|
Titre: Hack d'un site avec redirection Posté par: ligol le 15 Décembre 2011 à 15:29:20 Bonjour je ne sais pas trop comment expliquer se qui se passe! voila quand je me connecte sur mon site,j'ai une redirection qui se fait! j'ai ceci lors de ma connexion
[15:25:43,586] Un arbre non équilibré a été écrit en utilisant document.write() provoquant une nouvelle analyse de données provenant du réseau. Pour plus d'informations, consultez https://developer.mozilla.org/en/Optimizing_Your_Pages_for_Speculative_Parsing @ http://www.magnum-informatique.fr/:7 [15:25:43,595] GET http://XXXXX/in.cgi?default [HTTP/1.1 302 Found 672ms] [15:25:44,280] GET http://YYYYY/main.php?page=6fe2b317287bc991 [HTTP/1.1 200 OK 2797ms] [15:25:47,187] GET http://YYYYY/content/cph2.php?c=17 [undefined 469ms] [15:25:48,342] Un arbre non équilibré a été écrit en utilisant document.write() provoquant une nouvelle analyse de données provenant du réseau. Pour plus d'informations, consultez https://developer.mozilla.org/en/Optimizing_Your_Pages_for_Speculative_Parsing @ http://YYYYYY/content/cph2.php?c=17:2231 ces deux site non absolument rien a voir avec mon site et sur le deuxieme il y a une applet java. sont code se trouve sur : http://pastebin.com/A4kV0G2P j'aimerai savoir se que fait cette applet et aussi savoir si possible comment la contre et comment resoudre se probleme merci d'avance Edit de the lsd : on met pas les liens en clair ! Titre: Re : Hack d'un site avec redirection Posté par: the lsd le 15 Décembre 2011 à 16:47:53 Ben c'est pas compliqué, tu t'es clairement fait pwned. L'arbre DOM modifié par le JS appelle le premier site, qui essaie d'exécuter un exploit sur ta machine, et redirige ensuite vers un deuxième site, qui essaie aussi d'exécuter un exploit.
Je n'ai pas regardé en détails le java, mais il sert surement à lancer un 3ème exploit sur ta machine. Tu devrais nettoyer ça au plus vite et mettre à jour ta version de PHP. Par contre, la prochaine fois, évites de mettre les liens directement, certains pourraient cliquer. Enjoy The lsd Titre: Re : Hack d'un site avec redirection Posté par: ligol le 15 Décembre 2011 à 17:03:39 jessaye de me connecter sur http://monsite.fr
le index.html ne redirige pas vers les site dit avant mais sa se redirige quand meme comment c'est possible? Titre: Re : Hack d'un site avec redirection Posté par: _o_ le 15 Décembre 2011 à 18:41:13 Qu'est-ce qui te fait dire qu'il n'y a pas de redirection dans le fichier index.html ?
Peut-être que le serveur s'est fait pwné, et que les fichiers ont été augmentés avec un bout de script qui propage des malwares. On peut avoir le même résultat avec une XSS persistante. Titre: Re : Hack d'un site avec redirection Posté par: ligol le 15 Décembre 2011 à 19:09:28 **No Sms** c'est la premiere chose que j'ai vérifier.le index.htm na pas change depuis 2004 et quand on demande de charger http://monsite.fr/index.htm
Sa ne fait pas les redirection vers les site comportant les exploit! Titre: Re : Hack d'un site avec redirection Posté par: Calak le 26 Janvier 2012 à 12:33:35 Essaye d'isoler le fichier ou se trouve le problème, en désactivant javascript par exemple si c'est une redirection js, ou en affichant la source.
Si tu as un backup de tes fichiers en local, reforme une arborescence saine sur ton serveur. Si le problème persiste, ça doit venir d'apache. A vérifier dans ton fichier de configuration apache la succession des fichiers d'index, car même si le poste de Luxerails est correct, ça reste la configuraton par défaut. Aussi, voir si tu n'as pas une redirection apache (codée en dur dans ta config ou via htaccess). |