PHPfrance

la communauté d'entraide francophone dédiée au PHP

serveur hacké: une idee sur le code?

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : serveur hacké: une idee sur le code?

Re: serveur hacké: une idee sur le code?

par macplus » 04 janv. 2013, 18:58

tu veux dire qu'il se servirait des mes ftp comme serveur, alors?
Mais quel intéret de placer ce _i.php dans tous mes répertoires?
dans ce _i.php il y a une ligne qui ressemble bien à une chaine cryptee mais c'est pareil, j'imagine qu'il faut l'appeler pour en faire quelque chose,non?

pour le déposer, bit def, m'a prévenu d'une detection exploit java il y a 2 semaine, donc je pense que c'est là qu'il a du scanner mon pc pour trouver les xml contenant mes connexions ftp...

Re: serveur hacké: une idee sur le code?

par Mazarini » 04 janv. 2013, 18:25

L'intérêt est peut être d'utiliser ce fichier php par celui qui l'a déposé.
Reste à savoir comment il a pu le déposer.

Re: serveur hacké: une idee sur le code?

par macplus » 04 janv. 2013, 16:18

oui en fait j'ai trouvé sur mes ftp un dossier masrer qui contient outre ce fichier _i.php un dossier media avec un fichier robot.txt

Code : Tout sélectionner

USER AGENT :
et un fichier swf.php reconnu par bitdefender comment backdoor.php.asq... très sympa...
Maintenant, je ne sais pas comment ce backdoor pouvait être appelé sur le poste des visiteurs, car je n'ai rien trouvé dans mes fichier,s pas d'include, d'iframe, ni rien...

Re: serveur hacké: une idee sur le code?

par Mazarini » 03 janv. 2013, 17:22

Par curiosité, j'ai "googlelisé" B66E5856 30 et _i.php.
Ca semble toucher pas mal de site, mais pas vu d'explication

serveur hacké: une idee sur le code?

par macplus » 03 janv. 2013, 15:44

Bonjour,

Plusieurs sites dont je m'occuppe et qui sont hébergés en mutualisé ont été hackés fin décembre.
Dans l'ensemble des des compte ftp, un même fichier a été ajouté dans chaque répertoire (meê répertoire config, stats...):
_i.php
qui contient; 
B66E5856
"ce qui semble etre un md5"
<?=10+20;?>
par contre je ne trouve nulle part dans mes pages d'appel à ce fichier...
J'ajoute que ne n'utilise aucun script type joomla ou autre et que les seuls scripts en php sont pour l'essentiels des form de contact...
Quelqu'un pourrait m'éclairer sur ce qu'il est censé faire, ce bout de code?
c'est peut être un hack de l'éducation nationale qui veut nous apprendre à compter? #-o
J'attends l'analyse des logs serveurs de l'hébergeur car ceux auxquels j'ai accès dans mon compte ftp ont été...virés :evil:
Merci à vous et meilleurs voeux pour cette année 2013 :D