[Plan du site] Vous êtes ici --- > Le Site du Zéro > Les forums > Communauté des zéros > Discussions générales > Mon site vient d'être piraté! > Lecture du sujet

Mon site vient d'être piraté!

Vous devez être inscrit pour pouvoir poster des messages

Auteur	Message
Page : 1 2 3 4 Suivante
2 visiteurs sur ce sujet (1 membre et 1 anonyme) : mynfs
Page : 1 2 3 4 Suivante
Gizmil	# Posté le 27/04/2008 à 01:56:33
Groupe : Membres	Salut, Je viens d'être la victime d'un pirate et je viens soliciter votre aide! Mon espace web héberge un forum! Il y a quelque heures, celui-ci affichait Critical Error + quelques lignes de description du problème! J'ai relaté mon problème dans un forum phpbb et là, je reviens sur mon site et je découvre une page blanche avec juste ce message: haCked By r00t-x " G0t R00t.. " Bref, je me demande si le pirate n'aurait pas vu mon message sur le support du forum phpbb et en autrait profité pour se jeter sur une faiblesse informatique! Ou alors, c'est lui qui a généré le Critical Error dans un premier temps! Bref, je me demandais s'il y a moyen de faire quelque chose! J'ai déjà prévenu l'hébergeur mais en attendant, je viens voir ici au cas où vous auriez des idées à me proposer! Merci d'avance pour l'aide!
Vinc14	# Posté le 27/04/2008 à 01:59:48
Groupe : Membres	Bah... revoir la sécurité de ton site ? Sinon, j'espère pour toi que tu as des sauvegardes. Change tes mots de passes aussi (accès FTP et éventuellement SGBD). Le blog passionnant de Vinc14 → La vente liée : plus pour longtemps
speedking	# Posté le 27/04/2008 à 02:01:13
力睿智勇烈 Groupe : Membres	laisse moi deviner... phpbb? \|. . Location: Sunderland, United Kingdom \|. . Mon avis sur L'asus Eee \|. . http://blog.geoffrey-compagnon.co.uk \|. .
Fcp	# Posté le 27/04/2008 à 02:04:13
delphiki est le plus beau modo	Par contre, je veux bien que tu sois paniqué que c'est la fin du monde toussa mais ... pas obligé de créer 2 topics ... Je ferme l'autre Dans un monde de fou un être parfait passerait surement pour un fou MEILLEUR BLOG 2007
Vinc14	# Posté le 27/04/2008 à 02:06:45
Groupe : Membres	Citation : speedking laisse moi deviner... phpbb? Pourquoi tu dis ça ? C'est pas sécurisé ? Le blog passionnant de Vinc14 → La vente liée : plus pour longtemps
mamboule	# Posté le 27/04/2008 à 02:07:35
Groupe : Membres	Citation : speedking laisse moi deviner... phpbb? S'il a posté une demande de support sur le forum de phpBB, il y a de fortes chances que son forum soit un phpBB ! Services de référencement, d'analyse et plus pour Webmaster
c_olivier	# Posté le 27/04/2008 à 02:37:41
You can do IT! Groupe : Membres	porter plainte? Remettre ton forum à l'aide d'un sauvegarde? Je sais pas moi... on peux pas vraiment t'aider dans c'est situations. Tant mieux pour toi si t'avais des bakcups Aidez moi a me payer une imprimante pour mes études envoyer tout dons peux importe la somme à Par paypal --> c_olivier@live.ca Merci Une escroquerie pareille, ça se fait pas Donc signer la pétition ici: <--Dual Screen <-- Tout le reste <--Mon serveur <-- Rare <--Toujours Quand on parle de tout et de rien, on parle surtout de tout pcq à parler de rien on parle pas longtemp
speedking	# Posté le 27/04/2008 à 02:40:23
力睿智勇烈 Groupe : Membres	Citation : Vinc14 Citation : speedking laisse moi deviner... phpbb? Pourquoi tu dis ça ? C'est pas sécurisé ? Suffit de taper "exploit+phpbb" dans google pour répondre à ta question. \|. . Location: Sunderland, United Kingdom \|. . Mon avis sur L'asus Eee \|. . http://blog.geoffrey-compagnon.co.uk \|. .
Asibasth	# Posté le 27/04/2008 à 03:17:03
Mangeur de Lapins Crus	Cette nuit j'ai été défacé deux fois de suites par ce même "r00t-x", il apparaîtrait que ce soit un groupe de couillons roumains avec trop de temps libre. Je suis hosté chez jexiste.fr et sur le site il n'y a qu'un PlumeCMS et un PunBB. Après avoir changé tous les logins d'un coup ce con s'y est remis... Je me suis dit que j'étais peut-être vérolé alors j'ai changé les logins depuis un autre poste et fait le formatage dont j'avais grand besoin depuis quelques semaines (une LAN c'est sale ). 'fin bon, plus de problèmes pour l'instant. Absent jusqu'à début septembre. Asibasth.Kom - aBlog - DeviantArt
ixialis	# Posté le 27/04/2008 à 03:26:58
Groupe : Membres	Les gens n'ont rien a faire Comment bien sécuriser son site face a ce genre de choses?
tec	# Posté le 27/04/2008 à 03:31:54
death note fan Groupe : Membres	c'est juste des couilles qui ont découvert milworm: allez sur milworm, regardez n'importe quel exploit vous verrez pleins de sites defaces nan sérieux, fait ton forum toi meme, met des gros mdp, et surtout vérifie bien la sécurité quand on est webmaster la mailleure sécurité c'est la paranoïa asibath: c'est surement une faille de punBB tu a quel version , si t'a en dessosu ou la .16 tu a de grandes cchances que sa soit sa mp moi, si tu veut des details (precaution) linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
Yomik0	# Posté le 27/04/2008 à 03:34:24
Now ? Revolution !! Groupe : Bannis	Les hacks vont fleurir dans les prochains jours avec la dernière DSA sur phpmyadmin : http://www.debian.org/security/2008/dsa-1557 . "Bonheur pour l'un, malheur pour l'autre, telle est la loi de l'univers."
ixialis	# Posté le 27/04/2008 à 03:36:13
Groupe : Membres	y a t'il des techniques justement pour bien sécuriser son site et forum? je cherche desesperement sur google et trouve aucune documentation potable sur: Comment mettre toutes les chances de sont coté face à un ptit branleur qui n'a rien a faire de son temps libre Help me je compte bientot faire un site je trouve ca angoissant Bonne nuit a tous (il est quand meme 3:35 du matin)
tec	# Posté le 27/04/2008 à 03:39:09
death note fan Groupe : Membres	yomik0 nan la c'est des exploits sur el sites, y'a peu de chances qu'ils se soient fait attaquer par la bdd/le ftp exialis: tu apprend la secu info et tu attaque ton site, tu cherche tout c qui pourrait ammener a des failles XSS, SQL injection et autres tu met des mdp betons, tu les done a personnes, (et accesoirement tu deviens aprano :p) linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
ixialis	# Posté le 27/04/2008 à 03:41:38
Groupe : Membres	Connaitrais tu quelques site pour apprendre tout cela? Merci beaucoups pour ces conseils ! Parano je le suis déja pas mal donc ca tombe bien
tec	# Posté le 27/04/2008 à 03:43:13
death note fan Groupe : Membres	bah c'est al le hic, tu apprend seul, vu que les vrais hackers (xhite hat) en général l'aprennent pas aux autres mais je te conseille de graver un live cd Backtrack et lire le wiki de backtrack-fr.net linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
ixialis	# Posté le 27/04/2008 à 03:45:10
Groupe : Membres	merci énormement ! Bonne nuitée
Yomik0	# Posté le 27/04/2008 à 03:45:24
Now ? Revolution !! Groupe : Bannis	Non mais c'est pas compliqué de sécuriser un site web hein, tout ce qui va dans une requête SQL, mysql_real_escape_string, et tout ce qui est affiché, htmlspecialchars (le nom c'est ptet pas ça, mais bref). Après, failles include, bah tu contrôles ce que tu reçois par GET/POST vérifier si ça correspond à ce que tu veux, et avec tout ça t'es déja plus que correctement sécurisé. "Bonheur pour l'un, malheur pour l'autre, telle est la loi de l'univers."
tec	# Posté le 27/04/2008 à 03:47:39
death note fan Groupe : Membres	de rien ha aussi il y a #backtrack-fr a freenode.net pour les questions c'est une bonne commuanute fr de backtrack yomiko: ouep mais quand t'a un site qui a des requetes de partout et qui a des dizaines de page pour quelques dizaines de millier de lignes de code, et que tu n'a pas fait c'est encore plus facile de tester avec un exploit linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
mynfs	# Posté le 27/04/2008 à 04:14:29
J'essaie d'aider mais... Groupe : Membres	J'ai moi aussi été victime d'un hack. En recherchant sur Google, voilà quelques infos : r00t-x est en fait un groupe de hackers; Ils ont infiltré plus de 4000 sites avec succès; Dont un du gouvernement de la Chine; J'ai récupéré une adresse Hotmail : r00tx@hotmail.com; Pour ta sécurité, je pense qu'il faudrait demander directement à M@teo21 ce qu'il faut faire pour empêcher toute intrusion dans le site. mynfs Cliquez ici si vous n'avez rien à faire Cliquez ici si vous aimeriez avoir quelque chose à faire
Asibasth	# Posté le 27/04/2008 à 04:27:48
Mangeur de Lapins Crus	@mynfs : Non, non, non et non. M@teo21 n'a pas réponse à tout (et personne ne l'a sur ce sujet) et il a autre chose à faire que de répondre à des messages privés qui devraient être sur le forum. Et malheureusement je sais de quoi je parle, c'est horripilant de recevoir de genre de trucs. (Et être le premier dans la liste alphabétique des modos ne joue pas en ma faveur. \o/ ) Absent jusqu'à début septembre. Asibasth.Kom - aBlog - DeviantArt
Ishimaru Chiaki	# Posté le 27/04/2008 à 09:53:10
Anti-extrémisme Groupe : Membres	Citation : Yomik0 Non mais c'est pas compliqué de sécuriser un site web hein, tout ce qui va dans une requête SQL, mysql_real_escape_string, et tout ce qui est affiché, htmlspecialchars (le nom c'est ptet pas ça, mais bref). Après, failles include, bah tu contrôles ce que tu reçois par GET/POST vérifier si ça correspond à ce que tu veux, et avec tout ça t'es déja plus que correctement sécurisé. Pour les injections SQL, il y a aussi intval() pour les nombres entiers et floatval() pour les décimales. Par exemple, pour ma partie admin des news, j'ai mis un intval() pour tous mes GET d'édition et de suppression de news. Comme ça, si quelqu'un essayait de mettre autre chose que des nombres dans l'URL, ça ne marchera pas. Absente jusqu'au 25 ou 26 août Langages : XHTML/CSS (avancé), PHP/MySQL (intermédiaire) Logiciels graphiques : GIMP, Inkscape Systèmes : Windows XP et Ubuntu 8.04 en dualboot Tutoriels : Créer des tableaux sous OOo Writer
Silvering	# Posté le 27/04/2008 à 10:32:36
Groupe : Membres	Depuis ce matin je n'ai plus accès à mon site héberger chez jexiste et je crois avoir le même problème que toi.. J'ai changé tous les pass, j'attends.. Édité le 27/04/2008 à 10:33:50 par Silvering Python Powered
equinox76	# Posté le 27/04/2008 à 11:20:16
Groupe : Membres	bonjour a vous, je suis dans le même cas que vous je crois bien malheureusement et j'ai aussi un site hebergé chez jexiste.fr. donc hier soir j'ai eu un soucis avec la base de donnés mais avec une reparation cela est rentré dans l'ordre puis cette nuit il y a eu un message haCked By r00t-x G0t R00t qui ma ete communique par un membre de mon site par mail. donc ce matin je me connecte au site mais il n y avait rien, je file voir sur mon compte jexiste et je m'apercois que le FTP est completement vide et j'ai plus acces au FTP car mot de passe changé par ce pirate. ma base de donnés semble intact et pour le moment j'ai change le mot de passe de mon acces sur le site de jexiste et celui de l'acces a phpmyadmin par jexiste. j'epsere que cela va rentrer dans l'ordre rapidement je viens d'envoyer un message a jexiste pour demander la recuperation a mon compte FTP pour reinjecter mon site sur le FTP.
Oli	# Posté le 27/04/2008 à 11:26:51
C++, C++ fort que C!!! Groupe : Membres	Je rajouterais, un conseil, pour votre panneau d'admin, n'utilisez pas de variable GET pour supprimer des message ou quoi . Gare aux failles CSRF, c'est une faille qui permet à partir d'une fausse image d'effectuer des action par l'utilisateur sans qu'il le sache, donc imagine si l'utilisateur c'est l'admin =/ . Donc utilise des variables POST pour tout ce qui est suppression, modification, ou simple post... Bref tout ce qui permet d'effectuer des actions qui pourraient nuire au site . Réserve les variable GET pour les numéros ou nom de pages et quelques bidules dans le genre . Oli- Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre - Linus Torvalds XHTML/CSS - PHP/SQL - JS - C++ - Batch - N++ - FF - C::B - The Gimp - Blender Mon nouveau blog, en exclusivité !!!
shemhazai	# Posté le 27/04/2008 à 11:33:12
Groupe : Membres	Moi aussi mes 2site jexiste ont etaient hacké cette nuit il change le mot de passe et bloc les pages. J'ai put résoudre ce problème pour un de mes sites avec beaucoup de chance etant sous firefox quand j'ai fait restaurez la session j'était encore sur mon espace client jexiste de la ne connaissant pas le mot de passe j'ai fait creer un nouveau compte ftp pour avoir accès au serveur.
Goshi	# Posté le 27/04/2008 à 11:36:12
Groupe : Membres	Donc faille chez jexiste à priori alors si ce même pirate arrive à pirater plusieurs site chez un même hébergeur y'a pas photo. D'où le fait qu'il trouve des mots de passe les doigts dans le nez. Toontown hack
Oli	# Posté le 27/04/2008 à 11:37:02
C++, C++ fort que C!!! Groupe : Membres	Dire que j'ai faillis prendre cet hébergeur une fois... Un conseil, changez, ne serais-ce que provisoirement d'hebergeur . Oli- Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre - Linus Torvalds XHTML/CSS - PHP/SQL - JS - C++ - Batch - N++ - FF - C::B - The Gimp - Blender Mon nouveau blog, en exclusivité !!!
shemhazai	# Posté le 27/04/2008 à 11:38:52
Groupe : Membres	A les ancien mot de passe on l'air de refonctionner normalement vous devriez réussir a vous connecter.
equinox76	# Posté le 27/04/2008 à 12:05:00
Groupe : Membres	j'ai effectivement reussi a changer mon mot de passe pour l'acces FTP il y a quelques minutes mais je n'arrive toujours pas a me connecter au FTP par ftp expert ou par le panel en ligne de jexiste. je ne peux dont toujours pas reinjecter le contenu de mon site pour le moment qui semble avoir ete efface car dans le pannel de jexiste il est note espce occupe 0mo sur 700mo