|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
Vespa
WRInaute impliqué
Inscrit le: 17 Nov 2003
Messages: 332
Localisation: Ile de France
|
 Posté le : Lun Fév 09, 2004 22:43 Sujet du message: Question sécurité |
|
|
Bonsoir,
Eh oui je fais parti des "glandu" qui se font hacker...
Aujourd'hui j'ai eu l'agréable surprise de me faire hacker mon site en phpnuke..
Le "connard" désignant l'individu responsable de cet acte à exploité une faille de phpnuke et s'était créer un compte administrateur..
La faille est comblée et j'ai l'ip de la personne...en regardant dans les logues j'ai retrouvé cet ip sur mon site sur plusieurs jours donc avec un peu de chance il s'agit d'une ip fixe..
Que puis je faire hormis le blocker dans mon htaccess...
Tous les conseils sont les bienvenus..
Puis je l'envoyer sur un autre site (par exemple : Google) s'il se represente et si oui avec quelle syntaxe dans le htaccess...
Merci pour vos info 
Dernière édition par Vespa le Lun Fév 09, 2004 23:31; édité 1 fois |
|
| |
|
 |
David@site
WRInaute impliqué
Inscrit le: 14 Jan 2004
Messages: 382
Localisation: France
|
| Posté le : Lun Fév 09, 2004 22:55 Sujet du message: Question sécurité |
|
|
Comme tu as son ip fais un whois reverse ip (a l'adresse suivante par exemple:http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=Whoipl)pour avoir le nom de son fournisseur, dans le whois tu vas trouver un contact genre abuse@sonfournisseur.com. tu les contact en fournissant un double de ton fichier log et tu leurs decrit le probleme. si ils sont sympa ils te diront qu'ils font faire le necessaire et lui resilier son contrat.
tiens nous au courant.
@+
David. |
|
| |
|
|
Vespa
WRInaute impliqué
Inscrit le: 17 Nov 2003
Messages: 332
Localisation: Ile de France
|
| Posté le : Lun Fév 09, 2004 23:38 Sujet du message: Question sécurité |
|
|
| David@site a écrit: |
Comme tu as son ip fais un whois reverse ip (a l'adresse suivante par exemple:http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=Whoipl)pour avoir le nom de son fournisseur, dans le whois tu vas trouver un contact genre abuse@sonfournisseur.com. tu les contact en fournissant un double de ton fichier log et tu leurs decrit le probleme. si ils sont sympa ils te diront qu'ils font faire le necessaire et lui resilier son contrat.
tiens nous au courant.
@+
David. |
Merci à toi David jsuis aller voir sur ton lien..
En fait ca tombe sur un provider en Iran, ca ne m'étonne pas car il avait mis une img qui avait pour url un site de hacking écrit en arabe..
Je vais essayer d'envoyer un mail à son provider, mais je doute fort du à la distance que cela règle son compte a ce pourrisseur du web mais ca vaut le coup d'être tenté...
Merci pour l'info
P.S. je recherche toujours une redirection pour l'éloigner de mon serveur.. |
|
| |
|
|
corvisart
WRInaute passionné
Inscrit le: 03 Juil 2003
Messages: 926
Localisation: paris 13
|
| Posté le : Mar Fév 10, 2004 0:49 Sujet du message: Question sécurité |
|
|
| Vespa a écrit: |
| En fait ca tombe sur un provider en Iran, ca ne m'étonne pas car il avait mis une img qui avait pour url un site de hacking écrit en arabe.. |
Ca m'étonne un peu car il me semblait que les Iraniens parlaient le farsi ou persan.
A mon avis, c'est les gardiens de la révolution islamiste qui s’en prennent aux sites "adultes" afin de détruire l’occident. |
|
| |
|
|
Vespa
WRInaute impliqué
Inscrit le: 17 Nov 2003
Messages: 332
Localisation: Ile de France
|
| Posté le : Mar Fév 10, 2004 0:58 Sujet du message: Question sécurité |
|
|
| Citation: |
Ca m'étonne un peu car il me semblait que les Iraniens parlaient le farsi ou persan.
A mon avis, c'est les gardiens de la révolution islamiste qui s’en prennent aux sites "adultes" afin de détruire l’occident. |
Je te laisse libre des interpretations, j'ai juste vu des caractères qui me semblait ressembler à la langue arabe mais ne pratiquant pas cette langue je ne peux te dire s'il s'agissait de farsi ou persan...toute façon peut importe ce n'est pas une histoire de langue ni du fait que tu juge mon site comme "adulte" bien que ce n'en soit pas un,
mais d'un probleme de personne qui se permette de détruire ce qu'on cherche à construire...
P.S. je t'ai envoyé l'url du site en message privé pour une traduction
@+ |
|
| |
|
|
corvisart
WRInaute passionné
Inscrit le: 03 Juil 2003
Messages: 926
Localisation: paris 13
|
| Posté le : Mar Fév 10, 2004 1:33 Sujet du message: Question sécurité |
|
|
Merci, au vu de ton message sur le topic post sites "adultes", je pouvais me permettre de penser que c'en était un.
En regardant "Trouver les pages contenant le terme "www.tonsite.com", et le lien topsite de ton site, on voit que c'est une histoire de Perses et de Farsi Language ! Je connais pas grand chose dans ce domaine mais j'ai appris plein de trucs sur ton site. |
|
| |
|
|
Vespa
WRInaute impliqué
Inscrit le: 17 Nov 2003
Messages: 332
Localisation: Ile de France
|
| Posté le : Mar Fév 10, 2004 10:02 Sujet du message: Question sécurité |
|
|
Désolé pour ma réponse d'hier soir,
J'ai eu un bon coup de stress à analyser mes logs pour trouver l' IP, à trouver comment il avait fait et à trouver comment combler cette faille...et j'étais un peu sur la défensive hier soir...
Pour info les membres de WRI ayant un site phpnuke 6.9 devrait aller chercher pour ceux qui ne l'ont pas encore fait les pach de sécurité disponible sur phpnukefrance ou phpsecure etc...
Cette faille est imparable car sans le pach il lui suffit de tapper une instruction dans la barre d'adresse pour avoir le compte admin & son mot de passe..
Encore une fois mille excuse pour mon précédent message. J'espere sans rancune
@+ |
|
| |
|
|
corvisart
WRInaute passionné
Inscrit le: 03 Juil 2003
Messages: 926
Localisation: paris 13
|
| Posté le : Mar Fév 10, 2004 13:33 Sujet du message: Question sécurité |
|
|
Je me permets de préciser que le MP contenait uniquement l'url du site !
@+ |
|
| |
|
|
| |
|
|
