Tentative de Hack ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Tentative de Hack ?

    Bonjour,

    J'ai reçu un mail de mon hébergeur (SiteGround) me disant que des fichier suspicieux avait été trouvé et qu'un rapport avait été créer. Donc je vais voir et là, je tombe sur deux rapports "hacked files report" et "suspicious files".. Mais je ne comprend pas ce que je dois y faire..

    Voici le contenu des 2 rapports en questions :

    Suspicious files :

    Code:
    /home/.../public_html/backup/...../templates/jsn_teki_free/js_inc/js_cat.php,a715851d7c1c916c6b21a49c5f08defa
    
    /home/...../public_html/backup/..../templates/jsn_teki_free/js_inc/update.php,8a315e462cfe6ca33e6d70c1b3c48059
    
    /home/....../public_html/backup/....../tmp/jsn_teki_free_1.2.1_install/js_inc/js_cat.php,a715851d7c1c916c6b21a49c5f08defa
    
    /home/......../public_html/backup/....../tmp/jsn_teki_free_1.2.1_install/js_inc/update.php,8a315e462cfe6ca33e6d70c1b3c48059
    
    /home/..../public_html/templates/jsn_teki_free/js_inc/js_cat.php,a715851d7c1c916c6b21a49c5f08defa
    
    /home/..../public_html/templates/jsn_teki_free/js_inc/update.php,8a315e462cfe6ca33e6d70c1b3c48059

    hacked files report :

    Code:
    /home/.../public_html/backup/..../templates/jsn_teki_free/js_inc/js_cat.php,a715851d7c1c916c6b21a49c5f08defa
    /home/.../public_html/backup/.../templates/jsn_teki_free/js_inc/update.php,8a315e462cfe6ca33e6d70c1b3c48059
    /home/.../public_html/backup/.../tmp/jsn_teki_free_1.2.1_install/js_inc/js_cat.php,a715851d7c1c916c6b21a49c5f08defa
    /home/..../public_html/backup/..../tmp/jsn_teki_free_1.2.1_install/js_inc/update.php,8a315e462cfe6ca33e6d70c1b3c48059
    /home/..../public_html/templates/jsn_teki_free/js_inc/js_cat.php,a715851d7c1c916c6b21a49c5f08defa
    /home/..../public_html/templates/jsn_teki_free/js_inc/update.php,8a315e462cfe6ca33e6d70c1b3c48059

    Quelqu'un pourrait me dire ce qui cloche ? Et surtout est ce que supprimer le templaite JSN va suffir à éradiquer toutes ces conneries ?

    Merci beaucoup
    Dernière édition par gg97469 à 19/09/2013, 16h26

  • #2
    Re : Tentative de Hack ?

    ceux qui sont dans tmp, pas de soucis ils peuvent être virés quant aux autres, il faut les comparer avec le package de jsn pour voir d'une part si les fichiers existent dans le package d'install et si ceux sont les même
    Christophe
    http://www.webcrea.fr

    Commentaire


    • #3
      Re : Tentative de Hack ?

      Merci beaucoup, Et c'est du à quoi du coup ?

      Et en sachant que je n'utilise pas le template JSN, si je vire tous ces dossiers ça suffira à désinfecter ?
      Dernière édition par gg97469 à 19/09/2013, 17h03

      Commentaire


      • #4
        Re : Tentative de Hack ?

        virer dans tmp et désinstaller le template
        Christophe
        http://www.webcrea.fr

        Commentaire


        • #5
          Re : Tentative de Hack ?

          Le template n'est plus installé depuis longtemps donc je ne comprends pas comment ça se fait que j'ai toujours ces dossiers.. Donc je peux virer tous les dossiers concernant ce template ? Et cela désinfectera le bouzin ?

          Sais tu comment est venu cette infection et comment proteger mes fichiers/dossiers à l'avenir ?

          Merci !

          Commentaire


          • #6
            Re : Tentative de Hack ?

            ce qu'il y a dans tmp, c'est lors de l'install et le reste est là peut-être suite à une migration et , oui, tu peux virer tout s'il n y a pas d'entrée dans la table components(si ça n'apparaît pas dans gestion des template)

            la date des fichiers tmp te diront quand cela a été installer

            pour protéger tes dossiers mettre les droits en 644
            Christophe
            http://www.webcrea.fr

            Commentaire


            • #7
              Re : Tentative de Hack ?

              Envoyé par webcrea Voir le message
              ce qu'il y a dans tmp, c'est lors de l'install et le reste est là peut-être suite à une migration et , oui, tu peux virer tout s'il n y a pas d'entrée dans la table components(si ça n'apparaît pas dans gestion des template)

              la date des fichiers tmp te diront quand cela a été installer

              pour protéger tes dossiers mettre les droits en 644
              Merci beaucoup !

              Pourrais tu me donner la marche à suivre ou un tuto pour mettre les droits en 644 ?

              Merci !

              Commentaire


              • #8
                Re : Tentative de Hack ?

                en FTP, si tu utilises filezilla, dans la fenêtre serveur, tu as les noms des fichiers et les droits à droite

                en cliquant-droit sur un éléments tu dois avoir un truc du genre "Permissions de dossier/fichier" ou "Modifier les droits"

                et quand tu les changes il y a une boite à cocher "Appliquer aux fichiers/dossiers contenus"

                si tu as une connexion ssh c'est

                chmod -Rf 644 .
                Christophe
                http://www.webcrea.fr

                Commentaire


                • #9
                  Re : Tentative de Hack ?

                  Je n'utilise pas de FTP du coup j'ai utiliser AdminTools, mais apparemment mes dossiers étaient déja en 755 et mes fichiers en 644.. Bizarre cette histoire..

                  Commentaire


                  • #10
                    Re : Tentative de Hack ?

                    non c'est bon laisse comme ça
                    Christophe
                    http://www.webcrea.fr

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X