Scoreboard |
Complexity
05/05
NAVI
0
MOUZ NXT
04/05
Enterprise
0
MOUZ
04/05
Liquid
0
ENCE
16:30
FURIA
0
Monte
13:30
FORZE
0
fnatic
LIVE !
9 Pandas
0
NiP
LIVE !
BOSS
0
BIG
LIVE !
Heroic
0
MOUZ NXT
00:02
Nemiga
0
Bad News K.
00:02
FURIA
0
ENCE
00:02
GamerLegion
0
FlyQuest
00:02
Heroic
0
PERA
01:02
BIG
0
MOUZ NXT
00:01
500
0
MOUZ NXT
01:02
Endpoint
0
FORZE
01:02
GamerLegion
0
ENCE
02:00
Monte
0
fnatic
01:02
Sashi
0
Thayu 
| Forum |
Scam de tout mon... Actualité de la scène |
Compétitions |
| Forum |
HELP Hack web - 17 messages, 1432 vues
 |
Réponse #11 |
|
| Par .SkA' - 07/03/2015 13:07:55 - Modifié le 07/03/2015 13:10:31 |
|
Tu peux aussi tenter de faire une recherche dans tes fichiers du CMS, pour voir si un de ces fichiers contient ".cnt" (le dossier où y a les torrents. Peu de chance que ça aboutisse, mais si il a modifié un fichier ça pourrait permettre de le retrouver. Sinon, analyse les logs pour voir les access récurrents anormaux. Édit: tu peux aussi recréer le site en local, et faire un diff des fichiers, voir si un fichier a été modifié. Ça peut aussi sauter aux yeux par rapport aux dates de modif des fichiers. |
|
Réponse #12 |
|
| Par Jejeleponey - 07/03/2015 13:13:00 - Modifié le 07/03/2015 13:13:48 |
|
Je rejoins l'avis des personnes plus haut, les CMS c'est le mal :P Une très grande partie des sites "hacké" le sont car ce sont des CMS. Mention spéciale pour wordpress que je n'utilise pas mais qui semble être une vraie passoire. Pour ton problème, empêcher l'envois de données en POST n'arrangera pas le problème, ça empechera surtout les personnes à se connecter sur ton site ou même de te contacter vu que ca fera empêchera tout les formulaires de fonctionner. D'autant plus que le "hacker" peut aussi très bien envoyé ses commandes via GET. T'a pas trop de solutions, la seule c'est de check les logs pour voir quand a été créé le dossier et les torrents et voir un peu avant si l'ip en question a procédé à des appels spécifique via des url bizarre sur ton site. Dans ton cas c'est pour moi sur à 99% que ça vient de ton cms ou l'un de ses plugins. |
|
Réponse #13 |
|
| Par ngizz - 07/03/2015 13:42:45 |
|
Je peut pas empecher la creation du dossier .cnt ? |
|
Réponse #14 |
|
solak
- 07/03/2015 13:54:25
|
|
Mais tu n'as pas accès au log? parce que dès que tu as les logs, tu as tout qui est réglé. Suffira de regarder depuis quel url il fait sa requête, et sa sera beaucoup plus simple pour fixé le problème. |
|
Réponse #15 |
|
| Par ngizz - 07/03/2015 14:02:49 |
|
|
Mais tu n'as pas accès au log? parce que dès que tu as les logs, tu as tout qui est réglé. Suffira de regarder depuis quel url il fait sa requête, et sa sera beaucoup plus simple pour fixé le problème. J'ai accès à tout, ftp, panel cms, base sql. Le problème c'est que je suis néophyte :/ si quelqu'un peut prendre 5/10mn sur ts ou mumble pour me guider. |
|
Réponse #16 |
|
| Par Jejeleponey - 07/03/2015 14:04:37 |
|
|
Mais tu n'as pas accès au log? parce que dès que tu as les logs, tu as tout qui est réglé. Suffira de regarder depuis quel url il fait sa requête, et sa sera beaucoup plus simple pour fixé le problème. J'ai accès à tout, ftp, panel cms, base sql. Le problème c'est que je suis néophyte :/ si quelqu'un peut prendre 5/10mn sur ts ou mumble pour me guider. C'est pas tout ça ;-) Là dans le cas présent il faut accès aux logs apache, ton hébergeur les propose t'il ou as tu un accès root à la machine pour les consulter ? |
|
Réponse #17 |
|
| Par ngizz - 07/03/2015 14:06:56 |
|
|
Mais tu n'as pas accès au log? parce que dès que tu as les logs, tu as tout qui est réglé. Suffira de regarder depuis quel url il fait sa requête, et sa sera beaucoup plus simple pour fixé le problème. J'ai accès à tout, ftp, panel cms, base sql. Le problème c'est que je suis néophyte :/ si quelqu'un peut prendre 5/10mn sur ts ou mumble pour me guider. C'est pas tout ça ;-) Là dans le cas présent il faut accès aux logs apache, ton hébergeur les propose t'il ou as tu un accès root à la machine pour les consulter ? je suis sur ovh, j'en ai aucune idée. |
|
Réponse #18 |
|
| Par ngizz - 07/03/2015 19:13:00 |
|
|
Mais tu n'as pas accès au log? parce que dès que tu as les logs, tu as tout qui est réglé. Suffira de regarder depuis quel url il fait sa requête, et sa sera beaucoup plus simple pour fixé le problème. J'ai accès à tout, ftp, panel cms, base sql. Le problème c'est que je suis néophyte :/ si quelqu'un peut prendre 5/10mn sur ts ou mumble pour me guider. C'est pas tout ça ;-) Là dans le cas présent il faut accès aux logs apache, ton hébergeur les propose t'il ou as tu un accès root à la machine pour les consulter ? Un très très grand merci a Jérôme qui a passé l'après midi a combattre les méchants qui avait mis une back door sur mon site !!!! |
G2 Esports 
Ninjas in Py. 
