problème d'accès à mon site

Jean-Michel_Paillot · Février 16, 2007, 6:27

bonsoir
je rencontre un problème bizarre
je ne peux plus accéder en public au site http://www.accueilpaysandrome.com
systématiquement j'ai le message d'erreur suivant: firefox.exe à rencontré un problème et doit fermer...
et dans la barre d'adresse de la page demandée j'ai: ((owned byHakoor))
quelqu'un pourrait il regarder et essayer pour voir svp ?
et comment je peux régler ce problème ?
merci d'avance

471de50c4169e7d5a499 · Février 16, 2007, 6:34

jeami wrote:

bonsoir
je rencontre un problème bizarre
je ne peux plus accéder en public au site http://www.accueilpaysandrome.com
systématiquement j'ai le message d'erreur suivant: firefox.exe à rencontré un problème et doit fermer...
et dans la barre d'adresse de la page demandée j'ai: ((owned byHakoor))
quelqu'un pourrait il regarder et essayer pour voir svp ?
et comment je peux régler ce problème ?
merci d'avance

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ

3c6f25d28f8fd21b2adb · Février 16, 2007, 6:45

Quelle version de spip ? Tu as du php perso ? Vérifie si tu as tes répertoires, ta base de données. Et change les mots de passe. Au besoin, faut réinstaller, puis vérifier si tu n'as pas de failles.

BMR

jeami a écrit :

bonsoir
je rencontre un problème bizarre
je ne peux plus accéder en public au site http://www.accueilpaysandrome.com
systématiquement j'ai le message d'erreur suivant: firefox.exe à rencontré un problème et doit fermer...
et dans la barre d'adresse de la page demandée j'ai: ((owned byHakoor))
quelqu'un pourrait il regarder et essayer pour voir svp ?
et comment je peux régler ce problème ?
merci d'avance

Jean-Michel_Paillot · Février 16, 2007, 8:33

jeami a écrit :

bonsoir
je rencontre un problème bizarre
je ne peux plus accéder en public au site http://www.accueilpaysandrome.com
systématiquement j'ai le message d'erreur suivant: firefox.exe à rencontré un problème et doit fermer...
et dans la barre d'adresse de la page demandée j'ai: ((owned byHakoor))
quelqu'un pourrait il regarder et essayer pour voir svp ?
et comment je peux régler ce problème ?
merci d'avance

je viens de regarder à la racine de mon site et dans le dossier ecrire
et j'ai trouvé des fichiers index.php (alors que mon site est sous eva 1.7.2 et ne devrait avoir que des fichiers php3)
il y a aussi un fichier nommer c99.php et comme c'est la première fois que je le vois je pense que c'est aussi lié à mon problème ?
j'ai essayé de renommer les fichiers intrus en index1.php et c9900.php pour voir si cela ferait revenir mon site à la normal mais je n'obtiens qu'une page index of/ avec la liste de mes fichiers du site...
qu'est ec que je peux faire avec tout ça svp ?
merci de me donner un coup de main

fichier index:
<html dir="rtl">

<head>

<title>~(( Owned By HaKOoR ))~</title>

<style>

<!--

.smallfont {

FONT: bold 8px ms sans serif,arial; COLOR: #22229c

}

-->

</style>

</head>

OWNED

BY

HaKOoR  & MeSmAr Jo7a

Hey

Admin

!!

your s3curity

g0t bypassed .. se3 an0th3r

s3rv3r h4ve a t0p s3cure

Get" More ٍٍٍٍSecurity

Pro

-=[

Greetz To All My Friends ]=-

Devil-x +

Broken-Proxy + nOuR IcE

+  WoRsT HaCkEr

Vampir +  XP  +  MeSmAr

Jo7a +  R0oT-X

<EMBED src=http://www.tanweer.tv/baladynet/for_mohamad.rm width=320 height=60

type=audio/x-pn-realaudio-plugin AUTOSTART="true"

CONTROLS="ControlPanel,StatusBar" CONSOLE="Clip1" align="center" hidden>

<!--

var x = 0

var speed = 300

var text = " ™~*¤§¶£.·°( Hi Admin Your Site Has Been Owned By HaKOoR )°·.£¶§¤*~™"

function Blinky() {

window.status = text

setTimeout("Blinky2()", speed)

}

</html>

Olivier_THIERRY · Février 16, 2007, 9:15

Bah je crois que tu t’es fait pirater …
A mon avis, seule solution à long terme : réinstallation avec une version supérieure de Spip.

Le 16/02/07, jeami <jmpaillot@ouvaton.org> a écrit :

jeami a écrit :

bonsoir
je rencontre un problème bizarre
je ne peux plus accéder en public au site http://www.accueilpaysandrome.com
systématiquement j’ai le message d’erreur suivant: firefox.exe à
rencontré un problème et doit fermer…
et dans la barre d’adresse de la page demandée j’ai: ((owned byHakoor))
quelqu’un pourrait il regarder et essayer pour voir svp ?
et comment je peux régler ce problème ?
merci d’avance

je viens de regarder à la racine de mon site et dans le dossier ecrire
et j’ai trouvé des fichiers index.php (alors que mon site est sous eva
1.7.2 et ne devrait avoir que des fichiers php3)
il y a aussi un fichier nommer c99.php et comme c’est la première fois
que je le vois je pense que c’est aussi lié à mon problème ?
j’ai essayé de renommer les fichiers intrus en index1.php et c9900.php
pour voir si cela ferait revenir mon site à la normal mais je n’obtiens
qu’une page index of/ avec la liste de mes fichiers du site…
qu’est ec que je peux faire avec tout ça svp ?
merci de me donner un coup de main

fichier index:
~(( Owned By HaKOoR ))~
OWNED
BY

HaKOoR & MeSmAr
Jo7a

Hey

Admin

!!

your s3curity

g0t bypassed … se3
an0th3r

s3rv3r h4ve a t0p s3cure

Get" More
ٍٍٍٍSecurity

Pro

-=[
Greetz To All My Friends ]=-

Devil-x +

Broken-Proxy + nOuR
IcE

+ WoRsT HaCkEr

Vampir + XP + MeSmAr
Jo7a + R0oT-X

Copyright © 2oo7

<EMBED src=http://www.tanweer.tv/baladynet/for_mohamad.rm width=320
height=60

type=audio/x-pn-realaudio-plugin AUTOSTART=« true »

CONTROLS=« ControlPanel,StatusBar » CONSOLE=« Clip1 » align=« center » hidden>

471de50c4169e7d5a499 · Février 16, 2007, 9:23

Olivier THIERRY wrote:

Bah je crois que tu t'es fait pirater ...
A mon avis, seule solution à long terme : réinstallation avec une version supérieure de Spip.

Le 16/02/07, * jeami* <jmpaillot@ouvaton.org <mailto:jmpaillot@ouvaton.org>> a écrit :

 jeami a écrit :
 > bonsoir
 > je rencontre un problème bizarre
 > je ne peux plus accéder en public au site
 http://www.accueilpaysandrome.com
 > systématiquement j'ai le message d'erreur suivant: firefox.exe à
 > rencontré un problème et doit fermer...
 > et dans la barre d'adresse de la page demandée j'ai: ((owned
 byHakoor))
 > quelqu'un pourrait il regarder et essayer pour voir svp ?
 > et comment je peux régler ce problème ?
 > merci d'avance
 >

salut,

comme dit tout à l'heure , tu t'es fait defacer ton site
( Défacement — Wikipédia )

je ne pense pas que cela vienne de spip (même en 1.7.2),
mais soit d'un logiciel tier que tu as installer, soit
du serveur surlequel ton site est installé.

dans le second cas, n'oublie pas de prévenir l'administrateur
du serveur, c'est TRES important, car il devra revoir la sécurité.

mais dans tout les cas, IL FAUT ABSOLUMENT tenir à jour ses logiciels,
c'est pas pour faire beau ou mieux, c'est presque tjs pour
être secure et eviter de se faire hacker comme cela vient de se produire.

cordialement,
a+ had

Jean-Michel_Paillot · Février 16, 2007, 9:27

Olivier THIERRY a écrit :

Bah je crois que tu t'es fait pirater ...
A mon avis, seule solution à long terme : réinstallation avec une version supérieure de Spip.

Le 16/02/07, * jeami* <jmpaillot@ouvaton.org <mailto:jmpaillot@ouvaton.org>> a écrit :

 jeami a écrit :
 > bonsoir
 > je rencontre un problème bizarre
 > je ne peux plus accéder en public au site
 http://www.accueilpaysandrome.com
 > systématiquement j'ai le message d'erreur suivant: firefox.exe à
 > rencontré un problème et doit fermer...
 > et dans la barre d'adresse de la page demandée j'ai: ((owned
 byHakoor))
 > quelqu'un pourrait il regarder et essayer pour voir svp ?
 > et comment je peux régler ce problème ?
 > merci d'avance
 >

 je viens de regarder à la racine de mon site et dans le dossier ecrire
 et j'ai trouvé des fichiers index.php (alors que mon site est sous eva
 1.7.2 et ne devrait avoir que des fichiers php3)
 il y a aussi un fichier nommer c99.php et comme c'est la première fois
 que je le vois je pense que c'est aussi lié à mon problème ?
 j'ai essayé de renommer les fichiers intrus en index1.php et c9900.php
 pour voir si cela ferait revenir mon site à la normal mais je n'obtiens
 qu'une page index of/ avec la liste de mes fichiers du site...
 qu'est ec que je peux faire avec tout ça svp ?
 merci de me donner un coup de main

il se trouve justement que je suis en train de le refaire complètement ce site avec un spip 1.9.1

pour l'heure le problème semble réglé, en changeant les fichiers hackés par des fichiers index.php et index.php3
le problème dans l'immédiat c'est de trouver la faille
mais là je ne suis pas assez calé
une piste svp ?

c23ed99fbc99f4b6e27a · Février 16, 2007, 9:28

jeanmi supprime le fichier cxx.php, change tes codes + upgrade pour
l'instant.

jeami a écrit :

Olivier THIERRY a écrit :

Bah je crois que tu t'es fait pirater ...
A mon avis, seule solution à long terme : réinstallation avec une
version supérieure de Spip.

Le 16/02/07, * jeami* <jmpaillot@ouvaton.org
<mailto:jmpaillot@ouvaton.org>> a écrit :

 jeami a écrit :
 > bonsoir
 > je rencontre un problème bizarre
 > je ne peux plus accéder en public au site
 http://www.accueilpaysandrome.com
 > systématiquement j'ai le message d'erreur suivant: firefox.exe à
 > rencontré un problème et doit fermer...
 > et dans la barre d'adresse de la page demandée j'ai: ((owned
 byHakoor))
 > quelqu'un pourrait il regarder et essayer pour voir svp ?
 > et comment je peux régler ce problème ?
 > merci d'avance
 >

 je viens de regarder à la racine de mon site et dans le dossier ecrire
 et j'ai trouvé des fichiers index.php (alors que mon site est sous eva
 1.7.2 et ne devrait avoir que des fichiers php3)
 il y a aussi un fichier nommer c99.php et comme c'est la première fois
 que je le vois je pense que c'est aussi lié à mon problème ?
 j'ai essayé de renommer les fichiers intrus en index1.php et c9900.php
 pour voir si cela ferait revenir mon site à la normal mais je n'obtiens
 qu'une page index of/ avec la liste de mes fichiers du site...
 qu'est ec que je peux faire avec tout ça svp ?
 merci de me donner un coup de main

il se trouve justement que je suis en train de le refaire complètement ce site avec un spip 1.9.1

pour l'heure le problème semble réglé, en changeant les fichiers hackés
par des fichiers index.php et index.php3
le problème dans l'immédiat c'est de trouver la faille
mais là je ne suis pas assez calé
une piste svp ?

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ

Jean-Michel_Paillot · Février 16, 2007, 9:32

had a écrit :

Olivier THIERRY wrote:

Bah je crois que tu t'es fait pirater ...
A mon avis, seule solution à long terme : réinstallation avec une version supérieure de Spip.

Le 16/02/07, * jeami* <jmpaillot@ouvaton.org <mailto:jmpaillot@ouvaton.org>> a écrit :

 jeami a écrit :
 > bonsoir
 > je rencontre un problème bizarre
 > je ne peux plus accéder en public au site
 http://www.accueilpaysandrome.com
 > systématiquement j'ai le message d'erreur suivant: firefox.exe à
 > rencontré un problème et doit fermer...
 > et dans la barre d'adresse de la page demandée j'ai: ((owned
 byHakoor))
 > quelqu'un pourrait il regarder et essayer pour voir svp ?
 > et comment je peux régler ce problème ?
 > merci d'avance
 >

salut,

comme dit tout à l'heure , tu t'es fait defacer ton site
( Défacement — Wikipédia )

je ne pense pas que cela vienne de spip (même en 1.7.2),
mais soit d'un logiciel tier que tu as installer, soit
du serveur surlequel ton site est installé.

dans le second cas, n'oublie pas de prévenir l'administrateur
du serveur, c'est TRES important, car il devra revoir la sécurité.

mais dans tout les cas, IL FAUT ABSOLUMENT tenir à jour ses logiciels,
c'est pas pour faire beau ou mieux, c'est presque tjs pour
être secure et eviter de se faire hacker comme cela vient de se produire.

cordialement,
a+ had

le serveur en question est ouvaton, (je vais les prévenir) je ne sais pas si c'est lié, mais je crois qu'ils sont en tarin de changer de plateforme

je n'ai pas installé de logiciel sur ce site
je suis en train de le refaire complètement en spip 1.9.1

merci pour les conseils et coup de main
coedialement

3c6f25d28f8fd21b2adb · Février 16, 2007, 9:39

Tu n'es pas mal tombé. Chez Ouvaton, en général les admins sont très réactifs.

BMR

jeami a écrit :

le serveur en question est ouvaton, (je vais les prévenir) je ne sais pas si c'est lié, mais je crois qu'ils sont en tarin de changer de plateforme

je n'ai pas installé de logiciel sur ce site
je suis en train de le refaire complètement en spip 1.9.1

merci pour les conseils et coup de main
coedialement

471de50c4169e7d5a499 · Février 16, 2007, 9:52

had wrote:
> comme dit tout à l'heure , tu t'es fait defacer ton site

( Défacement — Wikipédia )

je ne pense pas que cela vienne de spip (même en 1.7.2),

quoique : http://www.spip-contrib.net/Alerte-Securite-SPIP
j'avais oublié depuis ...

a+ had

Jean-Michel_Paillot · Février 16, 2007, 10:00

had a écrit :

had wrote:
> comme dit tout à l'heure , tu t'es fait defacer ton site

( Défacement — Wikipédia )

je ne pense pas que cela vienne de spip (même en 1.7.2),

quoique : http://www.spip-contrib.net/Alerte-Securite-SPIP
j'avais oublié depuis ...

a+ had

merci
il y a quelques temps eva avait lancé le même avertissement et j'avais obtempéré pour la modif proposée pour la version 1.7.2