[Plan du site] Vous êtes ici --- > Le Site du Zéro > Les forums > Communauté des zéros > Discussions générales > Mon site vient d'être piraté! > Lecture du sujet

Mon site vient d'être piraté!

Vous devez être inscrit pour pouvoir poster des messages

Auteur	Message
Page : Précédente 1 2 3 4 Suivante
1 visiteur sur ce sujet (1 anonyme)
Page : Précédente 1 2 3 4 Suivante
equinox76	# Posté le 27/04/2008 à 12:05:00
Groupe : Membres	Reprise du dernier message de la page précédente : j'ai effectivement reussi a changer mon mot de passe pour l'acces FTP il y a quelques minutes mais je n'arrive toujours pas a me connecter au FTP par ftp expert ou par le panel en ligne de jexiste. je ne peux dont toujours pas reinjecter le contenu de mon site pour le moment qui semble avoir ete efface car dans le pannel de jexiste il est note espce occupe 0mo sur 700mo
Asi	# Posté le 27/04/2008 à 12:08:33
Mangeur de Lapins Crus	@equinox76 : Essaye l'ancien mot de passe, j'ai du jongler avec les anciens/nouveaux pour pouvoir me connecter. EDIT : Certains fichiers de daftrobot.com ont été supprimés, asibasth.com : totalement supprimé et défacé. J'vais changer d'hébergeur j'le sens. Édité le 27/04/2008 à 12:32:09 par Asi Asibasth.Kom - aBlog - DeviantArt
anonyme	# Posté le 27/04/2008 à 12:50:34
Groupe :	Citation : Oli Je rajouterais, un conseil, pour votre panneau d'admin, n'utilisez pas de variable GET pour supprimer des message ou quoi . Et pourquoi ?
andy091192	# Posté le 27/04/2008 à 12:52:08
Héé Meeeeeerde ! Groupe : Membres	Wé c'est clair, sa vient de chez jexiste... Chez moi j'ai remarqué le truc que vers 11H30 et mes mot de passe aller très bien. J'ai rien perdu aussi bien dans ma base de données que sur mon FTP. Chez moi le seul truc qu'il a fait c'est enlever le contenu de tous mes fichier index pour mettre haCked by r00t-x... Donc j'ai remis tous mes fichier index originaux. Puis maintenant tout remarche. Bon après faut voir si jexiste va se bouger pour réglé sa faille. Atchoum !
20cent	# Posté le 27/04/2008 à 13:21:44
Groupe : Membres	bonjour à tous et bon dimanche ;-) Ne vous inquiétez pas, c'est pas la première fois que jexiste se fait éclater. Vous me direz, vu les failles de sécurité, y'a qu'à tester. Ce pseudo groupe de hackers sont bidons et n'ont pas voulu vous attaquer personnellement, ils n'auraient pas eu assez d'une nuit pour se faire des dizaines de sites. Mais c'est bien jexiste qui a été visé. Moi je me sert de jexiste comme hebergeur pour test mais petit conseil, soyez vigilant quand c'est un site en production. FAITES DES SAUVEGARDES REGULIEREMENT, CA MANGE PAS DE PAIN ET C'EST LE BA-BA. UN CD réinscriptible, 10 minutes en fin de semaine et le tour est joué. Bon, en écrivant le message, la personne d'avant a aussi compris le truc, je conseille de ne rien modifier, ni mot de passe pour l'instant ni de retransferez quoi que ce soit. Simplement la page index ou si vous en avez plusieurs, toutes les remettre et le tour est joué. Par contre je présume que jexiste y travaille depuis car à 11heures les webmails étaient innaccessibles pour mauvais passe. Maintenant c'est OK. Voilà, à suivre.
Oli	# Posté le 27/04/2008 à 13:26:34
C++, C++ fort que C!!! Groupe : Membres	Citation : clems942 Citation : Oli Je rajouterais, un conseil, pour votre panneau d'admin, n'utilisez pas de variable GET pour supprimer des message ou quoi . Et pourquoi ? J'ai tout expliqué par la suite . Renseigne-toi si tu veux plus d'infos. Ce genre d'attaque n'est pas hyper connue donc assez rare mais aussi difficiles à mettre en place, mais on est jamais trop prudent . Oli- Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre - Linus Torvalds XHTML/CSS - PHP/SQL - JS - C++ - Batch - N++ - FF - C::B - The Gimp - Blender Mon blog, en exclusivité !!! \|\|\| Tuto sur le Game Engine de Blender !!!
tec	# Posté le 27/04/2008 à 13:50:05
death note fan Groupe : Membres	Citation : Goshi Donc faille chez jexiste à priori alors si ce même pirate arrive à pirater plusieurs site chez un même hébergeur y'a pas photo. D'où le fait qu'il trouve des mots de passe les doigts dans le nez. le seul probleme c'est a part si j'existe utilise un systeme exotique comme google, c'est en général lamp donc soit c'est une faille de chez eux, ou ... une failly sur le logiciel clems: parceque a la place du .php?id=XX il peu très bien mettre autre chose c'est les 4/5 des exploits de milworm linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
Xinox	# Posté le 27/04/2008 à 13:57:31
Révolutionnaire Groupe : Membres	Citation : Oli Citation : clems942 Citation : Oli Je rajouterais, un conseil, pour votre panneau d'admin, n'utilisez pas de variable GET pour supprimer des message ou quoi . Et pourquoi ? J'ai tout expliqué par la suite . Renseigne-toi si tu veux plus d'infos. Ce genre d'attaque n'est pas hyper connue donc assez rare mais aussi difficiles à mettre en place, mais on est jamais trop prudent . Faut sécuriser correctement les variables $_GET c'est tout.
mydoom666	# Posté le 27/04/2008 à 13:59:43
www.mydoom666.com Groupe : Membres	Bonjour, Je suis chez Jexiste depuis 1 mois, et je viens également d'être victime de cette faille massif (vers 11h)... Heureusement que j'ai fait plusieurs backup... Je pense quitter au plus vite jexiste.fr... qui d'après ce que j'ai lu sur plusieurs Forum, n'est pas un hébergeur très conseillé... Mon Bureau (17_Mai_2008) --> Mydoom666's Blog <--
Oli	# Posté le 27/04/2008 à 14:04:41
C++, C++ fort que C!!! Groupe : Membres	tec => +1 Oui, imagine une balise image qui pointe vers un fichier PHP... genre: http://tonsite/?page=admin&supprimerNews=1 Alors, si t'est pas connecté en tant qu'admin quand ton navigateur tente d'interpréter ça, ça va, mais sinon, paf, la news n°1 est supprimée. Oli- Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre - Linus Torvalds XHTML/CSS - PHP/SQL - JS - C++ - Batch - N++ - FF - C::B - The Gimp - Blender Mon blog, en exclusivité !!! \|\|\| Tuto sur le Game Engine de Blender !!!
gigibelge	# Posté le 27/04/2008 à 14:09:14
Groupe : Membres	J'ai aussi un site hebergé chez j'existe le même message d'erreur sur toutes mes pages de mon site. www.gigidreams.com j'ai tout réuploadé mais deux fois il m'a attaqué cette nuit. D'ailleurs la page stats de chez j'existe a aussi été hackée Stats de j'existe a propos de mon compte Cela viendrait d'une faille de chez J'existe en lui même?
tec	# Posté le 27/04/2008 à 14:09:35
death note fan Groupe : Membres	y'a aps que sa aussi tout ce qui est les id=X pages=X aussi enfin toutes les balises GET doivent passer par les mysqlescape linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
speedking	# Posté le 27/04/2008 à 14:11:47
力睿智勇烈 Groupe : Membres	Citation : Oli tec => +1 Oui, imagine une balise image qui pointe vers un fichier PHP... genre: http://tonsite/?page=admin&supprimerNews=1 Alors, si t'est pas connecté en tant qu'admin quand ton navigateur tente d'interpréter ça, ça va, mais sinon, paf, la news n°1 est supprimée. Si tu divulgue pas comment ton espace admin est codé, ya très peux de chance que ça arrive. \|. . Location: Sunderland, United Kingdom \|. . Speedking's Dark Place \|. . Récupérer les infos d'un serveur source (counter strike, HL2, Team Fortress 2, etc) \|. .
tec	# Posté le 27/04/2008 à 14:14:34
death note fan Groupe : Membres	speedking: si on prned en compte les noms quasiment toujours pareils et l'entetement des lamers.... linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
mynfs	# Posté le 27/04/2008 à 14:42:55
Zéro à la puissance zéro Groupe : Membres	Le forum sur lequel j'étais n'est pas le seul touché. Le réseau complet de l'hébergeur a été infiltré, soit 14 serveurs. C'est un hack inoffensif, qui remplace toutes vos pages .html et .php par le message "haCked By r00t-x G0t R00t..". Il ne touche en aucun point vos bases de données. Le mieux est de tenir un registre de toutes les IP passées sur le site puis tenter de retrouver les hackers. mynfs Cliquez ici si vous n'avez rien à faire Cliquez ici si vous aimeriez avoir quelque chose à faire
anonyme	# Posté le 27/04/2008 à 14:52:39
Groupe :	Citation : Oli Oui, imagine une balise image qui pointe vers un fichier PHP... genre: http://tonsite/?page=admin&supprimerNews=1 Alors, si t'est pas connecté en tant qu'admin quand ton navigateur tente d'interpréter ça, ça va, mais sinon, paf, la news n°1 est supprimée. Je comprends pas là ... le PHP n'est pas interprété dans une balise img ...
Oli	# Posté le 27/04/2008 à 14:56:34
C++, C++ fort que C!!! Groupe : Membres	Si , c'est moche hein? Enfin, je crois avoir compris ça du moins. Oli- Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre - Linus Torvalds XHTML/CSS - PHP/SQL - JS - C++ - Batch - N++ - FF - C::B - The Gimp - Blender Mon blog, en exclusivité !!! \|\|\| Tuto sur le Game Engine de Blender !!!
anonyme	# Posté le 27/04/2008 à 14:59:10
Groupe :	Non. Une balise img c'est pas un include.
Goshi	# Posté le 27/04/2008 à 15:01:28
Groupe : Membres	Citation : Pas de titre Je pense quitter au plus vite jexiste.fr... qui d'après ce que j'ai lu sur plusieurs Forum, n'est pas un hébergeur très conseillé... Faut pas croire que y'a que jexiste qui a des failles hein. Je vous garantit que y'a quelques temps y'en avait une sacrée chez ovh qui donnait accès à tout un serveur 20gp. Je dis ovh mais y'a pas qu'eux non plus. Chaque hébergeur y passe un jour ou l'autre. Il suffit des fois de très peu de chose, une mise à jour de sécurité oubliée, une config d'apache ou php mal faite, un pass root de beubeu et c'est la cata. Toontown hack
20cent	# Posté le 27/04/2008 à 15:29:43
Groupe : Membres	Il me semble que c'est pas le sujet de départ. Y'en a t'il qui ont encore des problèmes ou des vraies réponses. ----------------------- Je pense quitter au plus vite jexiste.fr... qui d'après ce que j'ai lu sur plusieurs Forum, n'est pas un hébergeur très conseillé... ----------------------- Tout dépend de t'est besoin. Personnellement, je me fiche de savoir si d'autres on des problèmes, regarde si toi tu en as. Ce que l'on peut lire sur les forums, ça tient souvent du surnaturel. Jexiste est déconseillé par beaucoup, c’est vraie mais je pense à tort. Par contre, il faut pas se tromper la société ISVTEC qui édite le site jexiste ne respect pas ses services et que c'est de temps en temps très souvent le foutoir, ne serait ce que leur temps de réponse au email et aux fax. Et en plus ils sont très souvent en vacances ;-) ------------------------------- Chaque hébergeur y passe un jour ou l'autre. Il suffit des fois de très peu de chose, une mise à jour de sécurité oubliée, une config d'apache ou php mal faite, un pass root de beubeu et c'est la cata. ------------------------------- J'aurais tendance à dire, tanpis, c'est leur boulot. L'équipe de OVH est bien, par contre celle de JEXISTE / ISVTEC est plus Olé olé et il n'ont a mon avis pas les mêmes ressources humaines. De plus img n'est pas un include.
tec	# Posté le 27/04/2008 à 16:13:28
death note fan Groupe : Membres	il faut pas non plsu donner la faute a jexiste hein? les failles tout le monde en a, regardez olympe network y'a aps longtemps.. linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
mydoom666	# Posté le 27/04/2008 à 16:35:18
www.mydoom666.com Groupe : Membres	Quand je dis : ------------------------------ Je pense quitter au plus vite jexiste.fr... qui d'après ce que j'ai lu sur plusieurs Forum, n'est pas un hébergeur très conseillé... ------------------------------ C'est surtout que j'ai au même prix 3 fois mieux chez OVH (Offre 60GP a 1,20€/mois). De plus comme l'a mentionné 20cent, le temps de réponse du support est souvent long... Jexiste au niveau contact c'est pas top, d'ailleurs je me demande si on aura une version officiel sur leur site. (La dernière news datant du 14 Mars 2008) Après, tout dépend de ses besoins et il semblerait que ça ne me correspond pas. Voili Voilouu~ Mon Bureau (17_Mai_2008) --> Mydoom666's Blog <--
Goshi	# Posté le 27/04/2008 à 16:58:42
Groupe : Membres	Si je ne me trompe pas le GRAND avantage de jexiste c'est le micropaiement pour un hébergement. C'est d'ailleurs la raison pour laquelle j'avais été chez eux pour mon premier hébergement y'a des années de ça. Mais effectivement si l'hébergement ne convient pas à quelqu'un alors il faut trouver une place ailleurs Citation : Pas de titre J'aurais tendance à dire, tanpis, c'est leur boulot. Exact, leur boulot c'est de se faire pirater le moins de fois possible et de réagir le plus vite possible quand ça arrive pour avoir un uptime maxi des sites hébergés. Toontown hack
1337833K	# Posté le 27/04/2008 à 17:10:56
fgsfds Groupe : Membres	Citation : clems942 Non. Une balise img c'est pas un include. En effet, mais ... Récupères l'url de la page de déconnexion de ton code sur le SDZ, puis crée une page HTML bidon où tu mets <img src="url de la page de déconnexion." /> . Ensuite, demande à ton navigateur d'afficher cette page et retourne sur le SDZ. Ça fait peur, hein ? En fait, ça vient tout simplement du fait que les images sont récupérées de la même façon que les pages Web (requête GET). Du coup, il est possible de faire envoyer des variables GET par quelqu'un à son insu. On peut cependant s'en prémunir facilement en respectant cette règle (pourtant spécifiée dans les RFC, mais personne ne la respecte ...): Une requête GET doit être sans effet sur la ressource. Édité le 27/04/2008 à 17:15:22 par 1337833K Big Brother is watching you. The chocolate is a lie ! Vous pouvez faire un geste gratuit pour changer le monde. Libérez quelqu'un et quelqu'un-d'autre !
anonyme	# Posté le 27/04/2008 à 17:13:51
Groupe :	Ah ok je vois
equinox76	# Posté le 27/04/2008 à 17:18:54
Groupe : Membres	Moi de mon coté, j'ai toujours pas acces a mon FTP par FTP expert ni par la page "WebFTP, télécharger mes pages web" du panel jexiste et sur le panel il est toujours inscrit espace occupé 0 mo sur 700mo cela est tres genant et le support technique ne semble pas comprendre mon soucis et donc ne fait rien pour le moment. j'ai pourtant essaye de me connecter a mon FTP sur 1 pc chez moi et un autre pc chez de la belle-famille mais le soucis est le même: pas d'acces au FTP. donc nous n'avons pas tous eu les même soucis avec ce hack cette nuit mais il est clair que cela a touche que des sites web hebergés chez jexiste.fr Édité le 27/04/2008 à 17:25:20 par equinox76
20cent	# Posté le 27/04/2008 à 18:30:10
Groupe : Membres	Citation : equinox76 Moi de mon coté, j'ai toujours pas acces a mon FTP par FTP expert ni par la page "WebFTP, télécharger mes pages web" du panel jexiste et sur le panel il est toujours inscrit espace occupé 0 mo sur 700mo cela est tres genant et le support technique ne semble pas comprendre mon soucis et donc ne fait rien pour le moment. j'ai pourtant essaye de me connecter a mon FTP sur 1 pc chez moi et un autre pc chez de la belle-famille mais le soucis est le même: pas d'acces au FTP. donc nous n'avons pas tous eu les même soucis avec ce hack cette nuit mais il est clair que cela a touche que des sites web hebergés chez jexiste.fr Tu essayes par le panel ? As tu essayer autrement (fizella - ftp.jexiste.fr - etc...) Quand tu dis que le support ne comprend pas ? Explique ! Tu leur à posé la question ? il t on répondu ? Si oui Quoi ? Car ça m'étonnerais qu'il n'est pas eu connaissance du problème car c'est en majeure parti eux qui on résolu le problème. Le problème de jexiste, c'est qu il ne savent ce que veux dire "client" Je me suis souvent pris la tronche avec eux car il répondent jamais où alors il minimise le problème ou voire ne répondent pas du tout et règle le problème. Mais en règle général, je te conseille de prendre une semaine de vacance et peut être à t on retour tu auras eu ta réponse. PS : Ne t'occupe pas du nombre de Mo , c'est jamais ok sur jexiste ou alors comme le reste, une fois sur 10. EXACT, jexiste est "bien" pour le micropaiement et encore ;-) Quand tu fais le total sur une année. Tu as éclaté le prix moyen d'un hébergement annuel chez les autres.
STiLL31	# Posté le 27/04/2008 à 19:29:56
Gimp User Groupe : Membres	Mes 2 sites hébergés sur jexiste.fr ont été aussi effacés aujourd'hui. Et je n'utilise pas phpbb. Je suis d'accord avec 20cent, ils bâclent leur boulot. Ne buvez pas d'alcool au volant, vous pourriez en renverser !
Royal'	# Posté le 27/04/2008 à 19:48:30
Groupe : Membres	Bonjour, Je fais parti des heureux élus à avoir eu des problèmes cette nuit avec mon site. Donc un compte chez jexiste. Mes index modifiés. Je remets mes index.php d'origine et j'ai toujours dans mon index du "hacked by machin" Pourtant quand je redownload le fichier sur le ftp il n'y a rien. En faisant afficher le source via le navigateur on voit bien le "hacked by ducon" Comment résoudre ce problème ? Les heureux trentenaires Merci d'avance pour votre aide
suisse31	# Posté le 27/04/2008 à 20:00:52
Groupe : Membres	Moi aussi je suis chez jexiste Y a juste tout les pages Index et des images qui on était suprimer sur mes 2 sites qui sont chez eux je vais peux etre changer hebergeur E-solutionsweb je le teste avec un autre site
c_olivier	# Posté le 27/04/2008 à 20:05:39
You can do IT! Groupe : Membres	Citation : 1337833K Citation : clems942 Non. Une balise img c'est pas un include. En effet, mais ... Récupères l'url de la page de déconnexion de ton code sur le SDZ, puis crée une page HTML bidon où tu mets <img src="url de la page de déconnexion." /> . Ensuite, demande à ton navigateur d'afficher cette page et retourne sur le SDZ. Ça fait peur, hein ? En fait, ça vient tout simplement du fait que les images sont récupérées de la même façon que les pages Web (requête GET). Du coup, il est possible de faire envoyer des variables GET par quelqu'un à son insu. On peut cependant s'en prémunir facilement en respectant cette règle (pourtant spécifiée dans les RFC, mais personne ne la respecte ...): Une requête GET doit être sans effet sur la ressource. Quelqu'un peux m'expliquer ce que ça fait? Moi il trouve pas l'image... Désoler a ceux que j'ai pu offenser avec la private joke