|
urbain 960
| |
Tito 7758
| Posté : 14-09-2005 22:27
C'est une attaque par FTP apparemment, aucun lien avec Sable |  Profil E-mail www Citation
|
|
urbain 960
| Posté : 14-09-2005 22:29
oui je m'en doute mais n'y aurai t il pas une insertion ou autre ? un cookie foireux ou un mauvaise config du serveur ? |  Profil E-mail Citation
|
|
Tito 7758
| Posté : 14-09-2005 22:32
Mauvais config du serveur si tu n'es pas le seul dans le cas sur le même serveur! |  Profil E-mail www Citation
|
|
urbain 960
| Posté : 14-09-2005 22:36
sur le même serveur je ne sais pas mais sur le net c'est sur :/
mais en passant ... comment peux t on attaquer en FTP sans connaitre le nom du compte ? |  Profil E-mail Citation
|
|
Tito 7758
| Posté : 14-09-2005 22:41
Non, ils n'ont pas cherché tous les mots de passe pour un compte donnée! Ils ont piraté le serveur, ont sans doute réussi à changer le mot de passe des comptes qui sont écrits en clair quelque part sur le serveur!
Supposons qu'ils aient pu modifier un fichier du genre
compte_FTP|pass_FTP_encrypté
Ils modifient le pass encrypté par un pass qu'ils ont encrypté eux-même et ont donc eu accès sans problème à ton FTP |  Profil E-mail www Citation
|
|
urbain 960
| Posté : 14-09-2005 22:47
oui mais ça c'est une attaque basée sur le serveur non protégé, non ?
|  Profil E-mail Citation
|
|
Tito 7758
| Posté : 14-09-2005 22:49
L'exemple que je donne est un peu trop tache mais d'une manière ou d'une autre c'est comme ça...
Tout serveur est vulnérable; encore plus s'il n'est pas à jour! |  Profil E-mail www Citation
|
|
urbain 960
| |
developpeur 24581
| |
urbain 960
| Posté : 15-09-2005 00:27
on a remit l'index de base (ou lala )
il avait été renommé index-old.php
on rwaite tous les fichiers importants et la DB pour voir si c'est pas piégé ...
je suis pas assez pointu pour savoir comment il a fait |  Profil E-mail Citation
|
|
urbain 960
| Posté : 15-09-2005 00:28
c'est la lose en + j'avais pas mit de robot.txt ... résultat j'ai pleins d'entrées foireuses sur mes logs :/// |  Profil E-mail Citation
|
|
Tito 7758
| Posté : 16-09-2005 18:50
Faut demander à ton hébergeur si tu es curieux Mais c'est pas dit qu'ils répondront... |  Profil E-mail www Citation
|
|
urbain 960
| Posté : 16-09-2005 23:37
ben j'vais i regarder oui ...
mais le mieux serai de savoir quand ça a eut lieu exactement ...et c'est pas le cas :/
|  Profil E-mail Citation
|
|
Tito 7758
| Posté : 17-09-2005 11:33
Ils n'ont qu'à regarder leurs logs... C'est quel hébergeur? |  Profil E-mail www Citation
|
|
Aller à la page : [ 1 | 2 ] |