Community « Le forum « Besoin d'aide «
J'aimerai éviter de recommencer ce petit jeu avec les pirates... [Cancelled]
...mais visiblement, ils aiment bien Yacs autant que moi...
Bonjour à tous,
Comme je l'explique dans mon en-tête, les pirates ont à nouveau décidé de me rendre visite. Cette fois, ils ont choisi le site que j'ai chez OVH, mais il est un peu mieux sécurisé que celui que j'avais chez Free l'an dernier, donc, mon hébergeur a fermé le site à partir d'une commande particulière et ont gentiment attendu que je me rende compte du problème.
Après explications j'ai compris le truc et je suis allée fouiller les logs d'accès à mes pages. J'ai donc récupérer l'ip de mon pirate : Turquie... mais cette fois, je vais me fendre d'un mail chez abuse de turktelecom. En attendant, je me suis donc aperçu que ce gentil visiteur s'est servi de yacs pour entrer et poser des fichiers dans un dossier qui était à côté de celui de yacs ! Je suis incapable de l'expliquer, je ne fais que citer ce qui s'est passé sans être capable de l'expliquer ni le comprendre.
Etape suivante : j'ai donc supprimé les fichiers incriminés (ceux posés par le pirate) et j'ai relancé mon site. Ensuite j'ai décidé d'aller faire des mises à jour pour éviter tout probl mais non, pas la peine : je suis déjà en 7.6 ! Ceci dit : j'ai plein d'erreurs partout dans le panneau de contrôle et notamment : SELECT count(*), min(edit_date), max(edit_date) FROM `yacs_dates` Table 'clairefo.yacs_dates' doesn't exist Et quand j'ai voulu corriger en faisant une mise à jour : je finis au bout de presque 2 minutes par une liste de scripts terminé par "une erreur empêche de continuer."
Voilà... J'en suis là :s Je vais aller surveiller mes autres Yacs bien sûr, en espérant que le problème ne va pas se reproduire.
Au fait : en fouillant le net à partir des infos des scripts du pirate, je confirme qu'il s'agit du même que l'an dernier, vous vous souvenez de celui qui a sévit et nous a bien embeté, ou du moins plusieurs d'entre nous... ??
Bref, des conseils : je suis pour !!! Merci
Claire
Comme je l'explique dans mon en-tête, les pirates ont à nouveau décidé de me rendre visite. Cette fois, ils ont choisi le site que j'ai chez OVH, mais il est un peu mieux sécurisé que celui que j'avais chez Free l'an dernier, donc, mon hébergeur a fermé le site à partir d'une commande particulière et ont gentiment attendu que je me rende compte du problème.
Après explications j'ai compris le truc et je suis allée fouiller les logs d'accès à mes pages. J'ai donc récupérer l'ip de mon pirate : Turquie... mais cette fois, je vais me fendre d'un mail chez abuse de turktelecom. En attendant, je me suis donc aperçu que ce gentil visiteur s'est servi de yacs pour entrer et poser des fichiers dans un dossier qui était à côté de celui de yacs ! Je suis incapable de l'expliquer, je ne fais que citer ce qui s'est passé sans être capable de l'expliquer ni le comprendre.
Etape suivante : j'ai donc supprimé les fichiers incriminés (ceux posés par le pirate) et j'ai relancé mon site. Ensuite j'ai décidé d'aller faire des mises à jour pour éviter tout probl mais non, pas la peine : je suis déjà en 7.6 ! Ceci dit : j'ai plein d'erreurs partout dans le panneau de contrôle et notamment : SELECT count(*), min(edit_date), max(edit_date) FROM `yacs_dates` Table 'clairefo.yacs_dates' doesn't exist Et quand j'ai voulu corriger en faisant une mise à jour : je finis au bout de presque 2 minutes par une liste de scripts terminé par "une erreur empêche de continuer."
Voilà... J'en suis là :s Je vais aller surveiller mes autres Yacs bien sûr, en espérant que le problème ne va pas se reproduire.
Au fait : en fouillant le net à partir des infos des scripts du pirate, je confirme qu'il s'agit du même que l'an dernier, vous vous souvenez de celui qui a sévit et nous a bien embeté, ou du moins plusieurs d'entre nous... ??
Bref, des conseils : je suis pour !!! Merci
ClaireSolution Manager: Bernard
No way to analyze the problemBernard from nearby-an-airport Associate, 6997 posts |
Embétant, ça... Es-tu sûre que le pirate n'a pas pu utiliser une backdoor installée précédemment ? Dans tous les cas, j'aimerais pouvoir contrôler la log d'accès de ton serveur, afin d'avancer dans l'analyse. |
Claireformatrice from Bordeaux-Pessac 103 posts |
Je ne suis sûre de rien du tout !! Je fais surement des raccourcis très rapides !! Dis moi quel fichier tu veux que je t'envoie ? J'ai à ma disposition les logs http fournis par l'hébergeur et c'est là que je vois qu'"il" passe d'une page de yacs à l'éxécution d'un script posé à côté de yacs, mais nulle part avant on ne voit l'appel à ce fichier. Si besoin je te donne les accès et je te laisse fouiller Je me doute que tu ne pirateras pas mes pages Claire ----- Si j'enseigne, c'est pour apprendre. (Youssef Chahine) |
| Bernard from nearby-an-airport Associate, 6997 posts |
Claireformatrice: J'aurais besoin d'accèder à la log du jour où tu vois le pirate à l'oeuvre. Peux-tu me l'envoyer par e-mail s'il te plait ? Merci... |
| Claireformatrice from Bordeaux-Pessac 103 posts |
Alors ? Mon fichier t'a t'il donné une piste de recherche ? Dois-je m'inquiéter ? ou pas ? yacs est-il touché ? Claire ----- Si j'enseigne, c'est pour apprendre. (Youssef Chahine) |
| Bernard from nearby-an-airport Associate, 6997 posts |
Claireformatrice: je t'ai répondu par e-mail ce soir... |
Edit
Delete
