hack du 2 septembre

Parlez ici de tout et de rien, dans la limite du raisonnable.
Avatar du membre
Roger Star
Messages : 491
Enregistré le : 04 sept. 2010 13:06
Contact :

Re: hack du 2 septembre

Message par Roger Star »

Mon fichier est toujours là il me semble ...
Ça me paraît sécurisé :P
"Le désordre, c'est l'ordre, moins le pouvoir."
GoodHelper
Messages : 15
Enregistré le : 04 sept. 2010 13:29

Re: hack du 2 septembre

Message par GoodHelper »

Oui ils sont toujours là ^^,mais je veux dire vu que je vais envoyez des choses assez personnelle,je voudrais pas que tous le monde les vois :D :geek:

Vive simon ! 8-)
Avatar du membre
bnmkt
Messages : 126
Enregistré le : 04 sept. 2010 14:49
Compte LegTux : ultra-upload
Contact :

Re: hack du 2 septembre

Message par bnmkt »

GoodHelper a écrit :Oui ils sont toujours là ^^,mais je veux dire vu que je vais envoyez des choses assez personnelle,je voudrais pas que tous le monde les vois :D :geek:

Vive simon ! 8-)
logique goody ;D
Avatar du membre
Simon Le Guével
Administrateur
Messages : 1307
Enregistré le : 04 sept. 2010 12:30
Compte LegTux : simon
Localisation : Saint-Brieuc
Contact :

Re: hack du 2 septembre

Message par Simon Le Guével »

Oui, c'est bon, sauf si autre faille !
GoodHelper
Messages : 15
Enregistré le : 04 sept. 2010 13:29

Re: hack du 2 septembre

Message par GoodHelper »

Yep,par contre ca me dégoute un peu,y'a plus mes fichier dans mon ftp,et je l'ai avais pas sur mon ordi :(
Avatar du membre
HeadCoder
Messages : 110
Enregistré le : 04 sept. 2010 15:41
Compte LegTux : HeadCoder

Re: hack du 2 septembre

Message par HeadCoder »

Voici une hypothèse, mais elle ne règle pas la question de l'effacement des fichiers:
Une simple attaque par Dos-flood. Regardez dans vos logs si quelqu'un n'aurait pas fait un scan de ports le 2 septembre. Une fois qu'on connaît le port sur lequel tourne Apache, suffit juste de lui envoyer plein de requêtes jusqu'à ce qu'il ne puisse plus les traiter (attaque par flood). C'est facilement faisable avec le logiciel PentBox. Quant à l'effacement des fichiers, je sais pas...

À mon avis le fait de publier les sources n'ont pas aidées. Peut-être qu'il y avait une faille ou un quelconque moyen pour détourner le système. Si on connaît les engrenages d'un système, ça devient facile de contourner ses barrières.
C'est peut être un faille chez un utilisateur. Peut-être que quelqu'un n'aurait pas sécurisé des formulaires, ou bien une injection par SQL, faille XSS, qui sait.
Simon, peux-tu regarder si tout les CMS que LegTux offre n'auraient pas publié une mise à jour dernièrement (portant sur une correction d'une faille ou quelque chose du genre...).
Je te conseille de demander des avis (sur la sécurité entre autres) ici --> http://forums.hackerzvoice.net/ . Là bas tu peux trouver des experts en sécurité et en hacking, ça va sûrement t'aider. Il y a aussi des articles sur des attaques...

Je crois qu'il faudrait passer un message aux utilisateurs: il faut bien sécuriser son site! C'est peut-être par là qu'est entré ledit pirate. Ajouté des htmlspecialchars() à vos variables POST! Protégez vos entrés SQL! etc. Sinon faut-il remettre en question la publication de ton code?

EDIT: À mon avis tu ne devrais pas publier la partie du code qui montre comment se connecter aux bases de données, comment faire les manipulations, etc. Ça peut en dire (trop) long.
Modifié en dernier par HeadCoder le 04 sept. 2010 15:58, modifié 2 fois.
Avatar du membre
HeadCoder
Messages : 110
Enregistré le : 04 sept. 2010 15:41
Compte LegTux : HeadCoder

Re: hack du 2 septembre

Message par HeadCoder »

En passant, est-ce que les bases de données ont été touchées? Parce que je ne peux pas accéder à PhpMyAdmin (et un de mes sites ne peut pas accéder à ma base de données) ...
Avatar du membre
Roger Star
Messages : 491
Enregistré le : 04 sept. 2010 13:06
Contact :

Re: hack du 2 septembre

Message par Roger Star »

Essaye en minuscule ;)
"Le désordre, c'est l'ordre, moins le pouvoir."
Avatar du membre
HeadCoder
Messages : 110
Enregistré le : 04 sept. 2010 15:41
Compte LegTux : HeadCoder

Re: hack du 2 septembre

Message par HeadCoder »

Mon pseudo est en minuscule mais mon mot de passe ne l'est pas...
Avatar du membre
Simon Le Guével
Administrateur
Messages : 1307
Enregistré le : 04 sept. 2010 12:30
Compte LegTux : simon
Localisation : Saint-Brieuc
Contact :

Re: hack du 2 septembre

Message par Simon Le Guével »

Le mot de passe n'a pas d'importance, c'est le pseudo qu'il faut bien mettre en minuscules.
Répondre