> Le Site du Zéro > Les forums > Communauté des zéros > Discussions générales > Mon site vient d'être piraté! > Lecture du sujet

Mon site vient d'être piraté!

Pour accéder à cette section
Connectez-vous !

Auteur	Message
Page 1 2 3 4 Suivante
1 visiteur sur ce sujet (1 Anonyme)
Page 1 2 3 4 Suivante
Gizmil	# Posté le 27/04/2008 à 01:56:33
	Salut, Je viens d'être la victime d'un pirate et je viens soliciter votre aide! Mon espace web héberge un forum! Il y a quelque heures, celui-ci affichait Critical Error + quelques lignes de description du problème! J'ai relaté mon problème dans un forum phpbb et là, je reviens sur mon site et je découvre une page blanche avec juste ce message: haCked By r00t-x " G0t R00t.. " Bref, je me demande si le pirate n'aurait pas vu mon message sur le support du forum phpbb et en autrait profité pour se jeter sur une faiblesse informatique! Ou alors, c'est lui qui a généré le Critical Error dans un premier temps! Bref, je me demandais s'il y a moyen de faire quelque chose! J'ai déjà prévenu l'hébergeur mais en attendant, je viens voir ici au cas où vous auriez des idées à me proposer! Merci d'avance pour l'aide!
Vinc14	# Posté le 27/04/2008 à 01:59:48
Blog Twitter close	Bah... revoir la sécurité de ton site ? Sinon, j'espère pour toi que tu as des sauvegardes. Change tes mots de passes aussi (accès FTP et éventuellement SGBD).
speedking	# Posté le 27/04/2008 à 02:01:13
I have standards Blog Twitter close Ville : Sunderland Pays : Royaume-Uni	laisse moi deviner... phpbb?
Fcp	# Posté le 27/04/2008 à 02:04:13
How about a little cup of STFU Ville : Talence Pays : France métropolitaine	Par contre, je veux bien que tu sois paniqué que c'est la fin du monde toussa mais ... pas obligé de créer 2 topics ... Je ferme l'autre Dans un monde de fou un être parfait passerait surement pour un fou
Vinc14	# Posté le 27/04/2008 à 02:06:45
Blog Twitter close	Citation : speedking laisse moi deviner... phpbb? Pourquoi tu dis ça ? C'est pas sécurisé ?
mamboule	# Posté le 27/04/2008 à 02:07:35
	Citation : speedking laisse moi deviner... phpbb? S'il a posté une demande de support sur le forum de phpBB, il y a de fortes chances que son forum soit un phpBB ! Vous voulez recevoir une invitation Lockerz? Envoyez moi un MP
anonyme	# Posté le 27/04/2008 à 02:37:41
	porter plainte? Remettre ton forum à l'aide d'un sauvegarde? Je sais pas moi... on peux pas vraiment t'aider dans c'est situations. Tant mieux pour toi si t'avais des bakcups
speedking	# Posté le 27/04/2008 à 02:40:23
I have standards Blog Twitter close Ville : Sunderland Pays : Royaume-Uni	Citation : Vinc14 Citation : speedking laisse moi deviner... phpbb? Pourquoi tu dis ça ? C'est pas sécurisé ? Suffit de taper "exploit+phpbb" dans google pour répondre à ta question.
L·P	# Posté le 27/04/2008 à 03:17:03
	Cette nuit j'ai été défacé deux fois de suites par ce même "r00t-x", il apparaîtrait que ce soit un groupe de couillons roumains avec trop de temps libre. Je suis hosté chez jexiste.fr et sur le site il n'y a qu'un PlumeCMS et un PunBB. Après avoir changé tous les logins d'un coup ce con s'y est remis... Je me suis dit que j'étais peut-être vérolé alors j'ai changé les logins depuis un autre poste et fait le formatage dont j'avais grand besoin depuis quelques semaines (une LAN c'est sale ). 'fin bon, plus de problèmes pour l'instant. Serveur Personnel : leo-server. Productions en : PHP, C++, Ti-Basic, photographiques.
ixialis	# Posté le 27/04/2008 à 03:26:58
	Les gens n'ont rien a faire Comment bien sécuriser son site face a ce genre de choses?
tec	# Posté le 27/04/2008 à 03:31:54
death note fan	c'est juste des couilles qui ont découvert milworm: allez sur milworm, regardez n'importe quel exploit vous verrez pleins de sites defaces nan sérieux, fait ton forum toi meme, met des gros mdp, et surtout vérifie bien la sécurité quand on est webmaster la mailleure sécurité c'est la paranoïa asibath: c'est surement une faille de punBB tu a quel version , si t'a en dessosu ou la .16 tu a de grandes cchances que sa soit sa mp moi, si tu veut des details (precaution) linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
Yomik0	# Posté le 27/04/2008 à 03:34:24
Now ? Revolution !!	Les hacks vont fleurir dans les prochains jours avec la dernière DSA sur phpmyadmin : http://www.debian.org/security/2008/dsa-1557 . "Bonheur pour l'un, malheur pour l'autre, telle est la loi de l'univers."
ixialis	# Posté le 27/04/2008 à 03:36:13
	y a t'il des techniques justement pour bien sécuriser son site et forum? je cherche desesperement sur google et trouve aucune documentation potable sur: Comment mettre toutes les chances de sont coté face à un ptit branleur qui n'a rien a faire de son temps libre Help me je compte bientot faire un site je trouve ca angoissant Bonne nuit a tous (il est quand meme 3:35 du matin)
tec	# Posté le 27/04/2008 à 03:39:09
death note fan	yomik0 nan la c'est des exploits sur el sites, y'a peu de chances qu'ils se soient fait attaquer par la bdd/le ftp exialis: tu apprend la secu info et tu attaque ton site, tu cherche tout c qui pourrait ammener a des failles XSS, SQL injection et autres tu met des mdp betons, tu les done a personnes, (et accesoirement tu deviens aprano :p) linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
ixialis	# Posté le 27/04/2008 à 03:41:38
	Connaitrais tu quelques site pour apprendre tout cela? Merci beaucoups pour ces conseils ! Parano je le suis déja pas mal donc ca tombe bien
tec	# Posté le 27/04/2008 à 03:43:13
death note fan	bah c'est al le hic, tu apprend seul, vu que les vrais hackers (xhite hat) en général l'aprennent pas aux autres mais je te conseille de graver un live cd Backtrack et lire le wiki de backtrack-fr.net linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
ixialis	# Posté le 27/04/2008 à 03:45:10
	merci énormement ! Bonne nuitée
Yomik0	# Posté le 27/04/2008 à 03:45:24
Now ? Revolution !!	Non mais c'est pas compliqué de sécuriser un site web hein, tout ce qui va dans une requête SQL, mysql_real_escape_string, et tout ce qui est affiché, htmlspecialchars (le nom c'est ptet pas ça, mais bref). Après, failles include, bah tu contrôles ce que tu reçois par GET/POST vérifier si ça correspond à ce que tu veux, et avec tout ça t'es déja plus que correctement sécurisé. "Bonheur pour l'un, malheur pour l'autre, telle est la loi de l'univers."
tec	# Posté le 27/04/2008 à 03:47:39
death note fan	de rien ha aussi il y a #backtrack-fr a freenode.net pour les questions c'est une bonne commuanute fr de backtrack yomiko: ouep mais quand t'a un site qui a des requetes de partout et qui a des dizaines de page pour quelques dizaines de millier de lignes de code, et que tu n'a pas fait c'est encore plus facile de tester avec un exploit linuxien extremment libriste tecjas v5 se refait! (sa risque d'etre long ) (preview Here!)
mynfs	# Posté le 27/04/2008 à 04:14:29
Addicté aux DIV	J'ai moi aussi été victime d'un hack. En recherchant sur Google, voilà quelques infos : r00t-x est en fait un groupe de hackers; Ils ont infiltré plus de 4000 sites avec succès; Dont un du gouvernement de la Chine; J'ai récupéré une adresse Hotmail : r00tx@hotmail.com; Pour ta sécurité, je pense qu'il faudrait demander directement à M@teo21 ce qu'il faut faire pour empêcher toute intrusion dans le site. mynfs Problèmes avec HTML ou CSS ?
L·P	# Posté le 27/04/2008 à 04:27:48
	@mynfs : Non, non, non et non. M@teo21 n'a pas réponse à tout (et personne ne l'a sur ce sujet) et il a autre chose à faire que de répondre à des messages privés qui devraient être sur le forum. Et malheureusement je sais de quoi je parle, c'est horripilant de recevoir de genre de trucs. (Et être le premier dans la liste alphabétique des modos ne joue pas en ma faveur. \o/ ) Serveur Personnel : leo-server. Productions en : PHP, C++, Ti-Basic, photographiques.
Ishimaru Chiaki	# Posté le 27/04/2008 à 09:53:10
GIMP freak Ville : Baie-comeau Pays : Canada	Citation : Yomik0 Non mais c'est pas compliqué de sécuriser un site web hein, tout ce qui va dans une requête SQL, mysql_real_escape_string, et tout ce qui est affiché, htmlspecialchars (le nom c'est ptet pas ça, mais bref). Après, failles include, bah tu contrôles ce que tu reçois par GET/POST vérifier si ça correspond à ce que tu veux, et avec tout ça t'es déja plus que correctement sécurisé. Pour les injections SQL, il y a aussi intval() pour les nombres entiers et floatval() pour les décimales. Par exemple, pour ma partie admin des news, j'ai mis un intval() pour tous mes GET d'édition et de suppression de news. Comme ça, si quelqu'un essayait de mettre autre chose que des nombres dans l'URL, ça ne marchera pas. Ubuntu 9.04 et Windows XP, Gimp 2.6.6, XHTML/CSS, PHP/MySQL - Big-tuto Gimp en cours Tableaux sous OOo Writer \| Halte aux menus en Flash ! \| Site \| Portfolio \| Gimp Attitude \| Mon p'tit bar
Silvering	# Posté le 27/04/2008 à 10:32:36
Ville : Séméac Pays : France métropolitaine études : ENIT	Depuis ce matin je n'ai plus accès à mon site héberger chez jexiste et je crois avoir le même problème que toi.. J'ai changé tous les pass, j'attends.. Édité le 27/04/2008 à 10:33:50 par Silvering Python Powered
equinox76	# Posté le 27/04/2008 à 11:20:16
	bonjour a vous, je suis dans le même cas que vous je crois bien malheureusement et j'ai aussi un site hebergé chez jexiste.fr. donc hier soir j'ai eu un soucis avec la base de donnés mais avec une reparation cela est rentré dans l'ordre puis cette nuit il y a eu un message haCked By r00t-x G0t R00t qui ma ete communique par un membre de mon site par mail. donc ce matin je me connecte au site mais il n y avait rien, je file voir sur mon compte jexiste et je m'apercois que le FTP est completement vide et j'ai plus acces au FTP car mot de passe changé par ce pirate. ma base de donnés semble intact et pour le moment j'ai change le mot de passe de mon acces sur le site de jexiste et celui de l'acces a phpmyadmin par jexiste. j'epsere que cela va rentrer dans l'ordre rapidement je viens d'envoyer un message a jexiste pour demander la recuperation a mon compte FTP pour reinjecter mon site sur le FTP.
Oli	# Posté le 27/04/2008 à 11:26:51
C++, C++ fort que C!!! Blog Twitter close Ville : Porticcio Pays : France métropolitaine	Je rajouterais, un conseil, pour votre panneau d'admin, n'utilisez pas de variable GET pour supprimer des message ou quoi . Gare aux failles CSRF, c'est une faille qui permet à partir d'une fausse image d'effectuer des action par l'utilisateur sans qu'il le sache, donc imagine si l'utilisateur c'est l'admin =/ . Donc utilise des variables POST pour tout ce qui est suppression, modification, ou simple post... Bref tout ce qui permet d'effectuer des actions qui pourraient nuire au site . Réserve les variable GET pour les numéros ou nom de pages et quelques bidules dans le genre . =>Mon blog, en exclusivité !!! =>Tuto sur le GameBlender (rédaction en pause) =>FAQ Blender sur le SdZ
shemhazai	# Posté le 27/04/2008 à 11:33:12
	Moi aussi mes 2site jexiste ont etaient hacké cette nuit il change le mot de passe et bloc les pages. J'ai put résoudre ce problème pour un de mes sites avec beaucoup de chance etant sous firefox quand j'ai fait restaurez la session j'était encore sur mon espace client jexiste de la ne connaissant pas le mot de passe j'ai fait creer un nouveau compte ftp pour avoir accès au serveur.
Goshi	# Posté le 27/04/2008 à 11:36:12
Ville : Orleans Pays : France métropolitaine	Donc faille chez jexiste à priori alors si ce même pirate arrive à pirater plusieurs site chez un même hébergeur y'a pas photo. D'où le fait qu'il trouve des mots de passe les doigts dans le nez. Festival de loire
Oli	# Posté le 27/04/2008 à 11:37:02
C++, C++ fort que C!!! Blog Twitter close Ville : Porticcio Pays : France métropolitaine	Dire que j'ai faillis prendre cet hébergeur une fois... Un conseil, changez, ne serais-ce que provisoirement d'hebergeur . =>Mon blog, en exclusivité !!! =>Tuto sur le GameBlender (rédaction en pause) =>FAQ Blender sur le SdZ
shemhazai	# Posté le 27/04/2008 à 11:38:52
	A les ancien mot de passe on l'air de refonctionner normalement vous devriez réussir a vous connecter.
equinox76	# Posté le 27/04/2008 à 12:05:00
	j'ai effectivement reussi a changer mon mot de passe pour l'acces FTP il y a quelques minutes mais je n'arrive toujours pas a me connecter au FTP par ftp expert ou par le panel en ligne de jexiste. je ne peux dont toujours pas reinjecter le contenu de mon site pour le moment qui semble avoir ete efface car dans le pannel de jexiste il est note espce occupe 0mo sur 700mo

Retour au forum "Discussions générales" ou à la liste des forums

Pour accéder à cette section
Connectez-vous !

Livre du Zéro

Cours

Mon site vient d'être piraté!