Recuperer mon site piraté
Résolu/Fermé
sebas33
Messages postés
21
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
31 août 2009
-
31 août 2009 à 11:08
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 - 31 août 2009 à 13:47
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 - 31 août 2009 à 13:47
A voir également:
- Recuperer mon site piraté
- Comment récupérer un compte facebook piraté - Guide
- Compte instagram piraté - Guide
- Recuperer video youtube - Guide
- Site de telechargement - Guide
- Recuperer message whatsapp - Guide
6 réponses
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 192
31 août 2009 à 11:19
31 août 2009 à 11:19
tu n'as cas ré-envoyer tout tes fichiers sur le serveur FTP.
par contre, il y a surement une faille dans ton site... il faut donc la trouver et la corriger
d'ailleurs, le gars te le dit lui meme:
<? if (!isset($web_security)) { die("Punker2Bot was here!"); } ?>
Nada fue borrado, esto solo es un mensaje..
para demostrarte que tu sitio tiene problemas de seguridad
==> si tu sécurise ton site, tu n'auras pas le message("Punker2Bot was here!"
et ensuite en espagnol: rien n'a été supprimé, c'est seulement un message pour démontrer que ton site a des problèmes de sécurité
en gros, c'est un "gentil" hacker, qui te préviens que d'autres hackers plus méchants pourraient faire des choses beaucoup plus vicieuses! interprètes ca comme une "aide" qui te pousse à t'interesser à la sucirité internet
par contre, il y a surement une faille dans ton site... il faut donc la trouver et la corriger
d'ailleurs, le gars te le dit lui meme:
<? if (!isset($web_security)) { die("Punker2Bot was here!"); } ?>
Nada fue borrado, esto solo es un mensaje..
para demostrarte que tu sitio tiene problemas de seguridad
==> si tu sécurise ton site, tu n'auras pas le message("Punker2Bot was here!"
et ensuite en espagnol: rien n'a été supprimé, c'est seulement un message pour démontrer que ton site a des problèmes de sécurité
en gros, c'est un "gentil" hacker, qui te préviens que d'autres hackers plus méchants pourraient faire des choses beaucoup plus vicieuses! interprètes ca comme une "aide" qui te pousse à t'interesser à la sucirité internet
sebas33
Messages postés
21
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
31 août 2009
2
31 août 2009 à 11:28
31 août 2009 à 11:28
Bonjour,
oui merci mais comment trouver la faille ?
et je n'ai pas de sauvegarde antérieure de mes fichiers. Donc il fraudais que je sache quelles sont les parties qu'il m'a changées pour que les réécrives .
Un hacker gentil ? je pense que perdre un demi journée de travail pour arranger un problème sur un blog n'est pas forcement très cool.
merci
oui merci mais comment trouver la faille ?
et je n'ai pas de sauvegarde antérieure de mes fichiers. Donc il fraudais que je sache quelles sont les parties qu'il m'a changées pour que les réécrives .
Un hacker gentil ? je pense que perdre un demi journée de travail pour arranger un problème sur un blog n'est pas forcement très cool.
merci
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 192
31 août 2009 à 11:44
31 août 2009 à 11:44
il dit que rien n'a été effacé. Il a surement juste rajouté 2 / 3 petites lignes dans ton code. Tu n'as pas sauvegardé tes fichiers? ben immagine si il avait tout effacé, ce n'est pas une demi journée que tu aurais perdu!
comment trouver la faille, c'est une bonne question. ca peut etre une injection SQL, un script d'upload de fichiers qui ne vérifie pas les extentions, le fait qu'il y ai des include de fichiers dans ton code (par exemple si tu pases les noms de fichiers en parametres d'une page à l'autre)...
comment trouver la faille, c'est une bonne question. ca peut etre une injection SQL, un script d'upload de fichiers qui ne vérifie pas les extentions, le fait qu'il y ai des include de fichiers dans ton code (par exemple si tu pases les noms de fichiers en parametres d'une page à l'autre)...
sebas33
Messages postés
21
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
31 août 2009
2
31 août 2009 à 11:53
31 août 2009 à 11:53
Oui c'est bien vrai sur ce point.
Donc si je te comprend bien, ce n'est pas un problème de DNS, et le nom de domaine est toujours à moi ?
Donc si je te comprend bien, ce n'est pas un problème de DNS, et le nom de domaine est toujours à moi ?
sebas33
Messages postés
21
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
31 août 2009
2
31 août 2009 à 12:30
31 août 2009 à 12:30
Comment pourrais-je retrouver les lignes qu'il a inséré dans mon code. Est-ce dans les pages php à la racine de mon blog wordpress ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebas33
Messages postés
21
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
31 août 2009
2
31 août 2009 à 13:15
31 août 2009 à 13:15
Ok c'est bon !
J'ai reussi à trouver mes fichier HACKER.
Je suis allé sur mon serveur FTP, j'ai recherché les fichiers dont les dates été les plus récentes. J'ai trouvé 3 sous-fichiers php du dossier " wp-includes" . Les fichier étant : cache.php, classe.php, et version.php .
Le code avait changé. Tout en Haut des pages, un code html pirate avec le texte et les urls pour appeler les images.
En dessous la page php classique de mon blog.
J'ai donc effacé les lignes compromettantes et laissé les fonctions php.
Effectivement, je suis tombé sur un hacker plutôt sympa, car j'aurais pu avoir plus de dégâts.
Ceci étant dit, à moi maintenant de trouver la faille de mon site. Est-ce le wordpress qui est mal sécurisé, mon serveur gratuit qui fait défaut.... ?
Si quelqu'un a une solution pour protéger et sécuriser les sites web, je suis preneur.
Merci pour les reponses.
A bon entendeur. A+
J'ai reussi à trouver mes fichier HACKER.
Je suis allé sur mon serveur FTP, j'ai recherché les fichiers dont les dates été les plus récentes. J'ai trouvé 3 sous-fichiers php du dossier " wp-includes" . Les fichier étant : cache.php, classe.php, et version.php .
Le code avait changé. Tout en Haut des pages, un code html pirate avec le texte et les urls pour appeler les images.
En dessous la page php classique de mon blog.
J'ai donc effacé les lignes compromettantes et laissé les fonctions php.
Effectivement, je suis tombé sur un hacker plutôt sympa, car j'aurais pu avoir plus de dégâts.
Ceci étant dit, à moi maintenant de trouver la faille de mon site. Est-ce le wordpress qui est mal sécurisé, mon serveur gratuit qui fait défaut.... ?
Si quelqu'un a une solution pour protéger et sécuriser les sites web, je suis preneur.
Merci pour les reponses.
A bon entendeur. A+
Nabla's
Messages postés
18203
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 192
31 août 2009 à 13:47
31 août 2009 à 13:47
tu vois, il a vraiment été gentil, même si ce qu'il a fait était illégal.
je ne pense pas que le problème vienne de ton hébergeur gratuit. A mon avis, c'est plutot le logiciel que tu as utilisé pour créer le site qui est foireu... je ne suis pas spécialisé dans la sécurité web, et sans le code source du site, je n'ai pas le niveau pour dire les trucs qui craignent. J'espere que tu tombera sur qqcn plus calé que moi
je ne pense pas que le problème vienne de ton hébergeur gratuit. A mon avis, c'est plutot le logiciel que tu as utilisé pour créer le site qui est foireu... je ne suis pas spécialisé dans la sécurité web, et sans le code source du site, je n'ai pas le niveau pour dire les trucs qui craignent. J'espere que tu tombera sur qqcn plus calé que moi
