Piratage de site !!!

[Bass Man 94]

Bonjour,

Un affreux jojo :censored: à piraté mon site www.pascalvicart.com !!!

J'ai réussi à faire fermer celui du pirate et en attendant de remettre en service mon site j'ai créé ca :

Pascal VICART

Il est en cours de réalisation donc je ne suis pas encore sur de toutes les photos que je vais mettre/supprimer. Enfin bon en attandant ca fera l'affaire...

Faut que je me renseigne sur la facon de securiser un site.

Si vous avez des conseils je suis preneur...

Merci d'avance,

Pascal

[LoLog@mer]

Salut,
Font chier ses connards de pirates à deux balles, juste bon à casser le travail/plaisir des autres.
A+

[nemerid]

Tu sais quel exploit a été utilisé pour pirater ton site ? Il était hebergé où et avec quelles technologie, portail ?

[julien2k]

Salut,
Font chier ses connards de pirates à deux balles, juste bon à casser le travail/plaisir des autres.
A+

lol, ne prends pas le problème à l'envers. Si le site s'est fait pirater, c'est avant tout à cause de la personne qui a réalisé le site. Le pirate démontre que s'est possible, c'est tout !
Préférais tu que des personnes malveillantes te surveille sans que tu le sache (via ton site) ? Qu'elles utilisent des données non publiée ?

Grâce à lui, maintenant c'est impossible :rolleyes:

A mon avis, il faut mieux passer son temps à étudier la sécurité de son site que de perdre son temps à blasphémer inutilement.


Donne nous le langage que tu utilise et les conseils pourront suivre.

[brexa72]

je crois que si c'était ton site tu ne tiendrais pas ce discours alors...
en plus c'est pas parce que ton site est sécurisé à mort, que personne ne te contrôle !!!

[julien2k]

je crois que si c'était ton site tu ne tiendrais pas ce discours alors...
en plus c'est pas parce que ton site est sécurisé à mort, que personne ne te contrôle !!!

Tu te trompe. Oui se faire pirater un site ou un serveur est une fâcheuse aventure mais je préfère le savoir et tenter de le corriger (ça s'est déjà produit, ça se produit pt être en ce moment même et ça risque fort de se reproduire..

[joegold]

Il était hebergé où et avec quelles technologie, portail ?

+1 sans savoir quelle technologie / scripts / CMS tu utilises, difficile de dire comment sécuriser ton site.
De quel type de piratage s'agissait-il? Tes données ont-elles été effacées, corrompues, remplacées? Ou bien ton site redirigeait sur un autre site? Ou y avait-il un mot du pirate sur chacune de tes pages?

[TheFallGuy]

utilise un bon mot de passe pour ton ftp pour commencer !
et faire une sauvegarde de ton site sur ton disque dur !!

[Bass Man 94]

Quelques précision alors :

J'ai ecris ce site moi meme avec dreamweaver (aucunes connaissance dans le domaine donc bidouille à mort) et je l'ai hébergé chez free.

Bon de toute facon il était pas top donc je positive et me dis que c'est le moment d'en refaire un beau !!!

Par contre cette fois j'irais voir un pote webmaster pour qu'il me fasse une petite formation et une fois le site créé je le ferais heberger sur son serveur pro et je le laisserai gérer la sécurité...

Chacun son boulot après tout.

[wayer]

Sécuriser un site, c'est un sujet beaucoup trop vaste et complexe pour être abordé ici, mais quelques pistes :

- Bien se renseigner sur son hébergeur

- Eviter de programmer du php à "l'arrache" (beaucoups de failles exploitables, notamment avec les includes, les variables get visibles dans la barre d'adresse etc.)

- Sécuriser les répertoires avec des .htaccess ! (ne tolérer aucune navigation dans les répertoires)

- Choisir des logins et identifiants complexes pour l'admin su site et l'acces FTP, si possibles avec des lettres, majuscules, et chiffres.

[ohmface]

En fait ce n'est pas un site qui est piraté, c'est le serveur sur lequel il est hébergé. Les failles ne concernent pas ton code mais le code du systeme qui heberge ton site (linux, windows.etc...). Un code malicieux peut permettre à partir d'une page web de pirater le systeme d'un visiteur mais pas l'inverse.

En général, ces "pirates" sont des "defacers" , des gamins qui bousillent ta page d'accueil, font un screenshot et publient leurs exploits pour se faire mousser, c'est vieux comme le web (je ne vois pas comment tu as pu demasquer le violeur sans les logs du serveur...et encore)

Une seule solution souvent pertinente en informatique... Le backup (ca vous evitera de perdre du temps à devenir des as de la sécurité)

Je suis webmaster.

[LoLog@mer]

lol, ne prends pas le problème à l'envers. Si le site s'est fait pirater, c'est avant tout à cause de la personne qui a réalisé le site. Le pirate démontre que s'est possible, c'est tout !
Préférais tu que des personnes malveillantes te surveille sans que tu le sache (via ton site) ? Qu'elles utilisent des données non publiée ?

Grâce à lui, maintenant c'est impossible :rolleyes:

A mon avis, il faut mieux passer son temps à étudier la sécurité de son site que de perdre son temps à blasphémer inutilement.


Donne nous le langage que tu utilise et les conseils pourront suivre.

Salut,
Je vais aller chez toi, défoncer laporte, et tout embarqué!!!

Mais c'est rien, j'aurrais juste démontré que c'est possible c'est tout,

[TheFallGuy]

une fois ce salopard de pirate m'a juste changé tout les mot de passe !
j'ai du faire une demande auprès de free qui me les a envoyer par courrier et devinez par quoi il les a remplacer ... : " HACKED "

[zero_janvi]

Salut,
Je vais aller chez toi, défoncer laporte, et tout embarqué!!!

Mais c'est rien, j'aurrais juste démontré que c'est possible c'est tout,

Viens chez moi, la porte est toujours ouverte. Ca t'économisera de l'énérgie. Après, tu te débrouilleras avec mon toutou et ma femme. Tu feras attention, elle est un peu nerveuses ces jours et j'ai pas encore rangé mon arme de service (faut que je nettoie la pétoire avant)

Faudrait voir pour relativiser un peu quand même. Un site, c'est 3x rien. Tu te le fais hacker, tu essaies d'abord de comprendre pourquoi. Et si tu n'arrives pas, tu élimines toute partie dynamique (PHP, ASP, CGI...) et tu fais tout en HTML. Après, tu fais gaffe avec tes mots de passe et t'es bon...

Si tu utilises un script (livre d'or, forum, galerie) trouvé sur le web, vérifie si une mise à jour est dispo. Le plus souvent, ces 'défaceurs' n'ont absolument aucun talent: ils voient un article décrivant une faille concernant un script et expliquant comment l'employer puis cherchent des sites ayant CE script-là, dans cette version-là. N'improte quel noob peut y arriver, sans réellement comprendre ce qu'il fait.

[Bass Man 94]

Oui c'est bien pour ca que je vais me contenter de faire ce que je sais faire : des photos !!!

Je ferais mes galeries, le squelette de mon site et je demanderai à mon pote webmaster de me l'heberger et d'assurer la sécurité.

J'ai toujours mes sauvegardes donc il n'y à pas mort d'homme.

Ce qui est chiant c'est que j'ai pas de temps à moi en ce moment pour me refaire un beau site tout neuf donc ca prendra du temps...

En attendant il y aura juste mon Pascal VICART

[julien2k]

@wayer : Même si tu choisi un bon hébergeur, nous ne restons jamais à l'abri d'une erreur. (Voir l'actu RedHat en ce moment, debian il y a peu de temps).
les variables get visibles dans la barre d'adresse ne sont pas un problème. Les plus gros sites les utilisent sans aucun problème.

@ohmface : Je pense que ces défacers font partie intégrante du net. Oui ça nous soule mais il en faut. Nous avons tous une APN, nous nous informons dessus et nous mettons à jour son firmware.. il en va de même pour son site internet, non ? Les failles sont publiées, à nous de les utiliser.
Oui les backups sont importantes mais ce n'est pas une solution en soit car si on renvoie le site tel quel, la faille sera toujours existante.

@LoLog@mer :L'esprit est le même ^^

Pour résumer cette aventure, je dirai juste : Pas de bras, pas de chocolat. On aime la photo et nous nous en donons les moyens tout en évitant de faire n'importe quoi. Il en va de même pour son site internet.

[ohmface]

@ohmface : Je pense que ces défacers font partie intégrante du net. Oui ça nous soule mais il en faut. Nous avons tous une APN, nous nous informons dessus et nous mettons à jour son firmware.. il en va de même pour son site internet, non ? Les failles sont publiées, à nous de les utiliser.
Oui les backups sont importantes mais ce n'est pas une solution en soit car si on renvoie le site tel quel, la faille sera toujours existante.

bien sur qu'il faut colmater les brèches mais dans le cas d'un hebergement chez FREE.... C'est a free de faire le necessaire, le code de ton site n'a rien à voir avec les intrusions sur le serveur et tu n'as aucun moyen de les empecher.

[expl0rer]

lol, ne prends pas le problème à l'envers. Si le site s'est fait pirater, c'est avant tout à cause de la personne qui a réalisé le site. Le pirate démontre que s'est possible, c'est tout !
Préférais tu que des personnes malveillantes te surveille sans que tu le sache (via ton site) ? Qu'elles utilisent des données non publiée ?

Grâce à lui, maintenant c'est impossible :rolleyes:

A mon avis, il faut mieux passer son temps à étudier la sécurité de son site que de perdre son temps à blasphémer inutilement.


Donne nous le langage que tu utilise et les conseils pourront suivre.

Bon maintenant être les hackers sont d'utilité publique !!

mais un hacker ne s'en prendra pas a un petit site, il a autre chose a faire. C'est presque un boulot a plein temps pour rester à la pointe de la technologie
c'est généralement le fait de gamins qui utilisent des outils tout en un auxquels ils ne comprennent rien, on les appelent les "script kiddies", ou quelqu'un de ton entourage qui te veux du bien (...)b et qui a choppé ton mot de passe en te regardant le taper.
Certaines distributions linux en live CD te permettent de tester la sécurité de ton serveur ou de jouer les scripts kiddies, en plus elles sont en libre acces ....

donc change ton mot de passe, complique le un peu, pas de mots du dictionnaire, pas de prénom, au moins un chiffre et tu auras déjà peu de chance de souffrir d'un attaque. Perso j'utilise des phrases complêtes, avec la ponctuation, c'est long, mais dur a "voler" ou a "hacker", et à la fin t'y es tellement habitué que tu la tape super vite.