[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4363: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3542)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4365: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3542)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4366: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3542)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4367: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3542)
Problème avec le site Arfooo !

Problème avec le site Arfooo !

Annonces des nouveautés, des mises à jour de Arfooo Annuaire et des scripts de migration

Problème avec le site Arfooo !

Messagede aras » Jeu 9 Juil 2009 21:12

Bonsoir,
pourrait on m'expliquer pourquoi, certain des sites soumis sur nos annuaires, disparaissent pour laisser place à www.arfooo.com ?
En effet, ce ne sont plus mes sites mais bien le site arfooo.fr (et donc sa fiche etc...) a la place

J'ai les logs du serveur donc Ip, ville etc... C'est traçable.

Nous allons procéder a un constats d'huissier dors et déjà mais j'aimerai tout de même savoir le pourquoi du comment !

Merci de vos réponses.
aras
 
Messages: 278
Inscription: Mar 2 Déc 2008 23:26


Re: Problème avec le site Arfooo !

Messagede Arf » Jeu 9 Juil 2009 21:34

Bonjour,

Peux tu être plus explicite, les sites disparaissent, c a d qu'ils sont remplacés par mon site ?
Selon moi Arfooo n'a pas de faille de sécurité permettant de réaliser cet exploit donc je ne vois pas comment cela est possible.

Cordialement,
Arf
Arf
Administrateur du site
 
Messages: 3100
Inscription: Lun 21 Jan 2008 14:53

Re: Problème avec le site Arfooo !

Messagede bzbz » Jeu 9 Juil 2009 22:33

Bonsoir.

Je ne vois pas qui pourrais t'expliquer sans savoir c'est quel site, ce que tu as modifié du script, hebergé comment, par qui, quel autre script il pourrait y avoir etc...

En gros prends un huissier avec des compétences php :lol: .

Bon je rigole mais c'est pas cool, si tu veux des réponses soit plus précis. Moi même en ayant rongé arfoo jusqu'a la moelle je ne vois pas comment cela aurait pu être injecté sans modification.
bzbz
 
Messages: 180
Inscription: Jeu 20 Nov 2008 00:26

Re: Problème avec le site Arfooo !

Messagede aras » Jeu 9 Juil 2009 22:42

Bonsoir,
L'annuaire concerné est celui d'un client.
Anciennement propulsé par Freeglobes, je l'ai passé sous Arfooo puis j'ai refait la charte graphique.

Nous avons constaté, que quelqu'un modifiait des sites présents, en remplaçant le contenu, titre, description etc pour y mettre les infos d'Arfooo.com

Il semble également qu'il y ai une similitude avec les derniers sites inscrits (visible dans nouveauté) de l'annuaire arfooo.

J'attends plus d'infos de la part de mon client.

Ce qui est gênant, c'est que l'on puisse penser que cela profite à arfooo annuaire...
aras
 
Messages: 278
Inscription: Mar 2 Déc 2008 23:26

Re: Problème avec le site Arfooo !

Messagede bzbz » Jeu 9 Juil 2009 23:00

bzbz
 
Messages: 180
Inscription: Jeu 20 Nov 2008 00:26

Re: Problème avec le site Arfooo !

Messagede aras » Jeu 9 Juil 2009 23:12

Il n'y a aucun sous-entendu.
L'url soumise est celle d'arfooo, pas une autre et il s'avère que ces dits annuaires sont a fort page-rank donc bon backlink.

A qui cela profite ? A www.arfooo.com ! Il n'y a donc pas de sous entendu, je suis très clair !
Je n'ai pas pour autant dit, qu' Arf ou que le site arfooo en est la cause ! Il en profite !

Encore une fois, les seuls modifs qui ont été faites, l'ont été par moi même.
Passage sous arfooo de Freeglobes,
Modification de la charte graphique,
Ajout de champs a la soumissions et à l'affichage de la page détails.

Aucun rapport donc avec le fait que j'ai put créer une faille.

De plus la modification est humaine puisque nous l'avons dans nos logs.

Je vous tiens informé dès que j'ai plus de news.

Je me permet de rappeler que ce post n'est pas là pour incriminer qui que ce soit, mais plus à alerter si il y a lieu, a inciter d'autres utilisateurs a surveiller et veiller a ce qu'il n'en soit pas autant, et bien sur, a trouver la réponse.

Ce sont des annuaires thématiques, dont la validation est minutieuse donc aucune erreur de notre part.

Merci.
aras
 
Messages: 278
Inscription: Mar 2 Déc 2008 23:26

Re: Problème avec le site Arfooo !

Messagede bzbz » Jeu 9 Juil 2009 23:30

ok.
merci d'avoir clarifié les choses.

Concernant le backlink, ça ne profite pas à arfooo, le site est légalement censé avoir un lien vers arfooo en footer. Donc avoir 10 liens ça ne rapporte rien (enfin pour google).

De plus au niveau réputation ça peut plus nuire aux script et à sa communauté ce genre de chose.

Ensuite s'il y a eu modification c'est que la personne a peu accéder soit à la base soit à l'admin.

As-tu un fichier htaccess qui protège l'admin
Dans les log de ton serveur la personne est resté longtemps?
Les sites ont ils été validés automatiquement?

De toute façon quand il y a une suspicion sur un script, le mieux c'est de voir avec son auteur, c'est lui qui connait le mieux son script. Au moins il pourra essayé de voir par où ça à pû venir.

Cordialement.
bzbz
 
Messages: 180
Inscription: Jeu 20 Nov 2008 00:26

Re: Problème avec le site Arfooo !

Messagede aras » Jeu 9 Juil 2009 23:35

Rectification et excuse de ma part !
Bossant sur pas mal d'annuaire, j'ai prit l'un pour un autre.

Il s'agit en faites d'annuaire toujours propulsé sous Freeglobes, donc pas de backlink en footer.
aras
 
Messages: 278
Inscription: Mar 2 Déc 2008 23:26

Re: Problème avec le site Arfooo !

Messagede zarol » Jeu 9 Juil 2009 23:59

Bonsoir,
Il s'agit d'un de mes annuaires.
Je comprends l'agacement et la réaction d'Aras à qui j'avais fait part de ma mésaventure. Pour ma part je n'en aurais pas parlé ici . En tous cas pas maintenant. Mais autant clarifier les choses.
Il s'agit d'un annuaire freeglobes PR6. Quelqu'un y est entré en admin à 07/Jul/2009:20:44:28 et en est reparti à 20:57:52. Il y a plus de 300 lignes de logs qui montrent que certains sites ont été édités puis remplacés par d'autres. Tous les sites appartiennent à la même personne (d'après le whois).
Le problème est qu'un des sites de l'annuaire qui été supprimé était le mien et se trouvait sur la première page... J'ai donc pu facilement identifier qu'il y avait eu un piratage.
Même si ces faits sont très graves et passibles de peines lourdes ( ) je n'ai pas envie d'envenimer le débat et laisse au fautif le crédit d'un acte irréfléchi. D'ailleurs, si l'intéressé venait à croiser ce forum je lui propose de me contacter en MP.

Je confirme donc qu'il ne s'agit pas d'un problème de sécurité sur Arfooo mais sur Freeglobes dont on a d'ailleurs dit ici ou ailleurs qu'il comprenait des failles de sécurité...

Bonne fin de soirée pour ceux qui ne sont pas encore couchés

Petite anecdote: un autre de mes sites a été édité pendant la "session" mais a été épargné. Il s'agissait d'un annuaire Arfooo...
zarol
 
Messages: 18
Inscription: Jeu 16 Avr 2009 23:13

Re: Problème avec le site Arfooo !

Messagede bzbz » Ven 10 Juil 2009 03:18

heu même mot de passe?

de toute façon il faut tout modifier mot de passe sql, admin et sur tous tes sites où tu les aurais mis.
bzbz
 
Messages: 180
Inscription: Jeu 20 Nov 2008 00:26

Suivante

Retourner vers Annonces concernant le script Arfooo Annuaire

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

 
Copyright © arfooo.com  2007 - 2011  -  Tous droits réservés  -  Partenaires de confiance
Sites du groupe: petites annonces gratuites   voyance en direct - tirage tarot   Consultant en référencement
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | phpBB SEO Traduction par: phpBB-fr.com