6
si tu utilise pas frontpage supprime le car il sert a rien .
j'utilise moi meme wordpress que je connais tres bien et je fais met mise a jour jquery et les js pour mon blog.
tu peus utiliser cpanel aussi pour bloquer tous tentatives d'intrusions.(voir les parties appropriés)
en tous cas un plugin ou un theme te pose une grosse faille.
et merci pour les fichiers php ca va me permette aussi de les bloqués.
tu peus donner ton lien blog en MP si tu veux et je verais les failles et bugs et le nom du serveur de ton plan .
 
Haut