NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
20 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 106 577 243
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» hack de sable ... :(
Nouveau sujet
hack de sable ... :(#17848Répondre
6Contributeur(s)
3 Modérateur(s)
urbain
mon site sous sable a été hacké par effes (défacé) hmm ...
ct un site sous sable heureusement rien dessus d'irremplacable...
cependant je peux plus m'y connecter par ftp le pass n'est plus le même ...
je vais demander a l'admin de tout neutraliser ...
su-per
urbain. :paf :paf :paf :paf :paf
(dsl si ça a déjà été traité j'ai cherché EFFES avec la recherche NPDSienne mais je n'ai rien trouvé !)
PS: apparemment i ls'attaque a tout ce qui passe et passeulement a NPDS (voir missyoulove.org et d1sturbed.org sic ...)
ct un site sous sable heureusement rien dessus d'irremplacable...
cependant je peux plus m'y connecter par ftp le pass n'est plus le même ...
je vais demander a l'admin de tout neutraliser ...
su-per
urbain. :paf :paf :paf :paf :paf
(dsl si ça a déjà été traité j'ai cherché EFFES avec la recherche NPDSienne mais je n'ai rien trouvé !)
PS: apparemment i ls'attaque a tout ce qui passe et passeulement a NPDS (voir missyoulove.org et d1sturbed.org sic ...)
Message édité par : urbain
urbain
oui je m'en doute mais n'y aurai t il pas une insertion ou autre ? un cookie foireux ou un mauvaise config du serveur ?
urbain
sur le même serveur je ne sais pas mais sur le net c'est sur :/
mais en passant ... comment peux t on attaquer en FTP sans connaitre le nom du compte ?
mais en passant ... comment peux t on attaquer en FTP sans connaitre le nom du compte ?
Tito
Non, ils n'ont pas cherché tous les mots de passe pour un compte donnée! Ils ont piraté le serveur, ont sans doute réussi à changer le mot de passe des comptes qui sont écrits en clair quelque part sur le serveur!
Supposons qu'ils aient pu modifier un fichier du genre
Supposons qu'ils aient pu modifier un fichier du genre
compte_FTP|pass_FTP_encrypté
L'exemple que je donne est un peu trop tache mais d'une manière ou d'une autre c'est comme ça...
Tout serveur est vulnérable; encore plus s'il n'est pas à jour!
Tout serveur est vulnérable; encore plus s'il n'est pas à jour!
urbain
oui je me doute bien, le pb étant que là le serveur en question n'est pas un serveur amateur ... :/ ça fait froid dans le dos ..
sur un même compte (je suis hébergé par une amie) il y a une douzaine de sous compte dont moi .. et je suis le seul a avoir été défacé ... :/
alors je sais pas cce qu'il se passe ... ct peut etre une commande, non ? (je connais qques personnes qui sont passé plusieurs fois par du mail bombing pour m'embeter moi et des amis)
edit : elle a tout rétabli mais je vais vérifier les logs et tout et tout
sur un même compte (je suis hébergé par une amie) il y a une douzaine de sous compte dont moi .. et je suis le seul a avoir été défacé ... :/
alors je sais pas cce qu'il se passe ... ct peut etre une commande, non ? (je connais qques personnes qui sont passé plusieurs fois par du mail bombing pour m'embeter moi et des amis)
edit : elle a tout rétabli mais je vais vérifier les logs et tout et tout
Message édité par : urbain
urbain
on a remit l'index de base (ou lala )
il avait été renommé index-old.php
on rwaite tous les fichiers importants et la DB pour voir si c'est pas piégé ...
je suis pas assez pointu pour savoir comment il a fait :|
il avait été renommé index-old.php
on rwaite tous les fichiers importants et la DB pour voir si c'est pas piégé ...
je suis pas assez pointu pour savoir comment il a fait :|
urbain
c'est la lose en + j'avais pas mit de robot.txt ... résultat j'ai pleins d'entrées foireuses sur mes logs :/// :paf
urbain
ben j'vais i regarder oui ...
mais le mieux serai de savoir quand ça a eut lieu exactement ...et c'est pas le cas :/
mais le mieux serai de savoir quand ça a eut lieu exactement ...et c'est pas le cas :/
GiamDoc
Citation : urbain
ben j'vais i regarder oui ...
mais le mieux serai de savoir quand ça a eut lieu exactement ...et c'est pas le cas :/
ben j'vais i regarder oui ...
mais le mieux serai de savoir quand ça a eut lieu exactement ...et c'est pas le cas :/
via FTP la dernière modif de ton index tu pouvais voir la date et l'heure, mais dés que tu l'as renommé ben c'était foutu!
Anonyme
salut
bon la semaine dernier un site de hacker marocain est hacker par un hacker !! son psseudo est blacker
le site est en maintenance pour le moment mais j'espere que le webmaster du site ne veut pas dire a ses membres (hackers) qu'il était victime d'un hacker !!! bon aprés une enquete "blacker" a déclarer qu'il a hacké le site car il publie des virus et des trojan et c pour ça qu'il tous effacer !!
je veus faire un grand salut et grand merci pour ce hacker cilebre "blacker"
8-)
bon la semaine dernier un site de hacker marocain est hacker par un hacker !! son psseudo est blacker
le site est en maintenance pour le moment mais j'espere que le webmaster du site ne veut pas dire a ses membres (hackers) qu'il était victime d'un hacker !!! bon aprés une enquete "blacker" a déclarer qu'il a hacké le site car il publie des virus et des trojan et c pour ça qu'il tous effacer !!
je veus faire un grand salut et grand merci pour ce hacker cilebre "blacker"
8-)
Anonyme
slt passe ton adresse du site et ton pseudo jvai te recupe le passe en rentrant dans le serveur ;-)