Question sécurité

[Vespa]

Bonsoir,

Eh oui je fais parti des "glandu" qui se font hacker...
Aujourd'hui j'ai eu l'agréable surprise de me faire hacker mon site en phpnuke..

Le "connard" désignant l'individu responsable de cet acte à exploité une faille de phpnuke et s'était créer un compte administrateur..

La faille est comblée et j'ai l'ip de la personne...en regardant dans les logues j'ai retrouvé cet ip sur mon site sur plusieurs jours donc avec un peu de chance il s'agit d'une ip fixe..

Que puis je faire hormis le blocker dans mon htaccess...
Tous les conseils sont les bienvenus..

Puis je l'envoyer sur un autre site (par exemple : Google) s'il se represente et si oui avec quelle syntaxe dans le htaccess...

Merci pour vos info :wink:

 

[David@site]

Comme tu as son ip fais un whois reverse ip (a l'adresse suivante par exemple:http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=Whoipl)pour avoir le nom de son fournisseur, dans le whois tu vas trouver un contact genre abuse@sonfournisseur.com. tu les contact en fournissant un double de ton fichier log et tu leurs decrit le probleme. si ils sont sympa ils te diront qu'ils font faire le necessaire et lui resilier son contrat.

tiens nous au courant.

@+
David.

 

[Vespa]

Comme tu as son ip fais un whois reverse ip (a l'adresse suivante par exemple:http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=Whoipl)pour avoir le nom de son fournisseur, dans le whois tu vas trouver un contact genre abuse@sonfournisseur.com. tu les contact en fournissant un double de ton fichier log et tu leurs decrit le probleme. si ils sont sympa ils te diront qu'ils font faire le necessaire et lui resilier son contrat.

tiens nous au courant.

@+
David.

Merci à toi David jsuis aller voir sur ton lien.. :wink:

En fait ca tombe sur un provider en Iran, ca ne m'étonne pas car il avait mis une img qui avait pour url un site de hacking écrit en arabe..

Je vais essayer d'envoyer un mail à son provider, mais je doute fort du à la distance que cela règle son compte a ce pourrisseur du web mais ca vaut le coup d'être tenté...

Merci pour l'info

P.S. je recherche toujours une redirection pour l'éloigner de mon serveur..

 

[corvisart]

En fait ca tombe sur un provider en Iran, ca ne m'étonne pas car il avait mis une img qui avait pour url un site de hacking écrit en arabe..

Ca m'étonne un peu car il me semblait que les Iraniens parlaient le farsi ou persan.
A mon avis, c'est les gardiens de la révolution islamiste qui s’en prennent aux sites "adultes" afin de détruire l’occident.

 

[Vespa]

Ca m'étonne un peu car il me semblait que les Iraniens parlaient le farsi ou persan.
A mon avis, c'est les gardiens de la révolution islamiste qui s’en prennent aux sites "adultes" afin de détruire l’occident.

Je te laisse libre des interpretations, j'ai juste vu des caractères qui me semblait ressembler à la langue arabe mais ne pratiquant pas cette langue je ne peux te dire s'il s'agissait de farsi ou persan...toute façon peut importe ce n'est pas une histoire de langue ni du fait que tu juge mon site comme "adulte" bien que ce n'en soit pas un,
mais d'un probleme de personne qui se permette de détruire ce qu'on cherche à construire...

P.S. je t'ai envoyé l'url du site en message privé pour une traduction :wink:
@+

 

[corvisart]

Merci, au vu de ton message sur le topic post sites "adultes", je pouvais me permettre de penser que c'en était un.
En regardant "Trouver les pages contenant le terme "www.tonsite.com", et le lien topsite de ton site, on voit que c'est une histoire de Perses et de Farsi Language ! Je connais pas grand chose dans ce domaine mais j'ai appris plein de trucs sur ton site.

 

[Vespa]

Désolé pour ma réponse d'hier soir,

J'ai eu un bon coup de stress à analyser mes logs pour trouver l' IP, à trouver comment il avait fait et à trouver comment combler cette faille...et j'étais un peu sur la défensive hier soir...

Pour info les membres de WRI ayant un site phpnuke 6.9 devrait aller chercher pour ceux qui ne l'ont pas encore fait les pach de sécurité disponible sur phpnukefrance ou phpsecure etc...

Cette faille est imparable car sans le pach il lui suffit de tapper une instruction dans la barre d'adresse pour avoir le compte admin & son mot de passe..

Encore une fois mille excuse pour mon précédent message. J'espere sans rancune :wink:

@+

 

[corvisart]

Je me permets de préciser que le MP contenait uniquement l'url du site !
@+