Chargement en cours...
Wait
Veuillez patienter
L'opération demandée semble prendre trop de temps.
Attendre 30 secondes de plus   Recharger la page
wait
Connexion
X
Email OU nom d'utilisateur :
Mot de passe :
Se connecter via Google
Créer un compte
Mot de passe oublié ?
Mail d'activation
Langue :
Nouveau sujet
  Retour liste des sujets Retour liste des sujets   Bas de page Bas de page
Sujet n°22791 créé le 31/10/2009 à 14:36 par Mnk - Vu 124105 fois par 5721 utilisateurs
   
Pages : 12... 9... 18... 2526272829... 55... 83... 110111
Page précédente Page précédente
Page suivante Page suivante
Message n° 2400604, posté à 22:08 le 29/09/2010  
Note
Avatar
Mnk
mpm a dit
le 29/09/2010 à 21:48
 :
Tu as dû te faire hacker ton htaccess.
Rien dans les htaccess ! Bon, de toute manière, ce genre d'exploit est soit une insertion de scripts, soit une iframe, soit le htaccess.
Je ne risque donc rien à télécharger la totalité des fichiers sur ma machine... tentons !

Message n° 2400673, posté à 22:33 le 29/09/2010  
Note
Avatar
Mnk
Bon, je viens d'installer le logiciel Agent Ransack - Free File Searching Utility qui permet de faire une recherche de chaine de caractères contenu dans tous les fichiers contenus dans un dossier. Vraiment pratique.
Impossible de trouver les chaines de caractères carombolkas.ru, fendor.ru ou dolchevitos.ru mais par contre, en cherchant la chaine de caractère ".ru", il trouve 702 fichiers, 99,9% de fichier PHP contenant chacun à la fin, un script identique qui me semble vraiment bizarre... 702 fichiers PHP avec le même script à la fin ??!!
Image du script :
[x]
Votre avis ?

*édité à 22:33 le 29/09/2010
Message n° 2400690, posté à 22:36 le 29/09/2010  
Note
Avatar
Mnk
Même à la fin de prototype.js, lightbox.js, etc... je retrouve le même code ! Je pense que je n'ai pas besoin de chercher plus loin !

Message n° 2400705, posté à 22:40 le 29/09/2010  
Note
Avatar
Polok
Mnk a dit
le 29/09/2010 à 22:33
 :
Impossible de trouver les chaines de caractères carombolkas.ru, fendor.ru ou dolchevitos.ru mais par contre, en cherchant la chaine de caractère ".ru", il trouve 702 fichiers, 99,9% de fichier PHP contenant chacun à la fin, un script identique qui me semble vraiment bizarre... 702 fichiers PHP avec le même script à la fin ??!!
Du code malveillant rajouté par un script, sûrement.

--
It's a bit... oh, what's the word? Right-- "nasty as hell."
http://myanimelist.net/profile/Polok
Message n° 2400733, posté à 22:50 le 29/09/2010  
Note
Avatar
Mnk
Polok a dit
le 29/09/2010 à 22:40
 :
Du code malveillant rajouté par un script, sûrement.
Ouais... Nettoyage de 702 fichiers ? OsCommerce pas très sécurisé !!!

Message n° 2400755, posté à 22:57 le 29/09/2010  
Note
Avatar
alawacbar
faut peut être vérifier les droits d'accès, typique sur ce genre plateforme.

--
If the Great Spirit wanted the Men to stay in one place, He would have made the World stand still, but He made it to always change.
You don't fuck Chuck NORRIS
Message n° 2400760, posté à 22:57 le 29/09/2010  
Note
Avatar
alawacbar
et y ajouter un snort php

--
If the Great Spirit wanted the Men to stay in one place, He would have made the World stand still, but He made it to always change.
You don't fuck Chuck NORRIS
Message n° 2400763, posté à 22:58 le 29/09/2010  
Note
Avatar
Mnk
alawacbar a dit
le 29/09/2010 à 22:57
 :
faut peut être vérifier les droits d'accès, typique sur ce genre plateforme.
644 ?
alawacbar a dit
le 29/09/2010 à 22:57
 :
et y ajouter un snort php
Qu'est-ce ?

Message n° 2400768, posté à 23:00 le 29/09/2010  
Note
Avatar
alawacbar
c'est un système de surveillance de modifications du code php.

--
If the Great Spirit wanted the Men to stay in one place, He would have made the World stand still, but He made it to always change.
You don't fuck Chuck NORRIS
Message n° 2400773, posté à 23:02 le 29/09/2010  
Note
Avatar
Mnk
alawacbar a dit
le 29/09/2010 à 23:00
 :
c'est un système de surveillance de modifications du code php.
OK. Je viens de voir mais sur un mutualisé, il est impossible de l'installer. De plus, ayant toujours travaillé sur des hébergements OVH ou sur du dédié ISPConfig, je suis complétement perdu sur l'hébergeur de ce site.
Bref, je ne sais pas comment je vais faire et ça me donne raison une fois de plus, ne jamais installer des solutions open source yatta

Message n° 2400775, posté à 23:03 le 29/09/2010  
Note
Avatar
alawacbar
toutes mes confuses c'est un IDS de php et non Snort.
Snort étant tout de même un IDS réseau
I
ntrusion
D
etection
S
ystem

--
If the Great Spirit wanted the Men to stay in one place, He would have made the World stand still, but He made it to always change.
You don't fuck Chuck NORRIS
Message n° 2400778, posté à 23:05 le 29/09/2010  
Note
Avatar
Mnk
Nickel. Je vais tester ça ! Pourquoi pas l'installer sur mes propres réalisations... Ça peut toujours servir :)

Message n° 2400784, posté à 23:06 le 29/09/2010  
Note
Avatar
alawacbar
je connais sur le principe mais jamais utilisé.
C'est toujours un plus

--
If the Great Spirit wanted the Men to stay in one place, He would have made the World stand still, but He made it to always change.
You don't fuck Chuck NORRIS
Message n° 2400788, posté à 23:07 le 29/09/2010  
Note
Avatar
Mnk
Enfin, dans tous les cas, je n'ai aucune idée de comment corriger le problème sur le site en question et comment le rendre sécurisé. Je n'ai jamais travailler sur osCommerce... Je crois que je vais aller me renseigner sur le forum de osCommerce-Fr !!

Message n° 2400864, posté à 00:19 le 30/09/2010  
Note
Avatar
alawacbar

--
If the Great Spirit wanted the Men to stay in one place, He would have made the World stand still, but He made it to always change.
You don't fuck Chuck NORRIS
Message n° 2400892, posté à 00:55 le 30/09/2010  
Note
Avatar
Mnk
Super sympa d'avoir effectué une recherche mais la version d'osCommerce installé actuellement est la dernière en date (v2.2 RC2a). Merci quand même.

Message n° 2401002, posté à 07:12 le 30/09/2010  
Note
Avatar
mags
Pour les boutiques en ligne, je conseille prestashop. On utilise cette solution opensource, fiable, sécurisée et pas mal modifiable, au boulot..
Sinon pour ton site, ça sent effectivement l'injection de faille xss ou sql..
Vérifie ta base de données aussi, y a peut-être du code ajouté pas très propre.

*édité à 10:20 le 30/09/2010
Message n° 2401086, posté à 10:03 le 30/09/2010  
Note
Avatar
bean
Mnk a dit
le 29/09/2010 à 23:02
 :
Bref, je ne sais pas comment je vais faire et ça me donne raison une fois de plus, ne jamais installer des solutions open source yatta
Le plus important, comme n'importe quelle solution, c'est de ne pas la laisser à l'abandon pendant des mois/années, tout solution ayant des failles qui sont corrigées au fur et à mesure.

--
Julian Delphiki
http://subtitles.toh.info/
Message n° 2401134, posté à 10:57 le 30/09/2010  
Note
Avatar
Mnk
mags a dit
le 30/09/2010 à 07:12
 :
Pour les boutiques en ligne, je conseille prestashop. On utilise cette solution opensource, fiable, sécurisée et pas mal modifiable, au boulot..
Ouais, prestashop a l'air beaucoup plus sympa ! Mais je reste pour le développement complet des boutiques pour mes clients.
bean a dit
le 30/09/2010 à 10:03
 :
Le plus important, comme n'importe quelle solution, c'est de ne pas la laisser à l'abandon pendant des mois/années, tout solution ayant des failles qui sont corrigées au fur et à mesure.
Je suis d'accord avec ça sauf que ce n'est pas moi qui ai installé cette boutique. On fait appelle à mes services pour nettoyer la merde maintenant que tout est pourri :)

Message n° 2401136, posté à 10:59 le 30/09/2010  
+1.46
Note
Avatar
bean
Mnk a dit
le 30/09/2010 à 10:57
 :
Je suis d'accord avec ça sauf que ce n'est pas moi qui ai installé cette boutique. On fait appelle à mes services pour nettoyer la merde maintenant que tout est pourri :)
Sauf que c'est toi qui dit de ne jamais installer de solution OS.
Ce qui est clairement nawak.

--
Julian Delphiki
http://subtitles.toh.info/
Pages : 12... 9... 18... 2526272829... 55... 83... 110111
Page précédente Page précédente
Page suivante Page suivante
Liste des sujets \ Les fabuleuses questions de Mnk

L'envoi de messages anonymes est désactivé. Veuillez vous connecter pour poster un message : Connexion
.