NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
35 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 402 093
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Site hacké par requiem
Nouveau sujet
Site hacké par requiem#21879Répondre
9Contributeur(s)
3 Modérateur(s)
GiamDoc
Là c'est redevenu normal
c'est quand même zarbi, j'pense que le tit con y est pour quelque chose, genre aspi ou truc de ce genre
c'est quand même zarbi, j'pense que le tit con y est pour quelque chose, genre aspi ou truc de ce genre
matanel
oui j'ai vu.
je surveille tout cela "en direct". Mais ca vient de quoi ? la central board ? c'est vrai que j'ai plusieur module de Dodi :-(
je surveille tout cela "en direct". Mais ca vient de quoi ? la central board ? c'est vrai que j'ai plusieur module de Dodi :-(
killing
Citation : matanel
oui j'ai vu.
je surveille tout cela "en direct". Mais ca vient de quoi ? la central board ? c'est vrai que j'ai plusieur module de Dodi :-(
oui j'ai vu.
je surveille tout cela "en direct". Mais ca vient de quoi ? la central board ? c'est vrai que j'ai plusieur module de Dodi :-(
Ce n'est peut être pas le moment mais tu dois mieux comprendre ma remarque (forum de Dodi) sur les modules non validés.
GiamDoc STP, j'utilise moi aussi la centrale board de Dodi. Penses tu qu'ils est préférable de la désinstaller ?
Cdlt
matanel
non c'est la première fois et pourtant la board de Dodi je l'ai installé depuis pas mal de temps !
Si tu peux me communiquer le FAI de ce merdeux, il ne va pas etre déçu...
Si tu peux me communiquer le FAI de ce merdeux, il ne va pas etre déçu...
matanel
Meaculpa Killing,
on s'est effectivement croisé sur le forum de Dodi. Ben tu vois, aujourd'hui je suis dans le caca... :-? (attention, je n'incrimine pas Dodi, mais si cela vient d'un de ses modules, il faut l'avertir rapidement)
on s'est effectivement croisé sur le forum de Dodi. Ben tu vois, aujourd'hui je suis dans le caca... :-? (attention, je n'incrimine pas Dodi, mais si cela vient d'un de ses modules, il faut l'avertir rapidement)
Message édité par : matanel / 02-02-2007 22:00
killing
Je sais bien matanel mais comme je te le dis plus haut, tu comprends ma remarque sur l'importance de faire valider les modules !
Dans ton cas par exemple, le pb pourrait venir d'un module non validé et sans l'aide précieuse de GiamDoc tu aurais peut être eu du mal.
Comme, j'ai pu te le dire dans le passé, je n'installe plus de module non validé car seule la team NPDS peut savoir si un module sera totalement compatible avec le portail puisque c'est cette dernière qui le fait évoluer.
Dans ton cas par exemple, le pb pourrait venir d'un module non validé et sans l'aide précieuse de GiamDoc tu aurais peut être eu du mal.
Comme, j'ai pu te le dire dans le passé, je n'installe plus de module non validé car seule la team NPDS peut savoir si un module sera totalement compatible avec le portail puisque c'est cette dernière qui le fait évoluer.
Message édité par : killing / 02-02-2007 22:07
GiamDoc
si on avait les logs ce serait plus aisé de chercher par ou il est rentré
pour ce qui est des requêtes avec Cboard j'ai fais des test sur un site que loulou connait bien, et c'était presque du simple au double
Perso et pour reprendre un terme utilisé, Cboard c'est un GROS menu et juste une static.html ça le fait tout autant
Mais bon je critique pas le boulot de Dodi mais ilfaut reconnaître qu'il est pas trés secur
pour ce qui est des requêtes avec Cboard j'ai fais des test sur un site que loulou connait bien, et c'était presque du simple au double
Perso et pour reprendre un terme utilisé, Cboard c'est un GROS menu et juste une static.html ça le fait tout autant
Mais bon je critique pas le boulot de Dodi mais ilfaut reconnaître qu'il est pas trés secur
Message édité par : GiamDoc / 02-02-2007 22:09
killing
Perso j'avais pensé reprendre les infos de la CentraleBoard pour les intégrer dans l'édito afin de virer la CB.
Je pense que ça peut faire l'affaire 8-)
PS: GiamDoc regarde tes MP STP ;-)
Je pense que ça peut faire l'affaire 8-)
PS: GiamDoc regarde tes MP STP ;-)
Message édité par : killing / 02-02-2007 22:10
GiamDoc
Je suis pas catho mais :
http://www.inxl6.org/article1427.php
http://www.inxl6.org/article1427.php
killing
Ok merci GiamDoc !
Je t'ai posé la question car cela a intrigué un des mes membres et je ne savais pas quoi répondre surtout que c'est en date du 2 février 2007 ;-)
leloup31
Citation : killing
Comme, j'ai pu te le dire dans le passé, je n'installe plus de module non validé car seule la team NPDS peut savoir si un module sera totalement compatible avec le portail puisque c'est cette dernière qui le fait évoluer.
Comme, j'ai pu te le dire dans le passé, je n'installe plus de module non validé car seule la team NPDS peut savoir si un module sera totalement compatible avec le portail puisque c'est cette dernière qui le fait évoluer.
Toi on va finir par te demander en mariage. :-D
killing
Citation : leloup31
Toi on va finir par te demander en mariage. :-D
Citation : killing
Comme, j'ai pu te le dire dans le passé, je n'installe plus de module non validé car seule la team NPDS peut savoir si un module sera totalement compatible avec le portail puisque c'est cette dernière qui le fait évoluer.
Comme, j'ai pu te le dire dans le passé, je n'installe plus de module non validé car seule la team NPDS peut savoir si un module sera totalement compatible avec le portail puisque c'est cette dernière qui le fait évoluer.
Toi on va finir par te demander en mariage. :-D
Ok mais tu vas devoir en parler à ta femme avant :-P
matanel
bonjour à tous !
Je tiens à vous informer que l'acharnement de GiamDoc a payé. Tout est rentré dans l'ordre. J'ai contacté le FAI et l'hébergeur du merdeux. Dès que j'ai quelque chose je vous le dirai.
Encore merci à vous tous ;-)
Je tiens à vous informer que l'acharnement de GiamDoc a payé. Tout est rentré dans l'ordre. J'ai contacté le FAI et l'hébergeur du merdeux. Dès que j'ai quelque chose je vous le dirai.
Encore merci à vous tous ;-)
Communicateur
Content pour toi matanel et chapo encore une fois à giamdoc. mais bon reste le fin mot de l'histoire. c la faut à dodi ou pas? je pense kil faudrait une info officielle histoire que ça se repète pas sur un autre site.
GiamDoc
Comme déjà écris plus haut:
Si j'avais les logs ce serait plus aisé de chercher par où il est rentré
Mais en l'état actuel sans modules de Dodi et sans forum Arnodu59 (phpbb) c'est sécur ;-)
Si j'avais les logs ce serait plus aisé de chercher par où il est rentré
Mais en l'état actuel sans modules de Dodi et sans forum Arnodu59 (phpbb) c'est sécur ;-)
Boris
Reste à savoir lequel des deux modules est en tort. Il faut contacter les deux devs pour qu'ils contrôlent leurs produits.
developpeur
Voui ... A quand une machine virtuelle PHP un peut plus secure (sur certaines choses) ...
Great job Giam (comme d'hab ceci étant)
Great job Giam (comme d'hab ceci étant)
GiamDoc
En toute honnêteté, je ne peux rien affirmer. Mon hypothèse :
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
http://design.stopdrm.xxxxxx.fr/T_Shirts/1d.php1
Message édité par : GiamDoc / 05-02-2007 22:57
killing
Citation : GiamDoc
En toute honnêteté, je ne peux rien affirmer. Mon hypothèse :
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
En toute honnêteté, je ne peux rien affirmer. Mon hypothèse :
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
http://design.stopdrm.xxxxxx.fr/T_Shirts/1d.php1
Message édité par : GiamDoc / 05-02-2007 22:57
En effet "virtool php..." detecté sur la page