daumal
 209 
|  Posté : 25-01-2005 17:08
 Et oui...
Un particulier (bien intentionné, je presume: martouff [martouff.demalkchour@laposte.net]) ma renvoyé ma BD NPDS par mail.
En conclusion ma base de données à ete hacké et se promene sur le Web.
Comment cela est-il possible ? Peut on identifier la fraude avec certitude dans le fichier security.log ?
Mes 3 dernieres lignes de security.log sont: (sans mettre en cause quiconque pour l'instant)
01/03/2005 11:16:46 admin.php=>auth.inc.php/Admin_alert : Null Aid or Passwd IP=>195.153.172.214 (Plus d'Infos)
01/19/2005 00:58:02 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : redcode | IP=>62.205.67.211 (Plus d'Infos) 62.205.67.211 cable-62-205-67-211.upc.chello.be chello.be
01/19/2005 00:58:42 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : redcode | IP=>62.205.67.211 (Plus d'Infos). 62.205.67.211 cable-62-205-67-211.upc.chello.be chello.be
Outre le fait de changer les password et login de la BD, Que faire pour sécuriser cela ?
En l'attente d'une solution, mes sentiments les meilleurs a toute l'équipe.
Outre cela quelle procedure suivre pour déclaration légal de ce hack (abuse,CNIL etc...)
Message édité par : daumal |
