Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1948 connectés 

  FORUM HardWare.fr
  Programmation
  Divers

  Site hacké : comment avoir des infos ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Site hacké : comment avoir des infos ?

n°2006904
dexenium
Posté le 03-07-2010 à 17:39:44  profilanswer
 

Bonjour,
 
Mon site a été hacké cet après midi par un certain  DZ-Z3R0 (je précise que ce n'est pas un cms, ni un forum, mais une boutique développée par une agence)
 
Le type a effacé les fichiers présents dans le rep www/web bizarrement pas le .htaccess
 
Depuis bien que ma base de donnée soit intègre, je n'y ai plus accès via mon back office (par phpmyadmin oui par contre).
 
Mes questions :  
 
1- Les logs ne faisant rien apparaitre de particulier à quel autre endroit puis-je chercher ?
2- Malgré le .htaccess est-ce valable de mettre un fichier html "bidon" dans tous les dossier ?
 
Merci

mood
Publicité
Posté le 03-07-2010 à 17:39:44  profilanswer
 

n°2006955
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 04-07-2010 à 12:58:39  profilanswer
 

2- Malgré le .htaccess est-ce valable de mettre un fichier html "bidon" dans tous les dossier ?  
 
Je sais pas ce que tu veux dire par là mais si tu insinues que c'est une manière de mieux protéger ton site => Non.
 
Tu as du avoir une grosse faille dans ton site pour que le mec arrive a accéder a ton FTP :/
 
Pour les pistes de recherche, les logs Apache devraient t'afficher les requêtes faites et devraient te donner des indications pour trouver la faille (si tu commences a voir des requêtes HTTP avec des trucs genre UNION SELECT xxx, bingo)


---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
n°2006963
dexenium
Posté le 04-07-2010 à 14:10:02  profilanswer
 

A priori le gars n'est pas passé par le ftp (ce que me dit mon hébergeur).
 
Dans les logs, je n'ai rien vu de suspect si ce n'est une IP localisée au Maroc durant l'attaque et le fait que le dossier d'admin ait été "listé"...

n°2006965
esox_ch
Posté le 04-07-2010 à 14:39:19  profilanswer
 

Comme ça difficile à dire .. elle fesait quoi cette IP du maroc?
Sinon c'est un serveur dédié? T'es sur que tout le système est sécurisé?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°2006966
dexenium
Posté le 04-07-2010 à 14:56:16  profilanswer
 

Salut esox_ch !
Je suis sur un dédié mais mon second site n'a pas été impacté.
 
Voici la ligne des logs  
 

Code :
  1. [Sat Jul 03 14:05:54 2010]
  2. [error] [client 41.200.167.143] Directory index forbidden by Options directive: /home/#######/www/web/admin/

n°2006967
esox_ch
Posté le 04-07-2010 à 15:00:20  profilanswer
 

D'accord mais c'est la seule ligne que t'as eu ??


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°2006968
dexenium
Posté le 04-07-2010 à 15:07:50  profilanswer
 

Alors ceci c'est mes logs récupérés du ftp (dans le fichier errors)  
 
Voilà la liste complète désolé c'est imbuvable :  
 

Code :
  1. [Sat Jul 03 14:05:41 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  2. [Sat Jul 03 14:05:41 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  3. [Sat Jul 03 14:05:41 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  4. [Sat Jul 03 14:05:44 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  5. [Sat Jul 03 14:05:54 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  6. [Sat Jul 03 14:05:54 2010] [error] [client 41.200.167.143] Directory index forbidden by Options directive: /home/#######/www/web/admin/
  7. [Sat Jul 03 14:05:55 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  8. [Sat Jul 03 14:06:41 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  9. [Sat Jul 03 14:06:41 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  10. [Sat Jul 03 14:06:46 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  11. [Sat Jul 03 14:06:47 2010] [error] [client 86.193.103.223] File does not exist: /home/#######/www/web/photo/white.gif, referer: http://www.unjourenbio.com/monadmin/crnew.php
  12. [Sat Jul 03 14:06:48 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  13. [Sat Jul 03 14:06:50 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  14. [Sat Jul 03 14:07:00 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  15. [Sat Jul 03 14:07:02 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  16. [Sat Jul 03 14:07:04 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  17. [Sat Jul 03 14:07:06 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  18. [Sat Jul 03 14:07:07 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  19. [Sat Jul 03 14:07:14 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  20. [Sat Jul 03 14:07:24 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  21. [Sat Jul 03 14:09:14 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  22. [Sat Jul 03 14:09:14 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  23. [Sat Jul 03 14:09:36 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  24. [Sat Jul 03 14:09:40 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  25. [Sat Jul 03 14:09:44 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  26. [Sat Jul 03 14:09:46 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  27. [Sat Jul 03 14:09:49 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  28. [Sat Jul 03 14:09:54 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  29. [Sat Jul 03 14:09:56 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  30. [Sat Jul 03 14:09:58 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  31. [Sat Jul 03 14:10:01 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  32. [Sat Jul 03 14:10:21 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  33. [Sat Jul 03 14:10:23 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  34. [Sat Jul 03 14:10:28 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  35. [Sat Jul 03 14:10:31 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  36. [Sat Jul 03 14:10:33 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  37. [Sat Jul 03 14:10:37 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  38. [Sat Jul 03 14:10:48 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  39. [Sat Jul 03 14:10:50 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  40. [Sat Jul 03 14:10:52 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  41. [Sat Jul 03 14:10:55 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  42. [Sat Jul 03 14:10:56 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  43. [Sat Jul 03 14:10:57 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  44. [Sat Jul 03 14:11:02 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  45. [Sat Jul 03 14:11:03 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  46. [Sat Jul 03 14:11:11 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  47. [Sat Jul 03 14:11:37 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  48. [Sat Jul 03 14:11:40 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  49. [Sat Jul 03 14:11:42 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  50. [Sat Jul 03 14:12:11 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  51. [Sat Jul 03 14:12:11 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  52. [Sat Jul 03 14:12:12 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  53. [Sat Jul 03 14:12:16 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  54. [Sat Jul 03 14:12:42 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  55. [Sat Jul 03 14:12:42 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  56. [Sat Jul 03 14:12:47 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  57. [Sat Jul 03 14:13:11 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  58. [Sat Jul 03 14:13:46 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  59. [Sat Jul 03 14:13:47 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  60. [Sat Jul 03 14:13:48 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  61. [Sat Jul 03 14:13:48 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  62. [Sat Jul 03 14:13:49 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  63. [Sat Jul 03 14:13:54 2010] [error] [client 41.200.167.143] script '/home/#######/www/web/backup.php' not found or unable to stat, referer: http://www.monsite.com/backup.php? [...] %2F/&sort=
  64. [Sat Jul 03 14:13:54 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  65. [Sat Jul 03 14:13:54 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  66. [Sat Jul 03 14:13:56 2010] [error] [client 41.200.167.143] script '/home/#######/www/web/backup.php' not found or unable to stat, referer: http://www.monsite.com/backup.php? [...] %2F/&sort=
  67. [Sat Jul 03 14:13:56 2010] [error] [client 41.200.167.143] File does not exist: /home/#######/www/web/favicon.ico
  68. [Sat Jul 03 15:20:18 2010] [error] [client 41.200.163.38] File does not exist: /home/#######/www/web/favicon.ico


 
Pour info backup.php n'existe pas...
Merci

n°2006969
dexenium
Posté le 04-07-2010 à 15:09:59  profilanswer
 

La ligne 63 pour quelle soit visible j'ai remplacé http par hachetétépé...
 

Code :
  1. not found or unable to stat, referer: hachetétépé://www.monsite.com/backup.php?act=ls&d=%2Fhome%2F#######%2Fwww%2Fweb%2F/&sort=

Message cité 1 fois
Message édité par dexenium le 04-07-2010 à 15:11:43
n°2006971
esox_ch
Posté le 04-07-2010 à 15:34:32  profilanswer
 

ça c'est les logs de ton FTP ? Pas de ton HTTP?
Regarde le access.log pour voir où il est allé après


Message édité par esox_ch le 04-07-2010 à 15:36:28

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°2006973
dexenium
Posté le 04-07-2010 à 15:49:03  profilanswer
 

Désolé mais où est-ce que je trouve ça ?

mood
Publicité
Posté le 04-07-2010 à 15:49:03  profilanswer
 

n°2006977
esox_ch
Posté le 04-07-2010 à 16:59:28  profilanswer
 

Demande à l'admin qui s'occupe de ton dédié


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°2006979
dexenium
Posté le 04-07-2010 à 17:11:17  profilanswer
 

Ok merci !

n°2007130
dexenium
Posté le 05-07-2010 à 13:53:47  profilanswer
 

Voici deux lignes de ce que j'ai pu récolter de chez mon hébergeur :
 

Code :
  1. Sat Jul  3 14:13:33 2010 0 ::ffff:41.200.167.143 0 /home/##########/www/web/c99sh_backconn.pl b _ d r monftp ftp 0 * c
  2. Sat Jul  3 14:13:35 2010 0 ::ffff:41.200.167.143 549 /home/##########/www/web/c99sh_bindport.pl b _ d r monftp ftp 0 * c


 
Quelqu'un sait-il à quoi cela correspond et ce qu'il a exploité comme faille ?  
Concrètement, à qui incombe la faute : hébergeur ou dev ?
Que faut-il faire ?
 
Merci

n°2007136
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 05-07-2010 à 14:09:54  profilanswer
 

dexenium a écrit :

La ligne 63 pour quelle soit visible j'ai remplacé http par hachetétépé...
 

Code :
  1. not found or unable to stat, referer: hachetétépé://www.monsite.com/backup.php?act=ls&d=%2Fhome%2F#######%2Fwww%2Fweb%2F/&sort=



 
Visiblement il s'est servi de backup.php pour lister le contenu de certains dossiers. Probablement il a eu accès a des fichiers sensibles par ce moyen.
 

dexenium a écrit :

Voici deux lignes de ce que j'ai pu récolter de chez mon hébergeur :
 

Code :
  1. Sat Jul  3 14:13:33 2010 0 ::ffff:41.200.167.143 0 /home/##########/www/web/c99sh_backconn.pl b _ d r monftp ftp 0 * c
  2. Sat Jul  3 14:13:35 2010 0 ::ffff:41.200.167.143 549 /home/##########/www/web/c99sh_bindport.pl b _ d r monftp ftp 0 * c


 
Quelqu'un sait-il à quoi cela correspond et ce qu'il a exploité comme faille ?  
Concrètement, à qui incombe la faute : hébergeur ou dev ?
Que faut-il faire ?
 
Merci


 
Les C99 / R57 sont des "shell" qui servent a obtenir un accès complet à un serveur juste en exécutant un seul fichier. Ils existent sous différentes formes: php, perl ...  
 
Pour utiliser ces scripts, il faut parvenir à les uploader puis a les exécuter. Une fois cela fait, le pirate aura accès à ta machine même si tu fixes la faille de base. De mémoire, la version php du C99 content les fichiers pl (encodés dans le script en base 64) ce qui m'amène à penser que la seule grosse faille de ton site, c'est que le pirate aie pu uploader un fichier php sur ton serveur.
 
Si c'est le cas (et pour ma part je ne vois pas d'autres hypothèses possible surtout que d'après toi il n'a pas accédé au FTP) tu dois avoir un formulaire d'upload mal sécurisé quelque part qui a permis l'upload de ce .php et ce .php a créé le c99sh_backconn.pl.
 
Et donc la faute est celle des développeurs à 100% ;)


---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
n°2007151
dexenium
Posté le 05-07-2010 à 14:27:38  profilanswer
 

Ok super et merci pour ces infos !  
 
J'ai une question cependant : le fichier backup.php n'existe pas, concrètement il n'est pas présent sur le ftp : est-ce qu'il peut avoir été crée (uploadé) par le pirate puis supprimé ensuite ?
 
Cette attaque était-elle destinée à mon site ou ma machine ou est-ce une attaque visant à exploiter ce type de failles sur de multiples sites ?
 
Merci

n°2007172
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 05-07-2010 à 15:18:04  profilanswer
 

J'ai une question cependant : le fichier backup.php n'existe pas, concrètement il n'est pas présent sur le ftp : est-ce qu'il peut avoir été crée (uploadé) par le pirate puis supprimé ensuite ?

 

Tout a l'heure je te parlais du script PHP "C99" que le pirate a probablement utilisé pour hacker ton site. Voici les paramètres qui ont été utilisés en exécutant backup.php:

 

?act=ls&d=%2Fhome%2F#######%2Fwww%2Fweb%2F/&sort=

 

C'est marrant parce que pour avoir utilisé le C99 (mais a des fins légales moi :o) je suis 99.9% certain que ce script prend exactement les mêmes paramètres. Tu vois ou je veux en venir ? :D

 

Après réflexion, voici ce qui s'est passé sur ton serveur:

 

- Le pirate a découvert une faille dans un formulaire d'upload de ton site. Il a uploadé le script shell "C99" sur ton serveur en le nommant backup.php
- Il a ensuite exécuté le backup.php pour effacer tes fichiers et réécrire tes pages avec un gros "Hacked by"
- Enfin, et pour rester discret, il a effacé le backup.php qui lui a servi a hacker ton site.
- Il a également utilisé la fonction "Bind" du script C99, ce qui explique la présence des fichiers .pl sur ton serveur.

 

Donc pour sécuriser ton site, il te faut:

 

- Tuer toutes les instances de Perl ou du moins celles qui exécutent les "c99-xxx.pl" pour enlever la backdoor que le pirate a peut être mis sur ton serveur.
- Effacer les .pl
- Vérifier que le backup.php aie bien été effacé et non simplement renommé / déplacé
- Fixer la faille d'upload pour pas qu'un autre pirate vienne lui aussi refoutre la merde

 

Pour ce qui est de ton attaque, si les développeurs ont bien développé un site unique pour toi, il est plus que probable que le pirate n'a exploité la faille que pour ton site. En revanche si ces mêmes développeurs t'ont installé un script publique, alors là c'est juste du deface en masse, à savoir que le pirate cherche ce type de script et s'amuse à pourrir les sites qui l'utilisent :/


Message édité par WiiDS le 05-07-2010 à 15:19:35

---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
n°2007186
esox_ch
Posté le 05-07-2010 à 15:57:18  profilanswer
 

Moi dans un cas comme ça, je re-installe le serveur.
Qui sait combien de backdoors il a pu laisser. Perso je prend pas le risque :o


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°2007201
dwogsi
Défaillance cérébrale...
Posté le 05-07-2010 à 16:44:18  profilanswer
 

Ouai, m'enfin faut quand même localiser le problème avant hein.
Sinon réinstaller c'est useless !


Message édité par dwogsi le 05-07-2010 à 16:44:26

---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°2007215
esox_ch
Posté le 05-07-2010 à 17:17:36  profilanswer
 

Tout à fait. Mais WiiDS semble dire qu'il suffi de boucher les trous pour pouvoir repartir comme avant, alors que moi je dis que c'est pas le cas :o


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°2007217
dwogsi
Défaillance cérébrale...
Posté le 05-07-2010 à 17:24:17  profilanswer
 

Après relecture, je trouve ma réponse étrange... Mais sinon, oui t'as raison. Alors +1 pour la forme.
 
Bon allez, j'arrête là les posts qui servent à rien.


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°2007234
dexenium
Posté le 05-07-2010 à 18:18:45  profilanswer
 

Bon j'essaie de continuer à comprendre...
 

Citation :

WiiDS :
 
?act=ls&d=%2Fhome%2F#######%2Fwww%2Fweb%2F/&sort=  
C'est marrant parce que pour avoir utilisé le C99 (mais a des fins légales moi :o) je suis 99.9% certain que ce script prend exactement les mêmes paramètres. Tu vois ou je veux en venir ? :D


Non pas du tout  :(  
 

Citation :

WiiDS :
Vérifier que le backup.php aie bien été effacé et non simplement renommé / déplacé


Comment repérer ce fichier ? Simplement par ftp en vérifiant la date d'ajout/modif du fichier ?
 

Citation :

esox_ch
Moi dans un cas comme ça, je re-installe le serveur.  
Qui sait combien de backdoors il a pu laisser. Perso je prend pas le risque :o


Tu veux dire on formatte tout le truc et on réinstalle l'OS ?
Ben là mon hébergeur il va me faire payer tout ça !
 
 
 

n°2007244
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 05-07-2010 à 19:00:34  profilanswer
 

dexenium a écrit :

Bon j'essaie de continuer à comprendre...
 

Citation :

WiiDS :
 
?act=ls&d=%2Fhome%2F#######%2Fwww%2Fweb%2F/&sort=  
C'est marrant parce que pour avoir utilisé le C99 (mais a des fins légales moi :o) je suis 99.9% certain que ce script prend exactement les mêmes paramètres. Tu vois ou je veux en venir ? :D


Non pas du tout  :(  
 
En gros pour être discret, le pirate a renommé le script "c99.php" en "backup.php". Si tu n'as pas le backup.php sur ton serveur, c'est parce qu'il n'a jamais existé avant que le pirate ne passe par la :jap:
 

Citation :

WiiDS :
Vérifier que le backup.php aie bien été effacé et non simplement renommé / déplacé


Comment repérer ce fichier ? Simplement par ftp en vérifiant la date d'ajout/modif du fichier ?
 
Ca devrait le faire :jap:
 

Citation :

esox_ch
Moi dans un cas comme ça, je re-installe le serveur.  
Qui sait combien de backdoors il a pu laisser. Perso je prend pas le risque :o


Tu veux dire on formatte tout le truc et on réinstalle l'OS ?
Ben là mon hébergeur il va me faire payer tout ça !
 
 
 



---------------
"I can cry like Roger. It's just a shame I can't play like him" - Andy Murray, 2010
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Divers

  Site hacké : comment avoir des infos ?

 

Sujets relatifs
creer un site de jeu virtuelMCT d'un site web
Créer un site sans connaitre la programmation?Malware apparaissant sur mon site ? Origine ?
plan de site[shell] récupération infos dans .txt et écriture dans un autre fichier
Creation de site communautaire - aide svpRécupérer des infos renvoyées par un serveur FTP
SQL: my.cnf : un vrai site qui explique les options en details ?Autoriser l'affichage de mon site qu'a Facebook
Plus de sujets relatifs à : Site hacké : comment avoir des infos ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR