Post to Facebook
Tweet about this
Share at LinkedIn
Invite participants
Reference this pageintrusion malveillante avec du code adsense....
Bonjour, je suis administrateur du site
http://syndicatpotentiel.free.fr
le site du syndicat potentiel à Strasbourg
depuis 2002 sur free.fr - et depuis 2006 sur le CMS yacs (version utilisée yacs 8.11beta30
à deux reprises fin mars / début avril
des fichiers php (une dizaine) ont été modifiées
par un inconnu, en y ajoutant
en début et en fin du code html affichant des pubs
adsense pour son compte ou un compte tiers
le code que j'ai du enlever
fichier par fichier infecté
se compose d'une balise center
+
le code habituel adsense
avec l'ID du client :
google_ad_client = "pub-8088924819761850";
quelques cas sur internet ont connu
la meme histoire :
http://newsgroup.lilobzh.com/article.php?id=131219&group=proxad.free.services.pagesperso
j'ignore par quel moyen l'intrusion
a pu se faire
j'ai trouvé 5 ou 6 fichiers modifiés
et un fichier errors.php qui n"existait pas
le site tourne sur yacs mais j'ai
trouvé un cas sur joomla avec le meme fichier
http://www.spyclic.com/index.php?option=com_content&task=view&id=16&Itemid=49
j'espére que cette info vous sera utile...
cordialement
Jean-François Mugnier
Coordinateur de l'Association Le Faubourg /
Syndicat Potentiel Strasbourg
13 rue des couples 67000 Strasbourg - Tel. 03 88 37 08 72
http://syndicatpotentiel.org
http://www.facebook.com/group.php?gid=13155942989
http://syndicatpotentiel.free.fr
le site du syndicat potentiel à Strasbourg
depuis 2002 sur free.fr - et depuis 2006 sur le CMS yacs (version utilisée yacs 8.11beta30
à deux reprises fin mars / début avril
des fichiers php (une dizaine) ont été modifiées
par un inconnu, en y ajoutant
en début et en fin du code html affichant des pubs
adsense pour son compte ou un compte tiers
le code que j'ai du enlever
fichier par fichier infecté
se compose d'une balise center
+
le code habituel adsense
avec l'ID du client :
google_ad_client = "pub-8088924819761850";
quelques cas sur internet ont connu
la meme histoire :
http://newsgroup.lilobzh.com/article.php?id=131219&group=proxad.free.services.pagesperso
j'ignore par quel moyen l'intrusion
a pu se faire
j'ai trouvé 5 ou 6 fichiers modifiés
et un fichier errors.php qui n"existait pas
le site tourne sur yacs mais j'ai
trouvé un cas sur joomla avec le meme fichier
http://www.spyclic.com/index.php?option=com_content&task=view&id=16&Itemid=49
j'espére que cette info vous sera utile...
cordialement
Jean-François Mugnier
Coordinateur de l'Association Le Faubourg /
Syndicat Potentiel Strasbourg
13 rue des couples 67000 Strasbourg - Tel. 03 88 37 08 72
http://syndicatpotentiel.org
http://www.facebook.com/group.php?gid=13155942989
 Pinelli, Thierryfrom Nice, Drap Associate, 1740 posts |
Merci pour ce retour. Une nouvelle version majeur (Yacs Martin) ne devrait plus tarder à faire son apparition comme version de référence. Depuis la dernière version que vous utilisez, beaucoup de travail a été effectué, donc quelques corrections de failles de sécurité (Voir notamment : Alerte de sécurité) Attention toutefois aux droits d'accès des fichiers qui peuvent être trop étendus (trop de 777). C'est un point a vérifier également. Communiqués de Presse : Site de Communiqués de Presse à propulsion Yacs - Création de sites, Référencement et webmastering - Skins pour Yacs : YordPress - Yacs couleurs Wordpress - Bonbon Skin 1.3.2 : Le graphisme "Green" - Totem 930 : L'équilibre pour petits écrans |
 J.Juraverfrom Entre chaise et clavier... 3741 posts |
Et ben, c'est la foire aux hack en ce moment Peut-être un lien entre les deux, peut-être pas. Trois grands CMS sont potentiellement vulnérables en tout cas. Je ne m'attarde pas, j'ai mon yacs en double file... 
 Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz | |
 Christianfrom Chonas l'Amballan Associate, 2039 posts |
Il y a aussi la possibilité via d'autres programmes installés sur le même serveur voir Sensibilisation au piratage. Bref, nul n'est vulnérable et une inspection minutieuse des logs peut être enrichissante sur la porte d'entrée utilisée. Actupro quelques sites yacs : création site internet annuaire pro |
