Hébérgement hacké

[Garga]

Salut,

vu le nombre de sites piratés, il est probable que c'est le forum phpbb qui contient la faille. Il faudrait vite le mettre à jour car les "script kiddies" (aka jean-kevin, 14 ans, qui s'ennuit pendant ses vacances) trouvent les failles en faisant une simple recherche sur Google.

Je ne pense pas que le site soit particulièrement visé, mais que le jeune désœuvré a tenté de pirater tous les sites vulnérables que Google lui a sorti.

C'est en tout cas la méthodologie la plus courante car il existe des "musées" de sites piratés. Et, bien entendu, plus jean-kevin pirate de sites, plus il affirme sa virilité.

Si tu as la possibilité d'agir sur la configuration du serveur, je peux te donner quelques solutions (relativement simples à mettre en œuvre) afin de durcir le traitement des données et de prévenir d'éventuelles failles. Mais si tu es en hébergement mutualisé, ça risque de ne pas être possible.

[fouinix]

Citation:

Posté par Garga

Si tu as la possibilité d'agir sur la configuration du serveur, je peux te donner quelques solutions (relativement simples à mettre en œuvre) afin de durcir le traitement des données et de prévenir d'éventuelles failles. Mais si tu es en hébergement mutualisé, ça risque de ne pas être possible.

Tu peux en dire plus, ça m'interesse ?

[Garga]

Pas de soucis. Là, je suis sur le départ, mais à mon retour, vers 17h

[cassis2k]

c'est marrant, quand on parle de hack, on lit vraiment tout et n'importe quoi.

silver_dot ne va pas t'imaginer qu'il y a un complot contre toi ou tes divers publications. Une faille reste une faille, qu'elle soit chez pierre ou paul.
Maintenant qu'on oublie le pourquoi, reste à voir le comment ! Il faut voir si le problème vient d'un script que tu as utilisé (à jour ou pas) ou si l'erreur vient de ton hébergeur.

Une faille, c'est fait pour être exploité, afin de mieux la corriger. Voir le problème autrement, c'est comme marcher vers un mur les yeux fermé.

[Garga]

@ cassis2k : oui, dans 99% des situations, les attaques ne sont pas ad-hominem mais ce sont des couillons qui lancent des scripts automatiques. Apparement c'est le cas ici puisque, après une brève recherche, il s'agirait d'une team roumaine qui exploite des vulnérabilités présentes sur certains hébergeurs (dont jexiste -au niveau phpmyadmin semble-t-il).

S'il s'agit réellement d'une vulnérabilité au niveau du serveur, il n'y a pas grand-chose à faire puisqu'on ne peut pas agir soi-même. Au mieux, placer un accès restreint par .htaccess sur les fichiers et dossiers sensibles, sachant que la fonction include(); outrepasse le .htaccess.


@ fouinix : Je prépare une série d'articles sur la sécurisation et l'audit de son réseau/serveur/sites dans le cadre d'une méthodologie d'auto-hébergement. Mais comme j'ai retrouvé du taff (yeah !) ça va sûrement prendre plus de temps que prévu. Comme le sujet est vaste, je peux au moins t'orienter vers le mod_security pour apache, suPHP, php-suhosin et le manuel PHP (fonctions de filtrage des requêtes, php.ini).

Pour une configuration aux petits oignons et les méthodes d'audit et d'analyse de logs, je ne vois pas vraiment comment faire autrement qu'attendre les articles tellement le sujet est vaste et difficilement abordable sur un forum non spécialisé.



Et puis à tous les coups, quand j'aurai fini mes articles, je me ferai pirater à mon tour ^_^

[cassis2k]

Justement c'est pire ! On laisse une faille accessible accessible à tout le monde.. Si la vulnérabilité est côté serveur, alors il faut changer d'hébergeur ^^

Tu bosses dans l'audit ?

[silver_dot]

Citation:

Posté par cassis2k

c'est marrant, quand on parle de hack, on lit vraiment tout et n'importe quoi.

silver_dot ne va pas t'imaginer qu'il y a un complot contre toi ou tes divers publications. Une faille reste une faille, qu'elle soit chez pierre ou paul.
Maintenant qu'on oublie le pourquoi, reste à voir le comment ! Il faut voir si le problème vient d'un script que tu as utilisé (à jour ou pas) ou si l'erreur vient de ton hébergeur.

je ne suis parano, je n'imagine pas un complot cntre moi, ni mes "publications"
qui ne sont que quelques posts dans des topics de cette rubrique

je n'ai utilisé aucun script pour quoi que ce soit non plus

mon épouse a été étonnée quand je lui ai appris ce matin ce qui s'était passé sur l'hébergement, j'étais resté Zen, flegmatique, cool,et je ne peux même pas dire que ça m'ait ne serait-ce qu'agacé, (elle ne s'est rendu compte de rien hier soir). Il y a longtemps que plus rien ne m'étonne dans internet

c'est dommage que ce moyen de communication formidable mis à notre disposition soit ainsi dévoyé, ce n'est pas vraiment de nature à motiver les gens à faire quoi que ce soit, même bénévolement

impossible d'avoir accés à mon hébergement (apparemment page d'index supprimée et changement du mot de passe administrateur), ni d'en aspirer le contenu...

apparemment, les liens insérés dans mes topics répondent toujours, les illustrations étant toujours présentes...

[Garga]

Citation:

Posté par cassis2k

Justement c'est pire ! On laisse une faille accessible accessible à tout le monde.. Si la vulnérabilité est côté serveur, alors il faut changer d'hébergeur ^^

Je suis tout à fait d'accord.

Citation:

Posté par cassis2k

Tu bosses dans l'audit ?

Du tout Mais depuis le temps que j'ai le nez dans les machines et dans le code, j'ai acquis une certaine expérience. Les articles visent à proposer une démarche simple et rigoureuse dans la création/maintenance/sécurisation des applications serveur. Tout ça pour éviter de retrouver son serveur en pleine campagne de spamming ou gambadant au sein d'une horde de zombies du Net (gnerc, gnerc, gnerc !)

[diego972]

Citation:

Posté par silver_dot

apparemment, les liens insérés dans mes topics répondent toujours, les illustrations étant toujours présentes...

oh que non ! la preuve ici :

http://www.eos-numerique.com/forum/s...847#post769847

[bisonlux]

Ben si, la plume y est toujours...

A première vue, les types ont seulement voulu marquer leur présence et pas détruire l'information...

Bon faut dire que l'hébergeur a pratiquement fait tout ce qu'il ne falait pas faire pour un site web...

[silver_dot]

je compte réactiver encore l'hébergement pendant les mois de mai et juin, s'il y a quoi que ce soit qui puisse vous servir dans mes topics de cette rubrique, je vous invite à le copier tant que les illustrations y seront encore accessibles

servez-vous tant que c'est encore utilisable

[silver_dot]

je me suis retroussé les manche ce soir pour essayer de récupérer le contenu de mon hébergement...

j'ai pigé quelle faille les hackers qui ont sévi sur les serveurs de jexiste.fr ont utilisée

je ne pouvais pas me connecter à mon album Coppermine parce que les hackers avaient supprimé la page d'index et mis un autre mot de passe écrasant celui de l'admin

j'ai finalement réussi à récupérer la totalité du contenu de mon hébergement, toutes les photos y sont

reste à savoir si je n'ai pas intérêt à changer d'hébergeur ou de typé d'hébergement...

[Coolcanon]

Voilà malgré tout une bonne nouvelle merci encore de ton partage !!!

[fouinix]

Citation:

Posté par silver_dot

je me suis retroussé les manche ce soir pour essayer de récupérer le contenu de mon hébergement...

j'ai pigé quelle faille les hackers qui ont sévi sur les serveurs de jexiste.fr ont utilisée

je ne pouvais pas me connecter à mon album Coppermine parce que les hackers avaient supprimé la page d'index et mis un autre mot de passe écrasant celui de l'admin

j'ai finalement réussi à récupérer la totalité du contenu de mon hébergement, toutes les photos y sont

reste à savoir si je n'ai pas intérêt à changer d'hébergeur ou de typé d'hébergement...

Si la faille était dans coppermine, changer d'hebergeur de résoudra rien ....

[silver_dot]

non, la faille n'est pas dans Coppermine mais probablement chez l'hébergeur

pour moi, le problème est résolu, ne reste plus qu'à réflechir quel hébergement choisir pour en changer

le principal étant d'avoir réussi à récupérer la totalité de mes photos.


pfffff qu'est-ce qu'il ne faut pas faire tout seul, sans personne pour me donner des infos pour m'en sortir

mais content tout de même de m'en être sorti tout seul comme un grand

le plus drôle dans cette aventure, est qu'à aucun moment je n'ai réussi à m'énerver, comme quoi...

[JMG]

Tu as quelle version de Coppermine ?

[Viktor]

Merci pour ton boulot.
(moi, j'aurais piqué une crise...)

[Garga]

Citation:

Posté par silver_dot

pfffff qu'est-ce qu'il ne faut pas faire tout seul, sans personne pour me donner des infos pour m'en sortir

Rassure-toi, tu n'étais pas le seul. Si j'en crois les diverses discussions, jexiste a été particulièrement peu réactif, renvoyant la faute du piratage sur les scripts des membres (quand ceux-ci parvenaient à obtenir une réponse). Beaucoup ont eu du mal a récupérer leur compte. Malheureusement, quand le problème vient de l'hébergeur et qu'il ne fait rien, il n'y a pas vraiment de marche à suivre, sinon partir très vite dès la récupération de ses données.

Citation:

Posté par silver_dot

pour moi, le problème est résolu, ne reste plus qu'à réflechir quel hébergement choisir pour en changer

Ovh, 1&1... Ces sites pourraient t'être utiles dans tes recherches : Forum Référencement Google, Yahoo! - Forums WebRankInfo ™ ; Webmaster Hub ; Hébergement - Forum des développeurs

Mais as-tu réellement besoin d'un espace payant ? Un simple espace perso tels qu'en offrent les fournisseurs d'accès ne pourrait-il pas convenir, surtout pour le stockage d'images ?

Bon courage

[Baracca]

Content pour toi Silver_dot que tu es pu récupéré le contenu de ton hébergement.
Au moins tout tes efforts de récupération n'ont pas été inutile.

[cassis2k]

Citation:

Posté par Garga

Du tout Mais depuis le temps que j'ai le nez dans les machines et dans le code, j'ai acquis une certaine expérience. Les articles visent à proposer une démarche simple et rigoureuse dans la création/maintenance/sécurisation des applications serveur. Tout ça pour éviter de retrouver son serveur en pleine campagne de spamming ou gambadant au sein d'une horde de zombies du Net (gnerc, gnerc, gnerc !)

Interressant ^^