Ça me paraît sécurisé
hack du 2 septembre
-
Roger Star
- Messages : 491
- Enregistré le : 04 sept. 2010 13:06
- Contact :
Re: hack du 2 septembre
Mon fichier est toujours là il me semble ...
Ça me paraît sécurisé
Ça me paraît sécurisé
"Le désordre, c'est l'ordre, moins le pouvoir."
-
GoodHelper
- Messages : 15
- Enregistré le : 04 sept. 2010 13:29
Re: hack du 2 septembre
Oui ils sont toujours là ^^,mais je veux dire vu que je vais envoyez des choses assez personnelle,je voudrais pas que tous le monde les vois 
Vive simon !
Vive simon !
Re: hack du 2 septembre
logique goody ;DGoodHelper a écrit :Oui ils sont toujours là ^^,mais je veux dire vu que je vais envoyez des choses assez personnelle,je voudrais pas que tous le monde les vois
Vive simon !
-
Simon Le Guével
- Administrateur
- Messages : 1307
- Enregistré le : 04 sept. 2010 12:30
- Compte LegTux : simon
- Localisation : Saint-Brieuc
- Contact :
Re: hack du 2 septembre
Oui, c'est bon, sauf si autre faille !
-
GoodHelper
- Messages : 15
- Enregistré le : 04 sept. 2010 13:29
Re: hack du 2 septembre
Yep,par contre ca me dégoute un peu,y'a plus mes fichier dans mon ftp,et je l'ai avais pas sur mon ordi 
Re: hack du 2 septembre
Voici une hypothèse, mais elle ne règle pas la question de l'effacement des fichiers:
Une simple attaque par Dos-flood. Regardez dans vos logs si quelqu'un n'aurait pas fait un scan de ports le 2 septembre. Une fois qu'on connaît le port sur lequel tourne Apache, suffit juste de lui envoyer plein de requêtes jusqu'à ce qu'il ne puisse plus les traiter (attaque par flood). C'est facilement faisable avec le logiciel PentBox. Quant à l'effacement des fichiers, je sais pas...
À mon avis le fait de publier les sources n'ont pas aidées. Peut-être qu'il y avait une faille ou un quelconque moyen pour détourner le système. Si on connaît les engrenages d'un système, ça devient facile de contourner ses barrières.
C'est peut être un faille chez un utilisateur. Peut-être que quelqu'un n'aurait pas sécurisé des formulaires, ou bien une injection par SQL, faille XSS, qui sait.
Simon, peux-tu regarder si tout les CMS que LegTux offre n'auraient pas publié une mise à jour dernièrement (portant sur une correction d'une faille ou quelque chose du genre...).
Je te conseille de demander des avis (sur la sécurité entre autres) ici --> http://forums.hackerzvoice.net/ . Là bas tu peux trouver des experts en sécurité et en hacking, ça va sûrement t'aider. Il y a aussi des articles sur des attaques...
Je crois qu'il faudrait passer un message aux utilisateurs: il faut bien sécuriser son site! C'est peut-être par là qu'est entré ledit pirate. Ajouté des htmlspecialchars() à vos variables POST! Protégez vos entrés SQL! etc. Sinon faut-il remettre en question la publication de ton code?
EDIT: À mon avis tu ne devrais pas publier la partie du code qui montre comment se connecter aux bases de données, comment faire les manipulations, etc. Ça peut en dire (trop) long.
Une simple attaque par Dos-flood. Regardez dans vos logs si quelqu'un n'aurait pas fait un scan de ports le 2 septembre. Une fois qu'on connaît le port sur lequel tourne Apache, suffit juste de lui envoyer plein de requêtes jusqu'à ce qu'il ne puisse plus les traiter (attaque par flood). C'est facilement faisable avec le logiciel PentBox. Quant à l'effacement des fichiers, je sais pas...
À mon avis le fait de publier les sources n'ont pas aidées. Peut-être qu'il y avait une faille ou un quelconque moyen pour détourner le système. Si on connaît les engrenages d'un système, ça devient facile de contourner ses barrières.
C'est peut être un faille chez un utilisateur. Peut-être que quelqu'un n'aurait pas sécurisé des formulaires, ou bien une injection par SQL, faille XSS, qui sait.
Simon, peux-tu regarder si tout les CMS que LegTux offre n'auraient pas publié une mise à jour dernièrement (portant sur une correction d'une faille ou quelque chose du genre...).
Je te conseille de demander des avis (sur la sécurité entre autres) ici --> http://forums.hackerzvoice.net/ . Là bas tu peux trouver des experts en sécurité et en hacking, ça va sûrement t'aider. Il y a aussi des articles sur des attaques...
Je crois qu'il faudrait passer un message aux utilisateurs: il faut bien sécuriser son site! C'est peut-être par là qu'est entré ledit pirate. Ajouté des htmlspecialchars() à vos variables POST! Protégez vos entrés SQL! etc. Sinon faut-il remettre en question la publication de ton code?
EDIT: À mon avis tu ne devrais pas publier la partie du code qui montre comment se connecter aux bases de données, comment faire les manipulations, etc. Ça peut en dire (trop) long.
Modifié en dernier par HeadCoder le 04 sept. 2010 15:58, modifié 2 fois.
Re: hack du 2 septembre
En passant, est-ce que les bases de données ont été touchées? Parce que je ne peux pas accéder à PhpMyAdmin (et un de mes sites ne peut pas accéder à ma base de données) ...
-
Roger Star
- Messages : 491
- Enregistré le : 04 sept. 2010 13:06
- Contact :
Re: hack du 2 septembre
Mon pseudo est en minuscule mais mon mot de passe ne l'est pas...
-
Simon Le Guével
- Administrateur
- Messages : 1307
- Enregistré le : 04 sept. 2010 12:30
- Compte LegTux : simon
- Localisation : Saint-Brieuc
- Contact :
Re: hack du 2 septembre
Le mot de passe n'a pas d'importance, c'est le pseudo qu'il faut bien mettre en minuscules.