Auteur Sujet: Piratage  (Lu 7319 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne diaoul

  • Expert
  • ****
  • Messages: 663
    • http://diaoul.net
Re : Piratage
« Réponse #15 le: 20 mai 2006 à 18:14:51 »
Citer
Et si c'est bien ce site là (question éludée) faudrait voir à changer ce ipb 1.1.2, truffé de failles

Citer
Piratage

Le site a connu des problèmes de piratage pour la seconde fois. Je vais étudier la semaine prochaine d'où viennent les "intrusions" et voir la marche à suivre.
Prévenez moi sur mon mail : cdufetelle@wanadoo.fr
bien vu... ^_^
avoir un ipb 1.1.2 et exiger des explications sur la sécurité des machines à l'hébergeur, ah, j'vous jure....
« Modifié: 20 mai 2006 à 18:16:40 par diaoul »

Hors ligne Cduf

  • Débutant
  • *
  • Messages: 32
Re : Piratage
« Réponse #16 le: 20 mai 2006 à 19:30:18 »
Bonsoir,

Autant pour moi. Je me suis quelque peu énervé, vu qu'en peu de temps j'ai eu deux intrusions. Le forum IBP en 1.1.2 était gratuit et les nouvelles versions sont payantes. J'étudiais justement l'opportunité de changer de forum tel que w-agora et revoir complétement mon site, mais par faute de temps je n'ai pu faire les "travaux" nécessaires.

De plus, je ne savais pas que IBP était truffé de failles. Comment dans un premier temps, pallier au plus pressé pour boucher ces failles ? merci de votre aide.

Milles excuses pour mon emportement de ce matin. Cela fait tout drôle de voir son site en vrac !.
Que pensez-vous du forum d'Agora ?

@+
Christian

Hors ligne patatras2001

  • Débutant
  • *
  • Messages: 4
Re : Piratage
« Réponse #17 le: 20 mai 2006 à 21:22:00 »
bonsoir,

tu devrais securiser les repertoires de ton site car on peut les lister et voir tes directory donc tes scripts php avec firefox en mettant au moins un fichier nommé index.html pour deja decourager les apprentis pirates (rigolos)
ex http://www.astrology-consulting.com/sources/

Hors ligne diaoul

  • Expert
  • ****
  • Messages: 663
    • http://diaoul.net
Re : Piratage
« Réponse #18 le: 20 mai 2006 à 21:56:27 »
bonsoir,
concernant aujourd'hui, es-tu sur que ce soit un piratage, un reconstruction du serveur de fichiers avait lieu (voir evenements recents) et dans ce cas là, des repertoires peuvent être inaccessibles.
Autrement, en bas de ton forum, tu as un lien vers IBF french et sur la page d'accueil de celui-ci, des mises à jour de securité. Je ne sais pas si ça suffit, phpnet a été obligé de changer de forum à cause des failles.

autrement, en tapant forum dans la recherche, tu trouveras des sujets où les membres de phpnet donnaient des avis sur leurs forums respectifs.
 bon courage.

PS:pour le problème évoqué par patatras2001:http://phpnet.null.fr/wakka.php?wiki=HtaccessDirectory
« Modifié: 20 mai 2006 à 22:00:18 par diaoul »

Hors ligne Cduf

  • Débutant
  • *
  • Messages: 32
Re : Piratage
« Réponse #19 le: 21 mai 2006 à 08:45:37 »
Bonjour,

Merci des infos. Je vais étudier cela, pour mettre à profit la mise en place d'un nouveau site, d'un nouveau forum dans une structure plus sécurisée.

@+
Christian

Hors ligne Cduf

  • Débutant
  • *
  • Messages: 32
Re : Piratage
« Réponse #20 le: 22 mai 2006 à 14:30:43 »
J'ai suivi vos conseils, dans un premier temps j'ai installé à la racine un htacess et ça a l'air de fonctionner pour empêcher le listage des répertoires. Merci encore.

J'ai téléchargé SMF sur mon PC et je vais me mettre à le configurer avant l'install, avez-vous des infos là-dessus ?

Merci
@+
Christian  -_-

Hors ligne Just

  • Expert
  • ****
  • Messages: 924
    • AiN-IRC LE portail du 01 [Ain]!
Re : Piratage
« Réponse #21 le: 23 mai 2006 à 10:52:04 »
Bonjour,

Je viens de lister le contenu de tes répertoires... donc visiblement le fichier access est innéficace.
Just OnMyOwn ... :B
"Be CoOl, KeEp CoOl, HaVe FuN!"
-
http://www.ain-irc.net/
http://www.funpart.net/

Hors ligne Cduf

  • Débutant
  • *
  • Messages: 32
Re : Piratage
« Réponse #22 le: 25 mai 2006 à 09:51:57 »
Salut,

J'ai re vérifié, il semble que c'est ok !. Qq'un peut-il vérifier et me dire ce en pense ?

@+
Christian

Hors ligne _phineas_

  • Habitué
  • **
  • Messages: 182
    • http://www.cnversailles.org
Re : Piratage
« Réponse #23 le: 25 mai 2006 à 10:10:36 »
T'as pas sécurisé tous tes répertoires....
http://www.astrology-consulting.com/images/
au hasard

Hors ligne Bobdu35

  • Débutant
  • *
  • Messages: 47
    • Team-Planning.com : Planning du personnel en ligne
Re : Piratage
« Réponse #24 le: 25 mai 2006 à 16:26:17 »
Slt, tu peux également créer un fichier index.php dans lequel tu mets le code suivant

<?
header("location: ../index.php");
?>

puis il suffit de le copier dans tes répertoires img ...celui qui essaie d'y aller est redirigé à la racine du site
Team-Planning.com : Planning du personnel en ligne

Hors ligne Cduf

  • Débutant
  • *
  • Messages: 32
Re : Piratage
« Réponse #25 le: 29 mai 2006 à 18:08:58 »
Slt,

Merci du tuyau... j'espère être tranquille, cette fois-ci.