Hacked , pouvoir se protégé

RoScO · Inscrit le: 18 Mar 2008 Messages: 12

Bonsoir ,

J'ai un gros problème avec une sorte de team Hack -

Mon site a été hacker et après le piratage , j'ai pu contacter le Hacker et il m'a expliquer comme suit :

Il a pu dl les fichiers de mon FTP depuis un programme : Ex: Index.php , config.inc...etc...
Et après le dl il a trouvé mes Mdp ( Mot de passe ) dans ces fichiers .
Donc là je voudrais protégé mon site contre ce Hacker .

Mon site est avec le CMS Nuked Klan.

J'èspère que j'aurai une réponse précise a mon problème Rolling Eyes

matalo · Inscrit le: 05 Déc 2006 Messages: 32

Quelle est la version de ton CMS ?

Certaines versions ont des failles include :/ mais aussi de l'injection SQL bref apparemment y a de quoi faire ...

Rolling Eyes

[edit]
En plus si c'est sur ce site que tu as mis ton Shell c99 alors te poses pas plus de question

RoScO · Inscrit le: 18 Mar 2008 Messages: 12

NK1.7.6

c mon site officiel , j'ai jamais uploadé mon shell laba !!! j'ai jamais touché

j'ai juste uploadé dans un autre site pr essayer c'est tout et ilnya aucune faille NK recontré en ce moment

Tu peux nous aider ?

Apophis1988 · Inscrit le: 05 Aoû 2007 Messages: 69

Soit ton hacker est un mytho, soit une elite ou soit il s'est bien foutu de toi car à ce jour je ne connais aucun logiciel qui permette de telecharger un fichier php d'un site aussi betement qu'il te l'a expliqué

PS: à moins qu'il n'ait tes acces ftp, alors là ca change tout Smile

RoScO · Inscrit le: 18 Mar 2008 Messages: 12

J'ai le change tjours.. , FTP , compte au site tout et tout
IMPOSSIBLE , il le trouve toujours

est ce que c possible quil ma planter un fichier shell C99 ou quelques choses dautres ?

Et c'"est un hacker très fort !!!( Expérimenté ) Embarassed

tr00ps · Inscrit le: 02 Juil 2007 Messages: 11

ton pc ne serais pas backdooré avec un keylogger ou un trojan par hasard ? tu as reinstallé ton systeme aussi ?

matalo · Inscrit le: 05 Déc 2006 Messages: 32

Tu devrais mettre ton cms à jour surtout parce que la 1.7.6 n'est pas sécurisé apparemment.

Après avoir fait un tour sur milw0rm on y trouve un exploit permettant d'exécuter du code à distance. Je n'ai pas regardé en détails mais il est fort possible que le gazier ait utilisé cet exploit.

Solution : mets à jour ton CMS avec la dernière version stable ou applique un patch si il en existe un .

[Edit]

Jiu · Inscrit le: 15 Aoû 2007 Messages: 10

http://www.milw0rm.com/exploits/3858

Voila le lien milw0rm :p

RoScO · Inscrit le: 18 Mar 2008 Messages: 12

euh !!!! voila !!! ou le mettre ? et le hacker l'a mis ou ? il fai quoi ce code ? Confused

matalo · Inscrit le: 05 Déc 2006 Messages: 32

nan t'as pas compris Smile

L'exploit sur milw0rm sert à pirater les sites utilisant le CMS NK 1.7.6

Donc toi t'as pas à t'en servir c'est juste pour t'expliquer ce qui a pu se passer.

Maintenant ce que tu dois faire c'est mettre à jour ton CMS. autrement dit obtenir la dernière version stable du CMS Nuked Klan dans ton cas. va sur le site pour en savoir plus.

Sinon peut etre qu'il existe un patch toujours sur leur site pour ta version.

Tu peux devrais aussi faire une verif dans tes bases et les sauvegarder si ce n'est déjà fait.
Si il ya des comptes utilisateur tu vas devoir changer tous les mots de passes.
Tu peux aussi essayer de contacter la team NK ou de chercher un forum sur ce CMS et demander à quelqu'un qu'il texpliques clairement la procédure si tu ne t'en sens pas capable avec mes pietres indication (toute fois suffisante à mon sens Wink

)

Si tu as d'autres question ?

Bon courage à toi Smile

RoScO · Inscrit le: 18 Mar 2008 Messages: 12

Mais je cherche la paix moi !! je veut hacker aucun site !!! , je veut savoir ou a mi ce code et comment il s'est servi pour que je protege mon site , par ce que au debut il ma planter un Shell grace a lupload , j'ai suprimé ce fichier et j'ai desactiver completement le lupload
PS : la version 1.7.6 est la derniere version stable , ilya une nouvelle beta , mais beta restera beta yaura peutetre des failles plus grandes avec cette Beta !!!
Merci

matalo · Inscrit le: 05 Déc 2006 Messages: 32

Tu es bien sur que la version que tu as c'est bien la 1.7.6 sp4.3 ?
Car apparement la faille d'upload aurait été corrigé dans cette version sp4.3.

[Edit]
En ce qui concerne le "comment" : si le type a utilisé cet exploit, il n'a eu qu'a modifier une variable , corriger quelques erreurs volontaires, et à lancer l'exploit depuis son pc ou ailleurs. Si tu veux vraiment savoir comment, vas voir l'exploit sur le lien que donne Jiu. :p
Mais vérifies que c'est bien la sp4.3 car je pense que les failles ont été corrigées dans cette version.

Tiens nous au courant !

RoScO · Inscrit le: 18 Mar 2008 Messages: 12

Oui Oui , Bien sur j'ai la version 1.7.6 , il a réussi a muploader un shell alors j'ai desactiver completement l'upload , peu importe comment il la fait !!!
mais ce script que vient de donner Jiu , il se met dans un fichier .php ou il s"excute dans n'importe quel endroit , par expemple il le met dans forum ?
Et comment se protéger de ce script Crying or Very sad

matalo · Inscrit le: 05 Déc 2006 Messages: 32

Oui j'ai bien compris que tu avais la version 1.7.6 mais dans cette meme version il existe plusieurs version apparement appelé service pack SP. Donc la question n'est plus de savoir si tu utilises la 1.7.6 car ça on a bien compris. Maintenant est ce que tu as la 1.7.6 SP4.3 ???
Car encore une fois les failles concernant l'exploit semble avoir été corrigée dans ce sp4.3.

Concernant l'upload c'est à croire que tu ne lis pas ce que j'ai écrit.
LE SP4.3 SECURISE L'UPLOAD C'EST ECRIT DANS LE CHANGELOG.

RoScO · Inscrit le: 18 Mar 2008 Messages: 12

Ta pas bien compris :s

Nuked Klan se compose de deux methodes , NK Gamer'z et SP 4.3 Non Gamers . il peuvent pas etre tous les deux soit NK 1.7.6 Soit NK SP 4.3

EDIT : je vient d'installer la nouvelle version NK Beta et tout allé bien

mais ce matin , j'ai trouvé que dans mon site ya deux administrateurs :S:S Pourtant que je suis le leur , il s'est ajouté tout seul mais rien tocuhé , Comment il a fait , j'ai changer tous mes pass ..