Discussion :

[ArHacKnIdE]

Bonjour à tous,

Je me suis absenté ce week end et à ma grande surprise en allumant
mon ordinateur tout à l'heure, un message me dit que mon fichier de
configuration Apache a été modifié alors que personne n'a même pas allumé le PC

Je vais sur mon site jeter un oeil : http://arhacknide.ifrance.com,
mon site est complètement défacé, vidé, je ne sais pas

J'utilisais le CMS Guppy...

Il y a t'il un lien avec mon erreur Apache et le défacement de mon site,
j'ai désormais tout désactivé, apache, easy-php, no-ip...

Si qqun a déjà vu ça... et si il y a moyen de récupérer mon site

Merci mille fois

[Skyounet]

Je pencherai pour une faille Guppy

[ArHacKnIdE]

Pourquoi cette notification au démarrage m'informant que mon fichier conf a été modifié

Je pensai à :

- Le type trouve les fichiers de guppy dans mon ordi (mon ancien guppy),
ouvre le fichier contenant le mot de passe et pirate mon site

[Nasky]

Ton site est hébérgé chez iFrance alors quel rapport avec ton fichier Apache?
Qu'y a-t-il de modifié dans le fichier httpd.conf?

Le type trouve les fichiers de guppy dans mon ordi (mon ancien guppy), ouvre le fichier contenant le mot de passe et pirate mon site

Je me suis absenté ce week end et à ma grande surprise en allumant
mon ordinateur tout à l'heure, un message me dit que mon fichier de
configuration Apache a été modifié alors que personne n'a même pas allumé le PC

Si ton PC était éteind, personne n'aurait pu accéder à tes fichiers. Donc si piratage il y a eu, ça s'est passé avant ton départ.
De plus, je ne vois pas comment quelqu'un se serait introduit dans ton PC et aurait récupéré les fichiers. En effet, ça impliquerait une faille d'Apache et là ça serait plus inquiétant.

Alors je pense comme Skyrunner. Une faille dans Guppy. Je ne connais pas ce CMS mais vue que tout a été supprimé sans rien d'autres, je dirais que c'est une SQL INJECTION.
Et pour la modif d'Apache, à mon avis, c'est toi qui a dû le modifier avant de partir.

Nas'

[ArHacKnIdE]

Non Merci bien mais faut pas me prendre pour un abruti aussi

Pourquoi cette erreur sous Apache sur mon ordi en même temps que tout mon
site soit effacé

Comment je peux voir ce qui a été modifié ?

Et je confirme et (re) je n'ai jamais touché mon fichier de config.

D'accord le problème n'est pas forcement de ce week end, mais en tout cas de la dernière fois que mon ordi fut allumé...
Et mon site, lui, marché.

[ArHacKnIdE]

C'est re-moi,

Pour mon problème d'apache, j'ai trouvé la source du problème et en fait
c'est le message d'erreur qui m'induisé en erreur

Le fichier conf n'a pas été modifié en fait...

Dsl pour ce point.

En ce qui concerne Guppy, mon site, cela veut dire que qqun m'a pris mon mot de passe...

J'ai vérifié mon FTP, il n'a pas bougé, enfin il manque juste tout le contenu du site
Et donc ce n'est pas la peine que je recommence...
C'était le seul portail PHP Gratuit et bien sans base de donnée

Encore Merci

[Swoög]

Perso ça m'est arrivé aussi, j'avais un site chez ifrance à l'époque, et leur (beaucoup trop) nombreux popups de pubs commençaient à me les briser grave... j'avais décidé de déménager chez un autre hébergeur (free pour ne pas le nommer), j'avais fait la migration et me servait d'ifrance que pour les fichiers à télécharger... et un jour, hop, plus aucun fichiers... l'espace tout clean, comme neuf... pourtant je suis sûr que personne n'a eu mon mot de passe, sinon les pages web chez free auraient aussi étées supprimées (même pass et les logins sont pas vraiment facile à cacher lol), j'ai demandé à ifrance, et bien sûr, ils n'y étaient absoluement pour rien... toujours est-il que j'ai essayé de réupper mes fichiers, et quand j'en étais à la moitié, mon compte FTP a été fermé, soi-disant parce que j'avais outre passer le quota...

[ArHacKnIdE]

Bien moi rien a bougé sur le FTP, c'est dans l'administration de mon portail PHP que tout le contenu de mon site a été effacé

C'est de mon mot de passe admin que je parle pas celui de mon FTP d'ifrance

ET sur free on peut plus faire de comptes

[ArHacKnIdE]

C'est bon, c'était bien du petit "piratage" mais evident

Si vous voulez plus d'info, des experts m'ont aidés

http://www.freeguppy.org/thread.php?...pg=109467&id=1

[Nasky]

Ah oui ok mais bon, là, c'est toi le fautif
Apparament, d'après la personne sur le forum, on ne peut pas utiliser les fichiers systèmes. Parce que normalement, soit tu supprimes le dossier install soit tu y places un .htaccess avec "deny from all" qui empêche l'accès au répértoire (c'est ce que j'ai fait pour mon Dotclear par exemple).
Donc supprime le dossier "install" et y'aura plus de problèmes.

Au fait : t'as essayé Free ou tu veux toujours essayer avec un compte à moi? (Désolé j'avais oublié l'histoire). Parce que d'après de nouvelles sources, ça marche si le compte est crée avant le 1er mai 2006...

Nas'

[ArHacKnIdE]

C'est que j'ai pas trop envie de donner mon adresse et recevoir des trucs, mes parents vont me tuer et vont encore croire...
Puis je comprends pas tout dans cette histoire

Si tu pouvait me faire ça (un compte à toi), tu es mon Dieu

EDIT : tu crois que je peux faire un appel sur le forum a qui peut me faire un compte, genre http://arhacknide.free.fr