NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
34 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 403 010
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Site npds pirater par le brésilien encore une foi
[Résolu] - Site npds pirater par le brésilien encore une foi#13660
13Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
Anonyme
Le brésilien ma pirater mon site, si Dev peut m'aider. Si ainteresse d'avoir quelque fichier pour trouver la fail. http://gtaneo.dyndns.org/gtaneo
Sa marche avec easyphp.
Sa marche avec easyphp.
Jireck
Peux tu avoir les logs npds et les logs de ton hebergeur ?
Il remercie windows <<<< utilisation d'une faille ?
et npds <<<< chmod etait bon.
As tu d'autres informations ?
Il remercie windows <<<< utilisation d'une faille ?
et npds <<<< chmod etait bon.
As tu d'autres informations ?
cheevass
c'est simple faut ouvrir le dossier logs et le fichier security.log
http://gtaneo.dyndns.org/gtaneo/logs/security.log
et son hebereru comme il a dis c'est lui meme, il a mis easyphp sur ca machine :s
cette fois ci il a trouver une belle faille le bresilien :s:s:s
http://gtaneo.dyndns.org/gtaneo/logs/security.log
et son hebereru comme il a dis c'est lui meme, il a mis easyphp sur ca machine :s
cette fois ci il a trouver une belle faille le bresilien :s:s:s
Message édité par : cheevass
Jireck
Comme on le dis souvent Easyphp est un context de developpement et non de production donc il contient des failles de securité.
Apres il faut voir comment il est passé (surment pas easyphp)
Apres il faut voir comment il est passé (surment pas easyphp)
lebow
oui avant de mettre un message :
"SERVEUR PIRATER MERCI WINDOWS ET NPDS"
tu ferais mieux de chercher la cause...(surement windows et EasyPHP...)
jusqu'a preuve du contraire, cela ne viens pas de NPDS..... :#
"SERVEUR PIRATER MERCI WINDOWS ET NPDS"
tu ferais mieux de chercher la cause...(surement windows et EasyPHP...)
jusqu'a preuve du contraire, cela ne viens pas de NPDS..... :#
developpeur
Le security.log ne nous apprend rien /
Qu'elle version de NPDS ? / qu'elle version d'Easyphp / et de windows SVP
Qu'elle version de NPDS ? / qu'elle version d'Easyphp / et de windows SVP
arnodu59
Citation : developpeur
Qu'elle version de NPDS ?
Qu'elle version de NPDS ?
5.0P1 (Runner)
Citation : developpeur
qu'elle version d'Easyphp
qu'elle version d'Easyphp
A première vue... 1.6
Sachant qu'il n'a fait que modifié que la page index... pb de chmod (comme windows, on oublie)
Est ce que tu as un serveur FTP d'installer sur ta machine ? (ben oui, fo exploiter toute les possibilité :-P )
Est ce que tu peux nous donner tes logs de apache ? est également, la date et heure de la modification du fichier index.php.
Au passage... il a des problème de conjugaison ce garçon :-P (oui, je sais moi aussi :-D )
Mais c'est quand même bizarre qu'il s'en soit pris à un petit site non référencé.. Comment il l'as trouvé l'adresse ? Pourquoi ne pas montrer son talent sur de plus gros site ? (Tels NPDS.ORG qui est bien connue afin de faire connaitre son "exploit"... Ok je sors ====================> [ ] )
Message édité par : arnodu59
EC_Gus274
====================> [ ]
je vais entrer dans la [ ]...
moi je dit que c un gars qui en a contre tout le monde qui veux destabiliser un communoter qui fait mieu que lui....
et la je referme la [ ]
====================> [ ]
je vais entrer dans la [ ]...
moi je dit que c un gars qui en a contre tout le monde qui veux destabiliser un communoter qui fait mieu que lui....
et la je referme la [ ]
====================> [ ]
[-Jarod-]
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-30 07:22 CEST
waiting to reap child : No child processes
All 1660 scanned ports on Axxxxxxxx.abo.wanadoo.fr (82.122.xx.xxx) are: filtered
Nmap run completed -- 1 IP address (1 host up) scanned in 137.787 seconds en tout cas il a un firewall now :)
Anonyme
Slt c Neo
Suite a mon piratage de mon site, je souhaite preciser que j'ai un serveur ftp, easyphp, et windows xp home. J'ai aussi un firewall sur le routeur ainsi que norton internet security 2004 a jour.
Ce site etait vierge, et je ne m'en sert pas, si j'ecrit ici c pour rendre service a NPDS pour ameliorer leurs securité. Je peux donner le login et le pass pour celui que sa interesserez de voir des information sur le ftp. Les fichier admin.php et index.php ont etait modifier a deux minutes pres dans la nuit du 28 septembre vers minuit . Norton lui a detecter une tentative d'intrusion niveau élevé a la meme heure, est ma indiqué que l'attaque vené de grenoble 38.
Suite a mon piratage de mon site, je souhaite preciser que j'ai un serveur ftp, easyphp, et windows xp home. J'ai aussi un firewall sur le routeur ainsi que norton internet security 2004 a jour.
Ce site etait vierge, et je ne m'en sert pas, si j'ecrit ici c pour rendre service a NPDS pour ameliorer leurs securité. Je peux donner le login et le pass pour celui que sa interesserez de voir des information sur le ftp. Les fichier admin.php et index.php ont etait modifier a deux minutes pres dans la nuit du 28 septembre vers minuit . Norton lui a detecter une tentative d'intrusion niveau élevé a la meme heure, est ma indiqué que l'attaque vené de grenoble 38.
gmcms
Bonjour, si je peux me permettre, nmap est un peu trop faible pour faire ce que vous cherchez. Ce produit va bien quand vous avez affaire à une machine de débutant. Pour tester une machine (PC, FireWall, Routeur, Switch, ...) essayez plutôt NESSUS. Bien sûr ça nécessite de monter une partie serveur d'attaque sous UNIX, mais la partie cliente front end eut être sur n'importe quoi et entre autre Windows.
Bonne chasse ... mais avec les bon produit, il n'y a pas grand chose qui peut résister à un chasseur motivé.
Bien que la bonne attitude ne soit jamais de répliquer à une attaque (il y a des attitudes plus intelligentes), je suis comme tout le monde et je cède parfois à la colère, et croyez moi que certains ont fortement regreté d'avoir jouer.
Bon courage :=!
Bonne chasse ... mais avec les bon produit, il n'y a pas grand chose qui peut résister à un chasseur motivé.
Bien que la bonne attitude ne soit jamais de répliquer à une attaque (il y a des attitudes plus intelligentes), je suis comme tout le monde et je cède parfois à la colère, et croyez moi que certains ont fortement regreté d'avoir jouer.
Bon courage :=!
gmcms
Je viens de me rendre compte que je n'avais pas été assez précis. Pourquoi NESSUS meilleur que nmap ?
En fait nmap teste des ports précis. Il s'attend à trouver HTTP sur le port 80 et telnet serveur sur le port 23 ...
NESSUS vas tester pour voir si le port n'a pas été changé et va donc déjouer les actuces utilisées pour changer le port TCP sur lequel travaillent les serveurs.
En fait nmap teste des ports précis. Il s'attend à trouver HTTP sur le port 80 et telnet serveur sur le port 23 ...
NESSUS vas tester pour voir si le port n'a pas été changé et va donc déjouer les actuces utilisées pour changer le port TCP sur lequel travaillent les serveurs.
[-Jarod-]
Citation : gmcms
Pourquoi NESSUS meilleur que nmap ?
En fait nmap teste des ports précis. Il s'attend à trouver HTTP sur le port 80 et telnet serveur sur le port 23 ...
NESSUS vas tester pour voir si le port n'a pas été changé et va donc déjouer les actuces utilisées pour changer le port TCP sur lequel travaillent les serveurs.
Pourquoi NESSUS meilleur que nmap ?
En fait nmap teste des ports précis. Il s'attend à trouver HTTP sur le port 80 et telnet serveur sur le port 23 ...
NESSUS vas tester pour voir si le port n'a pas été changé et va donc déjouer les actuces utilisées pour changer le port TCP sur lequel travaillent les serveurs.
tu es sur de ça?