chantage au hacking

[Svinkels]

Bonjour,
J'ai été contacté par une personne via msn pour m'informer de plusieurs failles de sécurité su mon site. Cette même personne m'a indiqué une des failles et m'a dit qu'il en existait encore d'autres.

Le problème, c'est que maintenant, le mec veut que je lui fasse du rédactionnel pour son site, que je lui fasse son référencement sous la menace permanente d'un piratage.

J'ai décidé de couper court à ce chantage mais je suis désormais exposé à un possible piratage de mon site ;-(

Avez vous déjà été victime de ce genre de pratiques ? et que faire quand on est pas très balèze en sécurité ?

Merci

 

[Eldoranext]

Fallait dire oui, obtenir ses coordonées et porter plainte.

 

[Svinkels]

avec le whois de son site, j ai vu que le mec est au Maroc

 

[webadev]

Cherche sur google le type de faille que tu pourais avoir sur ton site. Regarde tout se qui est dynamique.

Quelques pistes:
- Bdd
- Include
- Passage de parametres
- Login/pass
- Cookies

etc...

Bon courage

 

[amourlove]

Bonsoir,

Si vous êtes en France, vous pouvez demander leur avis au BEFTI (brigade d'enquête sur les fraudes aux technologies de l'information). Ils sont à Paris.

Cordialement,

Yves.

 

[Svinkels]

Merci pour ces infos, je vais deja essayé de sécuriser au maximum.
Mefiez de cette personne qui a contacté une autre personne de mon entourage, vous trouverez l adresse de son site sur l'index dans la catégorie annuaire/partenaire.

Brieuc

 

[troops]

c le site [de ton profil] qui est censé avoir des failles ?

[Edité par tuisp pour respecter le souhait de Svinkels]

 

[ecocentric]

<mode mi-ironique mi-serieux>
Tu cherches un logiciel d'audit de sécurité, tu testes son site et tu lui fais le chantage inverse :mrgreen:
Et procède à ce même audit sur ton propre site histoire de pouvoir colmater les brèches.
</mode mi-ironique mi-serieux>

 

[Erazor]

Dénonce le a l'ambassade marocaine a Paris .Ils sont assez chatouilleux sur l'image de marque de leur pays et la police marocaine c'est pas un vain mot

 

[Svinkels]

http://www.xxxxxx.net/
c ca le site qui est censé avoir des failles ?

Si tu pouvais éviter de le citer :roll: mais oui, c'est celui ci

 

[rituel]

Envoyes toujours en MP, je te dirais si je trouve quelque chose.

 

[rituel]

Regardes tes messages privés

 

[Didier_S]

Tu cherches un logiciel d'audit de sécurité...

ca existe vraiment, ça ? et ça marche ?
ca serait une petite révolution...

Je veux bien jeter un oeil aussi si tu le souhaites, PM moi.. et si t'as SON site, je veux bien y jeter un oeil aussi

 

[ecocentric]

Tu cherches un logiciel d'audit de sécurité...

ca existe vraiment, ça ? et ça marche ?
ca serait une petite révolution...

Je veux bien jeter un oeil aussi si tu le souhaites, PM moi.. et si t'as SON site, je veux bien y jeter un oeil aussi

J'en ai parlé il y a un moi ou deux à une connaissance, qui a eu l'occasion d'utiliser ça durant son stage (il est professionnel dans le domaine, aujourd'hui). Il paraît que cela marche pas mal, pour procéder à une batterie de tests de manière automatique. Je peux essayer de lui demander le nom du logiciel, je ne l'ai plus de mémoire. Ceci dit, je serais étonné que personne sur ce forum ne connaisse de tels logiciels.

 

[childer]

Ben moi je suis preneur aussi d'un tel logiciel.
Tu peux siouplait ??

 

[Nabius]

Lire cet article sur Zataz :

~http://www.zataz.com/news/7618/Remote-Php-Vulnerabilities-Scanner.html

 

[hedonism]

Lire cet article sur Zataz :

~http://www.zataz.com/news/7618/Remote-Php-Vulnerabilities-Scanner.html

et+
~http://overdose.tcpteam.org/presentation_scanner.txt

 

[childer]

Ouinnnn...
Mon site est en ASP

 

[mate]

Moi même si c'est un serveur linux je suis régilièrement crawlé avec une url comme ça :
/MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMVER=4&CAPREQ=0

 

[marsrepart]

ouip.. les logiciels d'audit en securite existent bien
ils testent les failles les plus connues...
genre les include, les tests des formulaires mails, ...
mais ce type de logiciel n'est pas donne car fait par des experts