Problème avec le site Arfooo !

[aras]

Bonsoir,
pourrait on m'expliquer pourquoi, certain des sites soumis sur nos annuaires, disparaissent pour laisser place à www.arfooo.com ?
En effet, ce ne sont plus mes sites mais bien le site arfooo.fr (et donc sa fiche etc...) a la place

J'ai les logs du serveur donc Ip, ville etc... C'est traçable.

Nous allons procéder a un constats d'huissier dors et déjà mais j'aimerai tout de même savoir le pourquoi du comment !

Merci de vos réponses.

[Arf]

Bonjour,

Peux tu être plus explicite, les sites disparaissent, c a d qu'ils sont remplacés par mon site ?
Selon moi Arfooo n'a pas de faille de sécurité permettant de réaliser cet exploit donc je ne vois pas comment cela est possible.

Cordialement,
Arf

[bzbz]

Bonsoir.

Je ne vois pas qui pourrais t'expliquer sans savoir c'est quel site, ce que tu as modifié du script, hebergé comment, par qui, quel autre script il pourrait y avoir etc...

En gros prends un huissier avec des compétences php .

Bon je rigole mais c'est pas cool, si tu veux des réponses soit plus précis. Moi même en ayant rongé arfoo jusqu'a la moelle je ne vois pas comment cela aurait pu être injecté sans modification.

[aras]

Bonsoir,
L'annuaire concerné est celui d'un client.
Anciennement propulsé par Freeglobes, je l'ai passé sous Arfooo puis j'ai refait la charte graphique.

Nous avons constaté, que quelqu'un modifiait des sites présents, en remplaçant le contenu, titre, description etc pour y mettre les infos d'Arfooo.com

Il semble également qu'il y ai une similitude avec les derniers sites inscrits (visible dans nouveauté) de l'annuaire arfooo.

J'attends plus d'infos de la part de mon client.

Ce qui est gênant, c'est que l'on puisse penser que cela profite à arfooo annuaire...

[bzbz]

[aras]

Il n'y a aucun sous-entendu.
L'url soumise est celle d'arfooo, pas une autre et il s'avère que ces dits annuaires sont a fort page-rank donc bon backlink.

A qui cela profite ? A www.arfooo.com ! Il n'y a donc pas de sous entendu, je suis très clair !
Je n'ai pas pour autant dit, qu' Arf ou que le site arfooo en est la cause ! Il en profite !

Encore une fois, les seuls modifs qui ont été faites, l'ont été par moi même.
Passage sous arfooo de Freeglobes,
Modification de la charte graphique,
Ajout de champs a la soumissions et à l'affichage de la page détails.

Aucun rapport donc avec le fait que j'ai put créer une faille.

De plus la modification est humaine puisque nous l'avons dans nos logs.

Je vous tiens informé dès que j'ai plus de news.

Je me permet de rappeler que ce post n'est pas là pour incriminer qui que ce soit, mais plus à alerter si il y a lieu, a inciter d'autres utilisateurs a surveiller et veiller a ce qu'il n'en soit pas autant, et bien sur, a trouver la réponse.

Ce sont des annuaires thématiques, dont la validation est minutieuse donc aucune erreur de notre part.

Merci.

[bzbz]

ok.
merci d'avoir clarifié les choses.

Concernant le backlink, ça ne profite pas à arfooo, le site est légalement censé avoir un lien vers arfooo en footer. Donc avoir 10 liens ça ne rapporte rien (enfin pour google).

De plus au niveau réputation ça peut plus nuire aux script et à sa communauté ce genre de chose.

Ensuite s'il y a eu modification c'est que la personne a peu accéder soit à la base soit à l'admin.

As-tu un fichier htaccess qui protège l'admin
Dans les log de ton serveur la personne est resté longtemps?
Les sites ont ils été validés automatiquement?

De toute façon quand il y a une suspicion sur un script, le mieux c'est de voir avec son auteur, c'est lui qui connait le mieux son script. Au moins il pourra essayé de voir par où ça à pû venir.

Cordialement.

[aras]

Rectification et excuse de ma part !
Bossant sur pas mal d'annuaire, j'ai prit l'un pour un autre.

Il s'agit en faites d'annuaire toujours propulsé sous Freeglobes, donc pas de backlink en footer.

[zarol]

Bonsoir,
Il s'agit d'un de mes annuaires.
Je comprends l'agacement et la réaction d'Aras à qui j'avais fait part de ma mésaventure. Pour ma part je n'en aurais pas parlé ici . En tous cas pas maintenant. Mais autant clarifier les choses.
Il s'agit d'un annuaire freeglobes PR6. Quelqu'un y est entré en admin à 07/Jul/2009:20:44:28 et en est reparti à 20:57:52. Il y a plus de 300 lignes de logs qui montrent que certains sites ont été édités puis remplacés par d'autres. Tous les sites appartiennent à la même personne (d'après le whois).
Le problème est qu'un des sites de l'annuaire qui été supprimé était le mien et se trouvait sur la première page... J'ai donc pu facilement identifier qu'il y avait eu un piratage.
Même si ces faits sont très graves et passibles de peines lourdes ( ) je n'ai pas envie d'envenimer le débat et laisse au fautif le crédit d'un acte irréfléchi. D'ailleurs, si l'intéressé venait à croiser ce forum je lui propose de me contacter en MP.

Je confirme donc qu'il ne s'agit pas d'un problème de sécurité sur Arfooo mais sur Freeglobes dont on a d'ailleurs dit ici ou ailleurs qu'il comprenait des failles de sécurité...

Bonne fin de soirée pour ceux qui ne sont pas encore couchés

Petite anecdote: un autre de mes sites a été édité pendant la "session" mais a été épargné. Il s'agissait d'un annuaire Arfooo...

[bzbz]

heu même mot de passe?

de toute façon il faut tout modifier mot de passe sql, admin et sur tous tes sites où tu les aurais mis.