Auteur
daumal
daumal
Forum » » Sécurité » » [Résolu] - Un particulier à recu ma Base de données et m'a renvoyé ma BD NPDS par mail ??? (Hack???)
Posté : 25 janv. 2005 à 17:08 
Et oui...
Un particulier (bien intentionné, je presume: martouff [martouff.demalkchour@laposte.net]) ma renvoyé ma BD NPDS par mail.
En conclusion ma base de données à ete hacké et se promene sur le Web.
Comment cela est-il possible ? Peut on identifier la fraude avec certitude dans le fichier security.log ?
Mes 3 dernieres lignes de security.log sont: (sans mettre en cause quiconque pour l'instant)
01/03/2005 11:16:46 admin.php=>auth.inc.php/Admin_alert : Null Aid or Passwd IP=>195.153.172.214 (Plus d'Infos)
01/19/2005 00:58:02 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : redcode | IP=>62.205.67.211 (Plus d'Infos) 62.205.67.211 cable-62-205-67-211.upc.chello.be chello.be
01/19/2005 00:58:42 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : redcode | IP=>62.205.67.211 (Plus d'Infos). 62.205.67.211 cable-62-205-67-211.upc.chello.be chello.be
Outre le fait de changer les password et login de la BD, Que faire pour sécuriser cela ?
En l'attente d'une solution, mes sentiments les meilleurs a toute l'équipe.
Outre cela quelle procedure suivre pour déclaration légal de ce hack (abuse,CNIL etc...)
Message édité par : daumal
Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=15292&forum=12