logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
34 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 108 403 010

  • Nb. de membres 8 693
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» [Résolu] - Site npds pirater par le brésilien encore une foi

[Résolu] - Site npds pirater par le brésilien encore une foi#13660

13Contributeur(s)
cheevassAnonymeTribal-Dolphin[-Jarod-]EC_Gus274arnodu59Jireckaxellebowdeveloppeurgmcmssniper_fouts404
3 Modérateur(s)
developpeurjpbJireck
Anonyme Anonymeicon_post
Le brésilien ma pirater mon site, si Dev peut m'aider. Si ainteresse d'avoir quelque fichier pour trouver la fail. http://gtaneo.dyndns.org/gtaneo
Sa marche avec easyphp.
Anonyme Anonymeicon_post
salut Neo, franchement ce bresilien il fais bien chier :paf
Anonyme Anonymeicon_post
o faite mon email neo@gtaneo.com
cheevass cheevassicon_post
Merde le deuxieme poste c'est moi :d
Jireck Jireckicon_post
Peux tu avoir les logs npds et les logs de ton hebergeur ?

Il remercie windows <<<< utilisation d'une faille ?
et npds <<<< chmod etait bon.

As tu d'autres informations ?
cheevass cheevassicon_post
c'est simple faut ouvrir le dossier logs et le fichier security.log

http://gtaneo.dyndns.org/gtaneo/logs/security.log

et son hebereru comme il a dis c'est lui meme, il a mis easyphp sur ca machine :s

cette fois ci il a trouver une belle faille le bresilien :s:s:s

Message édité par : cheevass

Jireck Jireckicon_post
Comme on le dis souvent Easyphp est un context de developpement et non de production donc il contient des failles de securité.

Apres il faut voir comment il est passé (surment pas easyphp)
axel axelicon_post
ouaip, MErci Windows / EasyPhp, pt etre pas NPDS !
lebow lebowicon_post
oui avant de mettre un message :

"SERVEUR PIRATER MERCI WINDOWS ET NPDS"

tu ferais mieux de chercher la cause...(surement windows et EasyPHP...)

jusqu'a preuve du contraire, cela ne viens pas de NPDS..... :#
cheevass cheevassicon_post
certe mais il a ecris NPDS c'est pas pour rien :s
developpeur developpeuricon_post
Le security.log ne nous apprend rien /

Qu'elle version de NPDS ? / qu'elle version d'Easyphp / et de windows SVP
arnodu59 arnodu59icon_post
Citation : developpeur
Qu'elle version de NPDS ?


5.0P1 (Runner)

Citation : developpeur
qu'elle version d'Easyphp


A première vue... 1.6



Sachant qu'il n'a fait que modifié que la page index... pb de chmod (comme windows, on oublie)

Est ce que tu as un serveur FTP d'installer sur ta machine ? (ben oui, fo exploiter toute les possibilité :-P )

Est ce que tu peux nous donner tes logs de apache ? est également, la date et heure de la modification du fichier index.php.

Au passage... il a des problème de conjugaison ce garçon :-P (oui, je sais moi aussi :-D )


Mais c'est quand même bizarre qu'il s'en soit pris à un petit site non référencé.. Comment il l'as trouvé l'adresse ? Pourquoi ne pas montrer son talent sur de plus gros site ? (Tels NPDS.ORG qui est bien connue afin de faire connaitre son "exploit"... Ok je sors ====================> [ ] )

Message édité par : arnodu59

EC_Gus274 EC_Gus274icon_post
====================> [ ]

je vais entrer dans la [ ]...

moi je dit que c un gars qui en a contre tout le monde qui veux destabiliser un communoter qui fait mieu que lui....

et la je referme la [ ]

====================> [ ]
[-Jarod-] [-Jarod-]icon_post
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-30 07:22 CEST
waiting to reap child : No child processes
All 1660 scanned ports on Axxxxxxxx.abo.wanadoo.fr (82.122.xx.xxx) are: filtered

Nmap run completed -- 1 IP address (1 host up) scanned in 137.787 seconds
en tout cas il a un firewall now :)
Anonyme Anonymeicon_post
Slt c Neo
Suite a mon piratage de mon site, je souhaite preciser que j'ai un serveur ftp, easyphp, et windows xp home. J'ai aussi un firewall sur le routeur ainsi que norton internet security 2004 a jour.
Ce site etait vierge, et je ne m'en sert pas, si j'ecrit ici c pour rendre service a NPDS pour ameliorer leurs securité. Je peux donner le login et le pass pour celui que sa interesserez de voir des information sur le ftp. Les fichier admin.php et index.php ont etait modifier a deux minutes pres dans la nuit du 28 septembre vers minuit . Norton lui a detecter une tentative d'intrusion niveau élevé a la meme heure, est ma indiqué que l'attaque vené de grenoble 38.
Tribal-Dolphin Tribal-Dolphinicon_post
tu peut donner le nom d'hôte ou l'IP ?
Anonyme Anonymeicon_post
Slt c Neo,
je ne l'ai plus
désoler.
gmcms gmcmsicon_post
Bonjour, si je peux me permettre, nmap est un peu trop faible pour faire ce que vous cherchez. Ce produit va bien quand vous avez affaire à une machine de débutant. Pour tester une machine (PC, FireWall, Routeur, Switch, ...) essayez plutôt NESSUS. Bien sûr ça nécessite de monter une partie serveur d'attaque sous UNIX, mais la partie cliente front end eut être sur n'importe quoi et entre autre Windows.
Bonne chasse ... mais avec les bon produit, il n'y a pas grand chose qui peut résister à un chasseur motivé.
Bien que la bonne attitude ne soit jamais de répliquer à une attaque (il y a des attitudes plus intelligentes), je suis comme tout le monde et je cède parfois à la colère, et croyez moi que certains ont fortement regreté d'avoir jouer.
Bon courage :=!
gmcms gmcmsicon_post
Je viens de me rendre compte que je n'avais pas été assez précis. Pourquoi NESSUS meilleur que nmap ?
En fait nmap teste des ports précis. Il s'attend à trouver HTTP sur le port 80 et telnet serveur sur le port 23 ...
NESSUS vas tester pour voir si le port n'a pas été changé et va donc déjouer les actuces utilisées pour changer le port TCP sur lequel travaillent les serveurs.
[-Jarod-] [-Jarod-]icon_post
Citation : gmcms
Pourquoi NESSUS meilleur que nmap ?
En fait nmap teste des ports précis. Il s'attend à trouver HTTP sur le port 80 et telnet serveur sur le port 23 ...
NESSUS vas tester pour voir si le port n'a pas été changé et va donc déjouer les actuces utilisées pour changer le port TCP sur lequel travaillent les serveurs.

tu es sur de ça?