mon site HS depuis hier soir

**jisse03** · 30/01/2016, 10h36

Re : mon site HS depuis hier soir

Bonjour,

Vérifier que les 10 premières lignes du fichier /libraries/vendor/ircmaxell/password-compat/lib/password.php soient EXACTEMENT

Code PHP:


<?php

/**

 * A Compatibility library with PHP 5.5's simplified password hashing API.

 *

 * @author Anthony Ferrara <ircmaxell@php.net>

 * @license http://www.opensource.org/licenses/mit-license.html MIT License

 * @copyright 2012 The Authors

 */



namespace {

Si ce n'est pas le cas, il y a eu soit une altération accidentelle du fichier, soit le site a été piraté.

**yoyo910** · 30/01/2016, 10h51

Re : mon site HS depuis hier soir

merci beaucoup en effet le début du fichier n'affichaient pas ça , il y avait un code en plus . Du coup j'ai réctifié et le site remarche . Merci encore .

**jisse03** · 30/01/2016, 10h54

Re : mon site HS depuis hier soir

Hum, là c'est du rafistolage, bien vérifier ce qui avait été modifié, il est possible que ce soit le résultat d'une intrusion.

**yoyo910** · 30/01/2016, 11h15

Re : mon site HS depuis hier soir

la première ligne du fichier affichait ce code

<?php eval(base64_decode('aW............................ .................fQ=='));

je ne sais pas du tout à quoi ça peut correspondre

[modo] Inutile de diffuser complètement sur le forum un code qui semble plus que douteux. Ça pourrait donner des idées à certains.[/modo]

**jisse03** · 30/01/2016, 11h45

Re : mon site HS depuis hier soir

en tout cas, ça sent très fort un piratage par injection LFI, ce qui indiquerait que ce ne doit pas être le seul fichier infecté.

**yoyo910** · 30/01/2016, 12h04

Re : mon site HS depuis hier soir

connaissez-vous svp une solution pour connaitre les fichiers infectés et pour les désinfecter ?

**jisse03** · 30/01/2016, 12h15

Re : mon site HS depuis hier soir

Just a moment...

http://www.aesecure.com/fr/blog/site-hacke.html

**cavo789** · 30/01/2016, 13h07

Re : mon site HS depuis hier soir

Bonjour

Zéro doute; ton site a été hacké; eval(base64_decode( permet l'exécution de commandes sur ton site comme par exemple l'envoi de spam; tout dépend de l'instruction codée.

Et aucun doute non plus si tu as cette ligne de code dans ce fichier, tu devrais trouver bien d'autres fichiers vérolés sur ton site.

Essaie aeSecure QuickScan pour trouver d'autres bestioles; l'article repris par Jisse en parle.

**yoyo910** · 03/02/2016, 05h47

Re : mon site HS depuis hier soir

Merci pour votre aide .
impossible de mettre le fichier aesecure_quick_scan.php à la racine de mon site , mon hébergeur me dit que c'est un fichier malveillant . Je suis en train de les contacter là .

**webcrea** · 03/02/2016, 09h17

Re : mon site HS depuis hier soir

Envoyé par yoyo910 Voir le message

Merci pour votre aide .
impossible de mettre le fichier aesecure_quick_scan.php à la racine de mon site , mon hébergeur me dit que c'est un fichier malveillant . Je suis en train de les contacter là .[ATTACH=CONFIG]31305[/ATTACH]

lol niak niak

**cavo789** · 03/02/2016, 10h33

Re : mon site HS depuis hier soir

Bonjour

Ils sont pénibles chez Niak niak... Oui, contacte-les et, comme d'autres l'ont fait avant toi (moi aussi), dis-leur que ce script est un scanner et que par définition il contient des "patterns" qui sont à rechercher pour trouver des virus.

De la même manière que le scan de Niak fonctionne (il cherche lui aussi des patterns); il considère que mon script est malveillant tout comme il se considérerait lui-même malveillant s'il devait s'auto-scanner.

aeSecure QuickScan est sain, j'en réponds. Si Niak souhaite me contacter, qu'ils n'hésitent pas. Il leur suffit toutefois de lire le code source qui est accessible et non crypté pour comprendre que le script est sain.

Mode sarcastique : amusant que leur super scanner bloque mon script mais ne bloque pas les vrais virus.

**yoyo910** · 07/02/2016, 10h33

Re : mon site HS depuis hier soir

bon ben j'ai réussis a mettre un ancien backup clean , plusieurs fichiers étaient infectés . Du côté de mon hébergeur j'ai reçu aucune réponse à mes messages .

**yoyo910** · 09/02/2016, 12h13

Re : mon site HS depuis hier soir

la réponse de niak niak : "Le problème de votre fichier aesecure_quick_scan.php est qu'il contient des signatures de virus. Cela alerte notre anti-virus. C'est pour ce type de cas qu'il est déconseillé d'utiliser plusieurs anti-virus en même temps sur un ordinateur.
"

**cavo789** · 09/02/2016, 12h26

Re : mon site HS depuis hier soir

Te voilà bien avancé. Chouette réponse; fortement utile

[Mode sarcastique bis] Quel antivirus proposent-ils ? Le leur n'ayant pas permis à l'attaque d'être bloquée. [/Mode]

Pour aller un peu plus loin : tu pourrais télécharger ton site en local et le scan avec QuickScan. Tu ne seras alors plus bloqué par l'hébergeur et, en outre, c'est toujours mieux de faire ainsi, le scan est plus rapide et moins limité par les contraintes du serveur (timeout, nombre de fichiers à la fois, ...)

mon site HS depuis hier soir

mon site HS depuis hier soir

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association