NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
36 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 406 231
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - marre de me faire hacké !
[Résolu] - marre de me faire hacké !#9890
8Contributeur(s)
3 Modérateur(s)
Anonyme
Voilà, une personne arrive à rajouter un peu ce qu'il veut dans le fichier 'footer_after.inc' et ça commence à me gonfler (il rajouter des popups, etc)
A chaque fois je rechange tous les codes (ftp, admin, hebergeurs, etc)
Pas moyen, il arrive à récidiver.
Y'a-t-il une faille de ce coté? comment y remédier?
Sinon est-il possible de protéger l'admin par une double sécurité en rajoutant quelque part un .htaccess?
Merci de votre aide.
A chaque fois je rechange tous les codes (ftp, admin, hebergeurs, etc)
Pas moyen, il arrive à récidiver.
Y'a-t-il une faille de ce coté? comment y remédier?
Sinon est-il possible de protéger l'admin par une double sécurité en rajoutant quelque part un .htaccess?
Merci de votre aide.
laso
Marre de poster en anonyme, mince deux claques et demi pour lasoluce
Salut,
Oui je te reponds, parce que j'ai mis a dispo un fichier qui s'appelle
NProtecDS, precisemet pour eviter ça.
ce fichier fait un peu tout ça:
Intrusion sur le serveur: http://www.lasoluce.net/admin.php
Tentative de recherche de Password:
Date: 22-01-2004 19:26:10
IP: 202.152.162.246
Hôte et Navigateur: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
Login utilisé : admin
Password Utilisé : 'or""='
suite reception de ce courrier electronique car tu reçois l'intrusion vial mail, tu bloque son ip avec ipban.
maintenant laisse-moi te poser une question:
Est-ce que tu as dans ton ordi des disques dur partagés?
parceque si c'est le cas, dis toi bien que la personne peut rentrer discretement dans ton pc via un scanneur d'ip, example donné Essential Net tools, et regarder tous tes fichiers sans passer par le site, sur tout si c'est ton ordi qui heberge ton site.
tu peux regarder aussi le sujet
» Ils ont esayé de rentre dans l'admin
http://www.npds.org/viewtopic.php?topic=9677&forum=12
ou c'est expliqué plus en details
ah, petite sugestion la tu te fais pas HACKER, la tu te fais Cracker
Confonds pas ça fait mal aux Hackers que eux sont la pour instruire le Systeme
@ plus
Salut,
Oui je te reponds, parce que j'ai mis a dispo un fichier qui s'appelle
NProtecDS, precisemet pour eviter ça.
ce fichier fait un peu tout ça:
Intrusion sur le serveur: http://www.lasoluce.net/admin.php
Tentative de recherche de Password:
Date: 22-01-2004 19:26:10
IP: 202.152.162.246
Hôte et Navigateur: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
Login utilisé : admin
Password Utilisé : 'or""='
suite reception de ce courrier electronique car tu reçois l'intrusion vial mail, tu bloque son ip avec ipban.
maintenant laisse-moi te poser une question:
Est-ce que tu as dans ton ordi des disques dur partagés?
parceque si c'est le cas, dis toi bien que la personne peut rentrer discretement dans ton pc via un scanneur d'ip, example donné Essential Net tools, et regarder tous tes fichiers sans passer par le site, sur tout si c'est ton ordi qui heberge ton site.
tu peux regarder aussi le sujet
» Ils ont esayé de rentre dans l'admin
http://www.npds.org/viewtopic.php?topic=9677&forum=12
ou c'est expliqué plus en details
ah, petite sugestion la tu te fais pas HACKER, la tu te fais Cracker
Confonds pas ça fait mal aux Hackers que eux sont la pour instruire le Systeme
@ plus
Anonyme
Tout d'abord merci pour les réponses!
>Est ce que j'ai un disc dur partagé?
==>Non
>Et ce qu'il passe par npds?
==> A prioris oui, il rajoute des trucs dans les préférences, ou dans le fichier footer.
Malheuresement il a pas d'IP fixe, donc impossible de l'en empéché avec cette méthode.
Comme je fais pas souvent de modifs, j'ai viré le dossier 'admin' (je le remettrai à chaque fois que j'aurais besoin de faire des modifs, tant pis pour la contrainte)
Est-ce que ce sera efficace?
Sinon que pourrais je tenté d'autre?
>Est ce que j'ai un disc dur partagé?
==>Non
>Et ce qu'il passe par npds?
==> A prioris oui, il rajoute des trucs dans les préférences, ou dans le fichier footer.
Malheuresement il a pas d'IP fixe, donc impossible de l'en empéché avec cette méthode.
Comme je fais pas souvent de modifs, j'ai viré le dossier 'admin' (je le remettrai à chaque fois que j'aurais besoin de faire des modifs, tant pis pour la contrainte)
Est-ce que ce sera efficace?
Sinon que pourrais je tenté d'autre?
developpeur
cela m'interresse bigrement de savoir comment il fait : car perso je ne vois pas ! / ton serveur est SECURE ?
Ade
Des que tu as son adresse, vas vite sur http://www.ripe.net/perl/whois et tape son IP; puis envoie le resultat.
Anonyme
Non non, je ne pense pas avoir fait quoi que ce soit qui devrait joué sur la sécurité.
Pour les autres questions, allez voir direct sur http://www.all-gsm.org si vous trouvez quelque chose qui cloche? (j'ai enlever tout le dossier admin, et admin.php)
Je suis hébergé chez ovh, je pense pas qu'il y ai de prob de leur coté!?
Pour les autres questions, allez voir direct sur http://www.all-gsm.org si vous trouvez quelque chose qui cloche? (j'ai enlever tout le dossier admin, et admin.php)
Je suis hébergé chez ovh, je pense pas qu'il y ai de prob de leur coté!?
Anonyme
Voici aussi les URL du cracker, si quelqu'un arrive à me retrouver ses coordonnées ce serait vraiment super, et je vous promet qu'il va passer un sale quart d'heure...
==>http://www.deblok.fr.vu
==>http://www.unlock.ht.st
==>http://easy-hebergement.net/~dboard/
==>http://www.deblok.fr.vu
==>http://www.unlock.ht.st
==>http://easy-hebergement.net/~dboard/
laso
194.146.224.51 tu ecris a ovanet et tu portes plainte, lol
arnaud@ovanet.com
tu leur ecrit un lettre d'abus de sa part et il vont faire le reste lol :=!
arnaud@ovanet.com
tu leur ecrit un lettre d'abus de sa part et il vont faire le reste lol :=!
developpeur
A mon avis tu a une des pages PHP supplémentaire de NPDS qui n'est pas SECURE !
Pour l'instant je ne vois que cela
Pour l'instant je ne vois que cela
Anonyme
>lasoluce
C'est vrai ou c'est des conneries l'IP que tu m'a filé?
Sérieux, t'as trouvé ça comment?
Merci d'avance.
A+
C'est vrai ou c'est des conneries l'IP que tu m'a filé?
Sérieux, t'as trouvé ça comment?
Merci d'avance.
A+
laso
Tiens l'addresse ou faut se mettre en rapport a ton bleme
For Hacking, Spamming or Security problems
SEND A EMAIL TO contact@whd-rs.com
============================================
et puis je te conseille de remettre ton admin et de metre mon script NProtecDS, comme ça tu auras plus d'informations sur le sujet. et tu pourras l'embeter a son tour.
ciao
lasoluce
For Hacking, Spamming or Security problems
SEND A EMAIL TO contact@whd-rs.com
============================================
et puis je te conseille de remettre ton admin et de metre mon script NProtecDS, comme ça tu auras plus d'informations sur le sujet. et tu pourras l'embeter a son tour.
ciao
lasoluce
Anonyme
lasoluce GG
Toujours là pour aider c cool ;-)
Au moins un gars qui a compris quoi faire de ses connaissances.
@+ mec
Pierrero
Toujours là pour aider c cool ;-)
Au moins un gars qui a compris quoi faire de ses connaissances.
@+ mec
Pierrero
Sonny
bonjour,
je me posais une petite question, ou trouver NProtecDS .
merci, par avznce, de votre aide
je me posais une petite question, ou trouver NProtecDS .
merci, par avznce, de votre aide
GiamDoc
ben tu fais une zolie demande à mailto: piston@lasoluce.net
Mike
Citation : "05-02-2004 01:18, lasoluce a écrit :
194.146.224.51 tu ecris a ovanet et tu portes plainte, lol
arnaud@ovanet.com
tu leur ecrit un lettre d'abus de sa part et il vont faire le reste lol :=!
"
----------
L'adresse IP est bien à OVANET mais ils la loue à sivit.org, donc seulement Sivit peux connaitre l'identité du type.
194.146.224.51 tu ecris a ovanet et tu portes plainte, lol
arnaud@ovanet.com
tu leur ecrit un lettre d'abus de sa part et il vont faire le reste lol :=!
"
----------
L'adresse IP est bien à OVANET mais ils la loue à sivit.org, donc seulement Sivit peux connaitre l'identité du type.