NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
37 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 403 010
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - NPDS piraté ?
[Résolu] - NPDS piraté ?#12414
9Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
Anonyme
Bonjour
Vos sites web sont fermés à cause d'une utilisation
abusive et contraire à nos
conditions générales. Entre autres vous avez tenté
à deux reprises (samedi
26.06.2004 et aujourd'hui même) de lancer un bot
IRC sur votre site web, mettre
hors service notre réseau ainsique notre site web
principal.
Nous allons rassembler les preuves de vos
agissements et évaluer une action
en justice. Avec ce
qui s'est passé ne comptez pas sur une réouverture de vos
sites web.
Support technique
NexLink Host Center
Voilà ce que m'a envoyé mon hébergeur hier...Le site incriminé a été réalisé avec NPDS. J'avais appliqué les patchs Coyote et runner mais je n'avais pas appliqué la nouvelle version de auth.inc.php. Est-ce que ça peut être l'origine du piratage qui a été causé par mon site et qui s'est traduit notamment par l'ajout de fichiers cachés sur le serveur ?
Mon hébergeur me demande de me justifier concernant ce piratage et je ne sais pas quoi lui répondre. Il essaie de prouver que mon site réalisé avec NPDS possédait une faille de sécurité. Est-ce possible ? Je tiens à signaler que je suis le seul client à qui un tel problème est arrivé chez l'hébergeur...
J'aimerais lui prouver que c'est quelqu'un qui a pu utiliser mon compte web en connaissant mon identifiant et mon mot de passe qui a fait cet acte de piratage mais je ne sais pas comment procéder...Comment faire pour récupérer rapidement mon site web ?!?
Zentak
Juste pour dire que c'est moi qui ai écrit le post...Ca n'a pas marché quand je me suis logué...
developpeur
mais je n'avais pas appliqué la nouvelle version de auth.inc.php. Est-ce que ça peut être l'origine du piratage qui a été causé par mon site et qui s'est traduit notamment par l'ajout de fichiers cachés sur le serveur ?
==> OUI !
==> OUI !
Tribal-Dolphin
On parle de Bot IRC, y'as une différence.
Un bot est un utilisateur virtuel qui se connecte en permanence sur n'importe quelle adresse et qui peut faire un peu n'importe koi.
Un bot est un utilisateur virtuel qui se connecte en permanence sur n'importe quelle adresse et qui peut faire un peu n'importe koi.
Message édité par : Tribal-Dolphin
[-Jarod-]
un peu n'importe quoi, oui et non........ en fait c'est plus a la base un simple client irc comme un autre.
GiamDoc
oui enfin présentement ton hébergeur est en Suisse ! ...
Art. 8 - Contrat - Résiliation
Le contrat d'hébergement est conclu pour une durée fixée lors de la commande, renouvelable tacitement pour la même période sauf résiliation écrite par courrier recommandé, et préavis de 30 jours avant la fin du contrat.
Art. 9 - Acceptation des conditions
Avec la validation de sa commande le client accepte automatiquement nos conditions générales. Ces conditions restent en vigueur jusqu'à la fin du contrat selon Art. 8. Le délai d'annulation de la commande par le service "satisfait ou rembousé" est de 7 jous après la mise en service. Les frais d'achat de domaine(s) ne sont pas remboursés.
Le présent contrat et le service fourni par NexLink SA sont soumis au droit Suisse, le for juridique étant à Neuchâtel sous réserve d'un recours au tribunal Fédéral de Lausanne.
faut qu'ils prouvent que c'est toi " avec ton IP donc FAI " qui est fait "cette chose" par contre à toi de chercher parmis tes logs qui s'est amusé, et de faire le nécessaire pour que cela ne se reproduise pas ! donc prouve à ton hébergeur que ce n'est pas toi et dit leur que tu mets en place un script interdisant cette manoeuvre avec ce script: auth.inc.php!
Art. 8 - Contrat - Résiliation
Le contrat d'hébergement est conclu pour une durée fixée lors de la commande, renouvelable tacitement pour la même période sauf résiliation écrite par courrier recommandé, et préavis de 30 jours avant la fin du contrat.
Art. 9 - Acceptation des conditions
Avec la validation de sa commande le client accepte automatiquement nos conditions générales. Ces conditions restent en vigueur jusqu'à la fin du contrat selon Art. 8. Le délai d'annulation de la commande par le service "satisfait ou rembousé" est de 7 jous après la mise en service. Les frais d'achat de domaine(s) ne sont pas remboursés.
Le présent contrat et le service fourni par NexLink SA sont soumis au droit Suisse, le for juridique étant à Neuchâtel sous réserve d'un recours au tribunal Fédéral de Lausanne.
faut qu'ils prouvent que c'est toi " avec ton IP donc FAI " qui est fait "cette chose" par contre à toi de chercher parmis tes logs qui s'est amusé, et de faire le nécessaire pour que cela ne se reproduise pas ! donc prouve à ton hébergeur que ce n'est pas toi et dit leur que tu mets en place un script interdisant cette manoeuvre avec ce script: auth.inc.php!
Zentak
Ca y est, mon hébergeur m'a rendu mon site web piraté en me filant une archive de mon site...Et j'ai vu où était installé le bot irc avec tous les fichiers qui vont avec...Ils étaient dans modules/sform/extend-user/extender/
Ce dossier contenait également deux virus linux.jac.8759
Comment quelqu'un a-t-il pu implanter des fichiers dans ce dossier sans avoir mon identifiant et mon mot de passe ?
Ce dossier contenait également deux virus linux.jac.8759
Comment quelqu'un a-t-il pu implanter des fichiers dans ce dossier sans avoir mon identifiant et mon mot de passe ?
Zentak
Au niveau des chmods, c'était à peu prêt correcte il me semble...J'avais fait tout comme il fallait mais une erreur d'étourderie est toujours envisageable...
Qu'est-ce que cela pourrait entraîner comme problème un mauvais chmodage ?!?
-- > t'as pas garder /install et install.php ?
Non...
Qu'est-ce que cela pourrait entraîner comme problème un mauvais chmodage ?!?
-- > t'as pas garder /install et install.php ?
Non...
developpeur
je pense pas au chmod mais bien à l'entrée dans l'admin et l'utilisation du filemanager / le dernier patch de sécurité (2 ou 3 mois) permet justement de blinder cette porte là !
Zentak
Au sujet du filemanager : est-ce dangereux de l'utiliser ?
Parce que il y a un truc très chelou qui s'est passé juste avant que je me fasse hacker...
J'ai utilisé le filemanager, j'ai créé un dossier et je n'ai pas pu le supprimer ni supprimer ce que j'avais mis dans ce dossier...au lieu de mettre mon identifiant comme créateur du dossier, il y avait marqué httpd...Qu'est-ce que ça veut dire ?!?
Parce que il y a un truc très chelou qui s'est passé juste avant que je me fasse hacker...
J'ai utilisé le filemanager, j'ai créé un dossier et je n'ai pas pu le supprimer ni supprimer ce que j'avais mis dans ce dossier...au lieu de mettre mon identifiant comme créateur du dossier, il y avait marqué httpd...Qu'est-ce que ça veut dire ?!?
developpeur
Dangereux : ??? si tu est à jour des corrections de sécurité ...
En fait le filemanager crée des répertoires / fichiers via PHP-Apache donc c'est normal que tu ne retrouve pas ton user FTP (mais c'est le cas pour TOUS les scripts et pas seulement NPDS)
En fait le filemanager crée des répertoires / fichiers via PHP-Apache donc c'est normal que tu ne retrouve pas ton user FTP (mais c'est le cas pour TOUS les scripts et pas seulement NPDS)