NPDS : Gestion de contenu et de communauté

je viens de recevoir un mail:

Intrusion sur le serveur: http://www.cgtpcd.org/admin.php

Tentative de recherche de Password:

Date: 27-02-2005 16:40:06

IP: 80.170.59.139

Hôte et Navigateur: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

Login utilisé : admin

Password Utilisé : admin




Si ça c'est pas intentionnel.... :| le gars de chez télé2 son ip dans Ipban et hop... :D à dégager :-D
dégagé dés qu'il a cliqué

Message édité par : GiamDoc

BIIIIIIIIIIIIIIIIIIIG LOOOOOOOOOOL

Faut vraiment être con pour mettre admin en login et admin en password :-D

==> Donc il est con :=!

non il devait penser que moi j'y était au point de le mettre ....

j'ai laissé peut-être aussi Root et Password... :-D

Combien j'ai vu de comme ça dans mon site.

root
password

ou alors pass login=" "

ou une connerie connerie comme ça

au fait giamdoc as tu pensera enlever lutilisateur
A de votre base de données.

Parceque il y lien bizard che lui.

Tu veux que j'essaye :-D

ça me fera un mail de plus ;-)

Et si le mail n'etait plus sur le mail mais en message interne et avec administration directe avec IP-ban?

Cela Donnerais pas besoin de mettre sur ip ban il ferai tout seul?
un rewriting sur fichier texte quoi........

et ensuite ip ban si modif de fichier garder cette ip en stock pendant 4 heures par exemple.... chais pas il y a tant a faire avec ça..

:=!

et t'as vu j'ai 3 pinguoins...

Je peux pas avoir un Firefox un Tux et un Mozilla.au lieux de trois Tux?

|USER BETISE GO]Sans sucre s'il vous plait, ????

Non la je vous parlais pas a vous , ils son en train de me servir une café....

ah,,, j'y vais punaise mon cigar [/USER BETISE END]

Et si jamais tu te plante de mot de passe ; tu te fait ban ?? :-D

ce serait bien mais en conservant l'option mail ou pas en plus: au choix quoi!

la remarque de fbc n'est pas dénuée de fondement :)

si tu te fais ban ... tu es automatiquement ignoré quand tu retentes de te loguer ? :-D

Bon dac,

alors tu recois un mail plus un interne que tu recevras toi seul l'admin pour valider le banishement... ou pas.

Banishement ça fait class,
MDR

il s'en fout du micro, il a pas de son :-D :-D :-D :-D
ça m'a l'air boiteux quand même !

Si tu veux,

Mais des fois les hacker passent pas par la ou en pense....

Si tu as ton site hebergé chez toi, il y a un petit danger.
Le danger il est que il a des gens, qui prenent des scanneurs d'IP, et il vont regarder les ordis qu'ils ont le net/bios ouvert, la plupart des sites qui sont sur easyphp et tout le bazard, sont accessibles via cette façon de faire....
Donc dans des cas comme ça, NProtecDS est peut etre une petite arme supplementaire qui va les embeter un peu plus.
explication:
tu prends un scanneur d'IP's, ENT par exemple,
Tu regardes ta propre direction IP, et tu changes le dernier chifre par 0 et le scanneur va scanner toutes les IP qui sont a coté de la tienne.

ensuite tu as une liste d'IPs avec un recapitulatif,
il te dit si netbios est ouvert ou pas, c'est a dire si il y a des fichiers partagées dans cet ordi ou pas,

La plus part d'ordinateurs ou il y a marqué OUI, tu peux y acceder, voir les imprimantes qui sont partagées et tout le reste,

a ce moment la on se trouve face a une decouverte, le dossier
C:\Program Files\EasyPHP\www est accessible.........
et la... Que ça soit NPDS ou pas on peut tomber sur un fichier qui s'appelle config.php que peut etre tu pourras pas changer mais tu pourras lire le contenu



########################################
# ========================
# Database & System Config
# ========================
# dbhost:      MySQL Database Hostname
# dbuname:     MySQL Username
# dbpass:      MySQL Password
# dbname:      MySQL Database Name
# mysql_p:     Persistent connection to MySQL Server (1) or Not (0)
# =======================
# system:      0 for Unix/Linux, 1 for Windows
# system_md5:  0 for NOT USED Authors' Password encryption / 1 for USED Author's Password Encryption
###############################

$dbhost = "mysql..com";
$dbuname = "cespasmoi";
$dbpass = "45454545";
$dbname = "dedede";
$mysql_p = "0";
# =======================



Ouarf, il tombent sur ça tout de suite ils vont sur le serveur sql ils metent le nom et le mot de passe, et ça y est? non pas encore

Quand ils arrive a a base donnes ils se trouvent avec une petite impasse le mot de passe de l'administrateur il est chiffré dans la base de donné, mais c'est pas un petit probleme, parceque il a la solution de changer directement dans les tables l'EMAIL d'admin, et donc recevoir lui a la place de l'adimin aussi prendre un mot de passe que'on a pris le temps de se le faire faire tout de suite apres par le meme serveur on se faisant membre, on figure sur la table de membres avec a coté ton mot de passe chifré mais que tu connais, alors tu as juste a changer le mot chifré de l'admin par le tien et voila.....

tu est pas encore superadimin, tu peut aller a la page web faire appel a admin.php, et faire tous les changements que tu veux?,noon, faut d'abord donner mot de passe a NProtectDS,, il donne ce qu'il croit que ça doit etre, autrement ça n'aurait pas de sens, oups NProtecDS lui dit, coco, c'est pas ça, booon, il se dit, on va essayer encore, je me suis peut etre trompé, et il essaye encoer, mais pendant qu'il essaye il reçois un courrier c'est NProtectDS qui lui envoi, on lui disant



Intrusion sur le serveur: http://admin.php

L'administrateur viens de recevoir le même courrier que
Toi, et oui il a un deuxieme Email, tu as pas le temps,
Parce que il a reçu par SMS, et le telephone est certainement
en train de sonner dejà,

Date:

IP:

Hôte et Navigateur:
Login utilisé : admin <b>nul</b>

Password Utilisé : admin<b> nimportquoi</b>



eh oui, il avait pas changé le courrier electronique? par le sien?
Bon bref.. voila quoi

on est pas obligé d'aller jusq'a la, si tu connais un peu sql tu iras directement a la table d'articles pour si c'est ça que tu veux faire, et tu changeras un article, bref passons....

ils s'avere que NProtecDS n'est pas sur la TABLE user il est caché quelque part, dans le serveur, et le gars qui peut avoir fait tout ce que en haut est cité, par pure habitude de hacking,

FOUTU, le mot de passe qu'il a peut bien mettre sur a la place du tien, et bin ça sert a rien, parceque faut bien qu'il passe par la, c'est une double protection qui vaut vraiment le coup, parce la ça le fait bien chier, il croyait avoir finit, et bin non, maintenant il est obligé de retourner au serveur sql, voir ce qui ne va pas, ou aller encore sur ton ordinateur, regarder quel fichier admin.php fait appelle, bref tout ça lui va donner beaucoup plus de temps que le prevu, tu viens de le faire chier avec un fichier de rien de tout, et en plus meme si il arrive a trouver a pres le fichier il peut plus faire son petit manege, dejà bani, par le serveur, oups je crois en faite que tout d'un coup il est ejecte de ton ordi et qu'il peut plus rien faire chez toi.....

Il see passe qu'apres toi le matin tu te leves et tu vois que on t'as touche ta base tu arrives pas a entrer d'ans l'admin, si sur NProtectDS mais pas sur l'admin, tu regardes et tu vois que le grand HACKER est passé par la....
Tu regardes même pas et tu crois que c'est depuis le net qu'ils on fait ça, et tu vas a NPDS.org poster un sujet dans le style NPDS Cracké,

Ah lala, si tu savais que ça, c'est pas possible, bon je me comprends
Ils sont rentré d'ailleurs, et en plus si ça se trouve tu peux toujours aller voir la table dans ton serveur sql, peut etre qu'il a meme pas eu le temps de changer quoi que ce soit, et si ça se trouve aussi tu as toutes les données de monsieur le HACKER,

Moralité :
Protege ton ordi si c'est lui ton propre hebergeur.....On sait jamais...
N'essaye pas de faire la même chose au risque de te trouvé avec un NPDSIEN

NProtectDS est un petit suplement qui marche un peu comme un parefeu
Il est pas avec NPDS, il est completement independant, c'est ça qui fait la chose plus compliqué pour ces gents.


N'essayez pas de faire ça, ça sert a rien vous risquez des ennuis et en plus ça marche pas. voir peripecie plus haut.

Tu sais quoi? oubli

lol
je remettais pas en cause NProtectDS que je ne connaissais même pas ... le fonctionnement est sympa d'après ta description.

ps: il est difficile a mettre en oeuvre ce module ?
PS 2: tout le monde sait qu'il faut etre tarré pour mettre un serveur en ligne sous easyPHP :/ ou alors il faut blinder au niveau protections (a savoir qu'un serveur linux mal configuré et/ou avec samba activé c pareil ^^ ) :-D

Urbain,
Ta critique est constructive, je l'ai pas mal pris,
c'est vrai que c'est boiteux, sinon tout le monde pourrait faire des modules tout de suite.

Je veux dire par la que tous les modules son boiteux si il y a pas collaboration pour le fignoler, un module de qq un tout seul serà toujours boiteux.

c'est pour ça que NProtectDS est boiteux,on en reparlera le jour ou on serà plusieur personnes pour le faire.

Moi dans mon site il est fonctionel, il me montre au moins combien des gens foireux il y a par la, c'est dejà un bon point de savoir que tu peut virer precisement tel ou tel ip grace a IpBan, un deuxieme bon point est de savoir precisement que cette ip au moins pendant un temps appartient a qq un qui veut penetrer sur le systeme, ça soulage de savoir qu'il est obligé de chagé d'IP ça decourage un peu l'hacker ou Cracker.

Voila

Vous saviez que le nom de famille de celui qui vends le plus de fenêtres au monde c'est portes?

Bill Gates = Portes Selon Systran pour moi c'est Portail mais bon.
Windows = Fenêtres

Il rentre chez vous par la porte et il sort par la fenêtre.