Discussion: Hébérgement hacké

Comment est-ce possible ? C'est tout bonnement scandaleux, et pas de recours ?

... les boules... tu n'as pas de sauvegarde perso ?
Vraiment navrant...

Envoyé par Tophe

... les boules... tu n'as pas de sauvegarde perso ?
Vraiment navrant...

non, je n'ai pas de sauvegarde des photos dans leur format final

tout serait donc à refaire si l'hébergeur ne peut remèdier à ce petit désastre

ce qui me paraît le plus choquant, c'est que le plaisir de nuire détruit le bénévolat

je suis sincérement désolé pour toi, pour tous ce que tu apporte à ce forum, tu ne merite pas ça. A qui profite le crime?

Pareil, tu as tout mon soutien.

Bonsoir Silver_dot,

J'apprends avec amertume ce qui est arrivé. C'est révoltant. J'espère que ton hébergeur pourra rétablir les données !

Amicalement

Sny

Je suis aussi sincèrement désolé pour toi.
Et apparemment oui, y en a qui ont que ça a foutre.
Je me demande aussi a qui profite le crime

Rétablir les données serait un minimum , mais le principale serait que l'individu (ou le groupe) soit identifié et que cela ne puisse plus se reproduire !!!!

Tu as mon soutien également

Bonsoir Silver Dot,

Je suis vraiment desole pour ce qui viens de t'arriver. La betise de certains individus ne cessera jamais de m'affliger.

Amities,
JLS

Je viens d'effectuer une recherche sur Google, tu n'es apparemment pas le seul à avoir été piégé. Il est vrai qu'une petite sauvegarde des photos finales c'est une piste à étudier, cependant, tout comme Clark, je pense que ton hébergeur à une sauvegarde automatique. À la gendarmerie il y a une équipe d'experst pour ce genre d'empêcheur de tourner en rond... Çà leur fera du grain à moudre

logiquement ton hebergeur a plusieurs sauvegarde du srveur! celà dit , il ne faudrait pas qu'il ait un firewall avec une peau en carton!

Donc dekja lui faut qu'ils e remette en question!

ensuite pour ceux qui font ça, bah c'est le genre de pti cons qui n'ont rien a faire d'autre que pourrir le travail de certains, et d'enmmerder les gens..

pas sur qu'on puisse y consacrer du temps car finalement ce n'est pas le site sécurisé d'une banque qu'ils ont piraté.. le sphotos les gendarmes meme spécialisés s'en foutent!

celà dit une plainte ça ne coute pas cher et ça permet de mettre du poids dans la balance!

Je ne sais pas si c'est le fait que sur un autre post je t'ai demandé de bien vouloir remettre la photo et que ça t'a mis la puce a l'oreille, mais je suisvraiment désolé pour toi!
Ton travail a toujours été d'un grand secours aux non connaisseurs, et je crois qu'il faurait quitte a partager la tache avec tous les membres, remettre les photos en ligne, je suis certain que meme si les admin pensent que c'est trop de travail.. perdre les infos que donne silver_dot c'ets faire perdre au forum un certain cachet!

Envoyé par diego972

logiquement ton hebergeur a plusieurs sauvegarde du srveur! celà dit , il ne faudrait pas qu'il ait un firewall avec une peau en carton!

Donc dekja lui faut qu'ils e remette en question!

Ce n'est sûrement pas du à un problème de Firewall!
Je pense que ça vient plutôt d'une faille de sécurité dans l'application que tu utilisais pour ta galerie. C'est pourquoi il faut toujours suivre les mises à jours de ces applications (phpwebgallery, coppermine...)

Je suis sincèrement désolé pour ce sabotage.

En principe l'hébergeur devrait avoir une sauvegarde (double si c'est une société sérieuse)

Quant au dépot d'une plainte, je crois qu'il ne faut pas trop compter sur la coopération des forces de l'ordre.

pas d'autre mot "honteux".
j'etais comme un gamin en decouvrant tes astuces etc.............
il faut porte plainte,car dans le cas ou ce petit CON se fait coincer possibilite d'etre partie civil.
bon courage ???

Bonjour

Désolé pour ce hack... Dur !

Attention aussi au niveau des passwords FTP et autres. Chez moi c'est AU MOINS 12 caractères de tous types (minuscules/majuscules/chiffres/ponctuation...)

Pénible à retenir mais limite grandement les intrusions en "brute force" (crackage de mots de passe).

Salut,

vu le nombre de sites piratés, il est probable que c'est le forum phpbb qui contient la faille. Il faudrait vite le mettre à jour car les "script kiddies" (aka jean-kevin, 14 ans, qui s'ennuit pendant ses vacances) trouvent les failles en faisant une simple recherche sur Google.

Je ne pense pas que le site soit particulièrement visé, mais que le jeune désœuvré a tenté de pirater tous les sites vulnérables que Google lui a sorti.

C'est en tout cas la méthodologie la plus courante car il existe des "musées" de sites piratés. Et, bien entendu, plus jean-kevin pirate de sites, plus il affirme sa virilité.

Si tu as la possibilité d'agir sur la configuration du serveur, je peux te donner quelques solutions (relativement simples à mettre en œuvre) afin de durcir le traitement des données et de prévenir d'éventuelles failles. Mais si tu es en hébergement mutualisé, ça risque de ne pas être possible.

Envoyé par Garga

Si tu as la possibilité d'agir sur la configuration du serveur, je peux te donner quelques solutions (relativement simples à mettre en œuvre) afin de durcir le traitement des données et de prévenir d'éventuelles failles. Mais si tu es en hébergement mutualisé, ça risque de ne pas être possible.

Tu peux en dire plus, ça m'interesse ?

c'est marrant, quand on parle de hack, on lit vraiment tout et n'importe quoi.

silver_dot ne va pas t'imaginer qu'il y a un complot contre toi ou tes divers publications. Une faille reste une faille, qu'elle soit chez pierre ou paul.
Maintenant qu'on oublie le pourquoi, reste à voir le comment ! Il faut voir si le problème vient d'un script que tu as utilisé (à jour ou pas) ou si l'erreur vient de ton hébergeur.

Une faille, c'est fait pour être exploité, afin de mieux la corriger. Voir le problème autrement, c'est comme marcher vers un mur les yeux fermé.

@ cassis2k : oui, dans 99% des situations, les attaques ne sont pas ad-hominem mais ce sont des couillons qui lancent des scripts automatiques. Apparement c'est le cas ici puisque, après une brève recherche, il s'agirait d'une team roumaine qui exploite des vulnérabilités présentes sur certains hébergeurs (dont jexiste -au niveau phpmyadmin semble-t-il).

S'il s'agit réellement d'une vulnérabilité au niveau du serveur, il n'y a pas grand-chose à faire puisqu'on ne peut pas agir soi-même. Au mieux, placer un accès restreint par .htaccess sur les fichiers et dossiers sensibles, sachant que la fonction include(); outrepasse le .htaccess.


@ fouinix : Je prépare une série d'articles sur la sécurisation et l'audit de son réseau/serveur/sites dans le cadre d'une méthodologie d'auto-hébergement. Mais comme j'ai retrouvé du taff (yeah !) ça va sûrement prendre plus de temps que prévu. Comme le sujet est vaste, je peux au moins t'orienter vers le mod_security pour apache, suPHP, php-suhosin et le manuel PHP (fonctions de filtrage des requêtes, php.ini).

Pour une configuration aux petits oignons et les méthodes d'audit et d'analyse de logs, je ne vois pas vraiment comment faire autrement qu'attendre les articles tellement le sujet est vaste et difficilement abordable sur un forum non spécialisé.



Et puis à tous les coups, quand j'aurai fini mes articles, je me ferai pirater à mon tour ^_^

Justement c'est pire ! On laisse une faille accessible accessible à tout le monde.. Si la vulnérabilité est côté serveur, alors il faut changer d'hébergeur ^^

Tu bosses dans l'audit ?

Envoyé par cassis2k

c'est marrant, quand on parle de hack, on lit vraiment tout et n'importe quoi.

silver_dot ne va pas t'imaginer qu'il y a un complot contre toi ou tes divers publications. Une faille reste une faille, qu'elle soit chez pierre ou paul.
Maintenant qu'on oublie le pourquoi, reste à voir le comment ! Il faut voir si le problème vient d'un script que tu as utilisé (à jour ou pas) ou si l'erreur vient de ton hébergeur.

je ne suis parano, je n'imagine pas un complot cntre moi, ni mes "publications"
qui ne sont que quelques posts dans des topics de cette rubrique

je n'ai utilisé aucun script pour quoi que ce soit non plus

mon épouse a été étonnée quand je lui ai appris ce matin ce qui s'était passé sur l'hébergement, j'étais resté Zen, flegmatique, cool,et je ne peux même pas dire que ça m'ait ne serait-ce qu'agacé, (elle ne s'est rendu compte de rien hier soir). Il y a longtemps que plus rien ne m'étonne dans internet

c'est dommage que ce moyen de communication formidable mis à notre disposition soit ainsi dévoyé, ce n'est pas vraiment de nature à motiver les gens à faire quoi que ce soit, même bénévolement:34:

impossible d'avoir accés à mon hébergement (apparemment page d'index supprimée et changement du mot de passe administrateur), ni d'en aspirer le contenu...

apparemment, les liens insérés dans mes topics répondent toujours, les illustrations étant toujours présentes...

Envoyé par cassis2k

Justement c'est pire ! On laisse une faille accessible accessible à tout le monde.. Si la vulnérabilité est côté serveur, alors il faut changer d'hébergeur ^^

Je suis tout à fait d'accord.

Envoyé par cassis2k

Tu bosses dans l'audit ?

Du tout Mais depuis le temps que j'ai le nez dans les machines et dans le code, j'ai acquis une certaine expérience. Les articles visent à proposer une démarche simple et rigoureuse dans la création/maintenance/sécurisation des applications serveur. Tout ça pour éviter de retrouver son serveur en pleine campagne de spamming ou gambadant au sein d'une horde de zombies du Net (gnerc, gnerc, gnerc !)

Envoyé par silver_dot

apparemment, les liens insérés dans mes topics répondent toujours, les illustrations étant toujours présentes...

oh que non ! la preuve ici :

https://www.eos-numerique.com/forum/...847#post769847

Ben si, la plume y est toujours...

A première vue, les types ont seulement voulu marquer leur présence et pas détruire l'information...

Bon faut dire que l'hébergeur a pratiquement fait tout ce qu'il ne falait pas faire pour un site web...

je compte réactiver encore l'hébergement pendant les mois de mai et juin, s'il y a quoi que ce soit qui puisse vous servir dans mes topics de cette rubrique, je vous invite à le copier tant que les illustrations y seront encore accessibles

servez-vous tant que c'est encore utilisable

je me suis retroussé les manche ce soir pour essayer de récupérer le contenu de mon hébergement...

j'ai pigé quelle faille les hackers qui ont sévi sur les serveurs de jexiste.fr ont utilisée

je ne pouvais pas me connecter à mon album Coppermine parce que les hackers avaient supprimé la page d'index et mis un autre mot de passe écrasant celui de l'admin

j'ai finalement réussi à récupérer la totalité du contenu de mon hébergement, toutes les photos y sont

reste à savoir si je n'ai pas intérêt à changer d'hébergeur ou de typé d'hébergement...

Envoyé par silver_dot

je me suis retroussé les manche ce soir pour essayer de récupérer le contenu de mon hébergement...

j'ai pigé quelle faille les hackers qui ont sévi sur les serveurs de jexiste.fr ont utilisée

je ne pouvais pas me connecter à mon album Coppermine parce que les hackers avaient supprimé la page d'index et mis un autre mot de passe écrasant celui de l'admin

j'ai finalement réussi à récupérer la totalité du contenu de mon hébergement, toutes les photos y sont

reste à savoir si je n'ai pas intérêt à changer d'hébergeur ou de typé d'hébergement...

Si la faille était dans coppermine, changer d'hebergeur de résoudra rien ....

Tu as quelle version de Coppermine ?

Merci pour ton boulot.
(moi, j'aurais piqué une crise...)

Envoyé par silver_dot

pfffff qu'est-ce qu'il ne faut pas faire tout seul, sans personne pour me donner des infos pour m'en sortir

Rassure-toi, tu n'étais pas le seul. Si j'en crois les diverses discussions, jexiste a été particulièrement peu réactif, renvoyant la faute du piratage sur les scripts des membres (quand ceux-ci parvenaient à obtenir une réponse). Beaucoup ont eu du mal a récupérer leur compte. Malheureusement, quand le problème vient de l'hébergeur et qu'il ne fait rien, il n'y a pas vraiment de marche à suivre, sinon partir très vite dès la récupération de ses données.

Envoyé par silver_dot

pour moi, le problème est résolu, ne reste plus qu'à réflechir quel hébergement choisir pour en changer

Ovh, 1&1... Ces sites pourraient t'être utiles dans tes recherches : Forum Référencement Google, Yahoo! - Forums WebRankInfo ™ ; Webmaster Hub ; Hébergement - Forum des développeurs

Mais as-tu réellement besoin d'un espace payant ? Un simple espace perso tels qu'en offrent les fournisseurs d'accès ne pourrait-il pas convenir, surtout pour le stockage d'images ?

Bon courage

Content pour toi Silver_dot que tu es pu récupéré le contenu de ton hébergement.
Au moins tout tes efforts de récupération n'ont pas été inutile.

Envoyé par Garga

Du tout Mais depuis le temps que j'ai le nez dans les machines et dans le code, j'ai acquis une certaine expérience. Les articles visent à proposer une démarche simple et rigoureuse dans la création/maintenance/sécurisation des applications serveur. Tout ça pour éviter de retrouver son serveur en pleine campagne de spamming ou gambadant au sein d'une horde de zombies du Net (gnerc, gnerc, gnerc !)

Interressant ^^

Envoyé par Garga

Rassure-toi, tu n'étais pas le seul. Si j'en crois les diverses discussions, jexiste a été particulièrement peu réactif, renvoyant la faute du piratage sur les scripts des membres (quand ceux-ci parvenaient à obtenir une réponse). Beaucoup ont eu du mal a récupérer leur compte. Malheureusement, quand le problème vient de l'hébergeur et qu'il ne fait rien, il n'y a pas vraiment de marche à suivre, sinon partir très vite dès la récupération de ses données.



Ovh, 1&1... Ces sites pourraient t'être utiles dans tes recherches : Forum Référencement Google, Yahoo! - Forums WebRankInfo ™ ; Webmaster Hub ; Hébergement - Forum des développeurs

Mais as-tu réellement besoin d'un espace payant ? Un simple espace perso tels qu'en offrent les fournisseurs d'accès ne pourrait-il pas convenir, surtout pour le stockage d'images ?

Bon courage

un simple espace perso tel que ceux offerts par un fournisseur d'accés ne me suffit pas (les photos, même réduites pour la mise en ligne à 200Ko, c'est gourmand en place, surtout qu'une partie comprend des fichiers dérawtisés non compressés )

l'indépendance a un prix

Envoyé par silver_dot

un simple espace perso tel que ceux offerts par un fournisseur d'accés ne me suffit pas (les photos, même réduites pour la mise en ligne à 200Ko, c'est gourmand en place, surtout qu'une partie comprend des fichiers dérawtisés non compressés )

l'indépendance a un prix

Hummmm chez Free 10Go .. tu as le temps de voir venir non ?

Envoyé par fouinix

Hummmm chez Free 10Go .. tu as le temps de voir venir non ?

je ne suis pas chez Free, et pas des plus satisfaits de mon fournisseur d'accés qui est 9 télécom

Tu n'as pas besoin d'un abonnement Free pour obtenir les 10 Go.

Je suis chez Orange et j'ai un espace free avec 10 Go, j'utilise que la boite électronique et l'espace personnel mis gracieusement à ma disposition et avant j'étais chez CI...

Il suffit de s'inscrire sur leur portail pour demander un espace gratuit et il t'envoie un courrier avec tes codes d'accès :rolleyes:

Envoyé par MrBlue

Tu n'as pas besoin d'un abonnement Free pour obtenir les 10 Go.

Je suis chez Orange et j'ai un espace free avec 10 Go, j'utilise que la boite électronique et l'espace personnel mis gracieusement à ma disposition et avant j'étais chez CI...

Il suffit de s'inscrire sur leur portail pour demander un espace gratuit et il t'envoie un courrier avec tes codes d'accès :rolleyes:

Pour information aujourd'hui 30 avril 2008 à 18h30 ton site n'est pas accessible.

je viens de vérifier dans mes sujets comportant des illustrations, les photos (tout du moins chez moi) s'affichent toujours dans leurs posts respectifs...

le contenu du site semble toujours accessible