PHPNET Assistance

Support et Entraide PHPNET => Forum divers => Discussion démarrée par: Cduf le 20 mai 2006 à 08:46:23

Titre: Piratage
Posté par: Cduf le 20 mai 2006 à 08:46:23
Par 2 fois, j'ai été victime de piratage.

La 1ère fois des commentaires ont été ajoutés à la page d'accueil de mon site.

Cette fois ci, un répertoire "images" a été vidé de son contenu et je ne peux pas remettre les images.

Je vous saurai gré de bien vouloir me fournir des explications sur la sécurité de vos ordinateurs et de pallier à ce genre d'intrusion sur vos machines, avant que je ne dépose plainte.

Merci.
Titre: Re : Piratage
Posté par: BadFurDay le 20 mai 2006 à 10:30:02
Le piratage ne dépend pas de PHPNet, mais uniquement de la manière dont le client gère son site.

La seule manière de te défendre est de changer de mot de passe FTP et de supprimer tous tes scripts ayant des failles...

C'est facile d'attaquer PHPNet, mais il faut prendre ses responsabilités parfois!
Titre: Re : Piratage
Posté par: Cduf le 20 mai 2006 à 11:26:06
Pendant plus de 3 ans, je n'ai jamais eu aucun problème et maintenant, en l'espace de 15 jours, je suis victime de piratage, comment expliquer cela ?. Facile de dire que ce sont des failles des scripts ou que les mots de passe ne sont pas changés !

Tous les mots de passe ont été changés récemment, selon les derniers consignes de Phpnet, donc de ce coté, le nécessaire a été fait. Alors à qui la responsabilité, si les machines ne sont pas sécurisées ?



Titre: Re : Re : Piratage
Posté par: BadFurDay le 20 mai 2006 à 11:32:05
Pendant plus de 3 ans, je n'ai jamais eu aucun problème et maintenant, en l'espace de 15 jours, je suis victime de piratage, comment expliquer cela ?. Facile de dire que ce sont des failles des scripts ou que les mots de passe ne sont pas changés !

Tous les mots de passe ont été changés récemment, selon les derniers consignes de Phpnet, donc de ce coté, le nécessaire a été fait. Alors à qui la responsabilité, si les machines ne sont pas sécurisées ?

Qui parle de sécurité des machines?

Aucune machine sur la planète ne peut être sécurisée contre le Piratage. PHPNet ne sont pas des extraterrestres, ils ont donc des machines normales.

Un piratage peut se faire de plusieurs manières:
- Un pirate utilise un logiciel qui essaye des millions de mots de passes dans ton FTP, et, si ça marche, il a accès à ton serveur de fichiers et peut tout modifier
- Un pirate découvre une faille dans un de tes scripts [qui peut avoir été en ligne pendant 3 ans, là n'est pas le problème], et utilise cette faille pour éxécuter des commandes sur ton site/FTP
- Un pirate utilise une "sangsue" dans ton ordinateur, qui va, tel un spyware, reconnaitre chacune de tes actions, et va donc connaître le mot de passe de ton FTP

Explique moi dans quel cas PHPNet pourrait agir?
PHPNet n'écrit pas ton pass FTP, PHPNet n'écrit pas tes scripts, PHPNet n'est pas responsable des spywares de ton ordi.

Donc au lieu de rejeter la faute, prends tes responsabilités. Un piratage, c'est dur, mais il faut faire avec. Change tes pass, relis tes scripts, utilise un bon anti spyware, mais ne te plains pas à PHPNet...
Titre: Re : Piratage
Posté par: Cduf le 20 mai 2006 à 11:45:18
Je ne vais pas me plaindre plus longtemps de Phpnet pour la qualité de ses services, ni de la façon dont on communique aimablement, je vais aller voir ailleurs ! Il y a d'autres hébergeurs. Merci.
Titre: Re : Piratage
Posté par: BadFurDay le 20 mai 2006 à 11:48:00
D'autres hébergeurs qui garantissent "Pas de piratage sur nos serveurs"?
Je serai curieux de voir cela.

Tu jettes la faute sur PHPNet alors qu'ils ne t'ont rien fait...


Edit: Pour ce qui est de la façon dont "on communique aimablement", sache que je ne fais pas partie de l'équipe de PHPNet, je ne suis qu'un membre du forum public de PHPNet... Si tu veux communiquer avec eux directement, ouvre un ticket dans ton panel. Mais tu risques d'avoir la même réponse
Titre: Re : Piratage
Posté par: Cduf le 20 mai 2006 à 11:54:40
Le ticket a été déposé dès le début, avant que j'interviennes sur le forum. J'attends leur réponse.
Titre: Re : Piratage
Posté par: Sasayaki no karasu le 20 mai 2006 à 12:16:57
C'est http://www.astrology-consulting.com/ le site qui s'est fait pirater ? (trouvé via l'historique des messages de ce forum)
Titre: Re : Piratage
Posté par: boulaneige le 20 mai 2006 à 12:18:29
Bonjour à tous,

Cduf, penses-tu que s'il y avait un problème de sécurité chez phpnet, les pirates se seraient contentés de hacker un seul compte ? Non, le souci ne peut donc provenir que de l'intérieur de ton compte, certainement une faille sur un script comme l'a indiqué BadFurDay.

Pourquoi ne pas indiquer les scripts que tu utilises, la communauté pourra certainement t'aiguiller.

Car tu peux bien changer d'hébergeur, si tu replaces le ver dans le fruit, le problème reviendra inéluctablement.

Bon courage
Titre: Re : Piratage
Posté par: Cduf le 20 mai 2006 à 13:04:31
Comme par hazard, tout est redevenu normal !. Le site a retrouvé ses images.

Je n'ai pas le temps ce week-end, mais dès la semaine prochaine, je vais revoir de fond en comble mes scripts et mots de passe, comme les "intrusions" sur mon PC.

Il n'est pas agréable de se pirater, ni de se faire envoyer sur les roses. Je préfère l'aide suggérée par Boulaneige que de me faire "sermoner".

Bon week-end.
Christian
Titre: Re : Piratage
Posté par: Cduf le 20 mai 2006 à 13:08:48
J'ai un anti-virus et un pare-feu sur mon PC, qui ne m'ont rien signalé.  Seul problème, la messagerie Outlook qui ouvre des fenètres (55) de temps en temps. Que me conseillez-vous d'installer comme logiciel détecteur "ver" et autres virus. Merci.
Titre: Re : Re : Piratage
Posté par: diaoul le 20 mai 2006 à 13:33:04
Comme par hazard, tout est redevenu normal !. Le site a retrouvé ses images.


en gros, tu ne sais même pas si c'était un piratage ou si le repertoire était vide pour cause de reconstruction du raid.

Okaaaaaaaaay......

Titre: Re : Re : Piratage
Posté par: boulaneige le 20 mai 2006 à 13:52:07
Il n'est pas agréable de se pirater, ni de se faire envoyer sur les roses. Je préfère l'aide suggérée par Boulaneige que de me faire "sermoner".

Re,

Faut dire aussi que ton premier message est très sec, pour ne pas dire agressif.

Même si on peut très bien comprendre ton énervement, inutile de taper sur tout le monde ;-)
Titre: Re : Piratage
Posté par: BadFurDay le 20 mai 2006 à 15:23:02
Remarque que moi, en tant que client de PHPNet, quand je vois que tu te plains de leurs "Ordinateurs" et que tu les accuse de ne pas avoir de sécurité contre le piratage, puis que tu leur demande d'agir, c'est comme si tu demandais à un boulanger pourquoi les fruits que t'as acheté chez le fruitier d'en face sont plein de trous...

Non seulement tu faisais un gros hors sujet, mais en plus tu t'énervais

Si tu as besoin d'aide avec tes scripts, je suis là pour t'aider, ainsi que tout le reste de la communauté ^^
Il suffit de ne pas s'énerver :)
Titre: Re : Piratage
Posté par: Sasayaki no karasu le 20 mai 2006 à 17:41:35
Et si c'est bien ce site là (question éludée) faudrait voir à changer ce ipb 1.1.2, truffé de failles -_-
Titre: Re : Piratage
Posté par: diaoul le 20 mai 2006 à 18:14:51
Citer
Et si c'est bien ce site là (question éludée) faudrait voir à changer ce ipb 1.1.2, truffé de failles

Citer
Piratage

Le site a connu des problèmes de piratage pour la seconde fois. Je vais étudier la semaine prochaine d'où viennent les "intrusions" et voir la marche à suivre.
Prévenez moi sur mon mail : cdufetelle@wanadoo.fr
bien vu... ^_^
avoir un ipb 1.1.2 et exiger des explications sur la sécurité des machines à l'hébergeur, ah, j'vous jure....
Titre: Re : Piratage
Posté par: Cduf le 20 mai 2006 à 19:30:18
Bonsoir,

Autant pour moi. Je me suis quelque peu énervé, vu qu'en peu de temps j'ai eu deux intrusions. Le forum IBP en 1.1.2 était gratuit et les nouvelles versions sont payantes. J'étudiais justement l'opportunité de changer de forum tel que w-agora et revoir complétement mon site, mais par faute de temps je n'ai pu faire les "travaux" nécessaires.

De plus, je ne savais pas que IBP était truffé de failles. Comment dans un premier temps, pallier au plus pressé pour boucher ces failles ? merci de votre aide.

Milles excuses pour mon emportement de ce matin. Cela fait tout drôle de voir son site en vrac !.
Que pensez-vous du forum d'Agora ?

@+
Christian
Titre: Re : Piratage
Posté par: patatras2001 le 20 mai 2006 à 21:22:00
bonsoir,

tu devrais securiser les repertoires de ton site car on peut les lister et voir tes directory donc tes scripts php avec firefox en mettant au moins un fichier nommé index.html pour deja decourager les apprentis pirates (rigolos)
ex http://www.astrology-consulting.com/sources/
Titre: Re : Piratage
Posté par: diaoul le 20 mai 2006 à 21:56:27
bonsoir,
concernant aujourd'hui, es-tu sur que ce soit un piratage, un reconstruction du serveur de fichiers avait lieu (voir evenements recents) et dans ce cas là, des repertoires peuvent être inaccessibles.
Autrement, en bas de ton forum, tu as un lien vers IBF french et sur la page d'accueil de celui-ci, des mises à jour de securité. Je ne sais pas si ça suffit, phpnet a été obligé de changer de forum à cause des failles.

autrement, en tapant forum dans la recherche, tu trouveras des sujets où les membres de phpnet donnaient des avis sur leurs forums respectifs.
 bon courage.

PS:pour le problème évoqué par patatras2001:http://phpnet.null.fr/wakka.php?wiki=HtaccessDirectory
Titre: Re : Piratage
Posté par: Cduf le 21 mai 2006 à 08:45:37
Bonjour,

Merci des infos. Je vais étudier cela, pour mettre à profit la mise en place d'un nouveau site, d'un nouveau forum dans une structure plus sécurisée.

@+
Christian
Titre: Re : Piratage
Posté par: Cduf le 22 mai 2006 à 14:30:43
J'ai suivi vos conseils, dans un premier temps j'ai installé à la racine un htacess et ça a l'air de fonctionner pour empêcher le listage des répertoires. Merci encore.

J'ai téléchargé SMF sur mon PC et je vais me mettre à le configurer avant l'install, avez-vous des infos là-dessus ?

Merci
@+
Christian  -_-
Titre: Re : Piratage
Posté par: Just le 23 mai 2006 à 10:52:04
Bonjour,

Je viens de lister le contenu de tes répertoires... donc visiblement le fichier access est innéficace.
Titre: Re : Piratage
Posté par: Cduf le 25 mai 2006 à 09:51:57
Salut,

J'ai re vérifié, il semble que c'est ok !. Qq'un peut-il vérifier et me dire ce en pense ?

@+
Christian
Titre: Re : Piratage
Posté par: _phineas_ le 25 mai 2006 à 10:10:36
T'as pas sécurisé tous tes répertoires....
http://www.astrology-consulting.com/images/
au hasard
Titre: Re : Piratage
Posté par: Bobdu35 le 25 mai 2006 à 16:26:17
Slt, tu peux également créer un fichier index.php dans lequel tu mets le code suivant

<?
header("location: ../index.php");
?>

puis il suffit de le copier dans tes répertoires img ...celui qui essaie d'y aller est redirigé à la racine du site
Titre: Re : Piratage
Posté par: Cduf le 29 mai 2006 à 18:08:58
Slt,

Merci du tuyau... j'espère être tranquille, cette fois-ci.