Bonjour & Bienvenue sur EOS-Numerique
Réseaux Sociaux : Follow us on Facebook Follow us on Twitter


Sign Up






Affichage des résultats 1 à 42 sur 42

Discussion: Hébérgement hacké

Vue hybride

  1. #1
    Membre
    Inscription
    novembre 2007
    Localisation
    Région parisienne
    Âge
    44
    Messages
    42
    Boîtier
    5D + M6
    Objectif(s)
    L

    Par défaut

    Pas de soucis. Là, je suis sur le départ, mais à mon retour, vers 17h
    Dernière modification par Garga ; 28/04/2008 à 12h34.

  2. #2
    Membre
    Inscription
    octobre 2006
    Localisation
    Paris
    Messages
    496
    Boîtier
    5D Mark II
    Objectif(s)
    EF 85, EF 24-105

    Par défaut

    c'est marrant, quand on parle de hack, on lit vraiment tout et n'importe quoi.

    silver_dot ne va pas t'imaginer qu'il y a un complot contre toi ou tes divers publications. Une faille reste une faille, qu'elle soit chez pierre ou paul.
    Maintenant qu'on oublie le pourquoi, reste à voir le comment ! Il faut voir si le problème vient d'un script que tu as utilisé (à jour ou pas) ou si l'erreur vient de ton hébergeur.

    Une faille, c'est fait pour être exploité, afin de mieux la corriger. Voir le problème autrement, c'est comme marcher vers un mur les yeux fermé.

  3. #3
    Membre
    Inscription
    novembre 2007
    Localisation
    Région parisienne
    Âge
    44
    Messages
    42
    Boîtier
    5D + M6
    Objectif(s)
    L

    Par défaut

    @ cassis2k : oui, dans 99% des situations, les attaques ne sont pas ad-hominem mais ce sont des couillons qui lancent des scripts automatiques. Apparement c'est le cas ici puisque, après une brève recherche, il s'agirait d'une team roumaine qui exploite des vulnérabilités présentes sur certains hébergeurs (dont jexiste -au niveau phpmyadmin semble-t-il).

    S'il s'agit réellement d'une vulnérabilité au niveau du serveur, il n'y a pas grand-chose à faire puisqu'on ne peut pas agir soi-même. Au mieux, placer un accès restreint par .htaccess sur les fichiers et dossiers sensibles, sachant que la fonction include(); outrepasse le .htaccess.


    @ fouinix : Je prépare une série d'articles sur la sécurisation et l'audit de son réseau/serveur/sites dans le cadre d'une méthodologie d'auto-hébergement. Mais comme j'ai retrouvé du taff (yeah !) ça va sûrement prendre plus de temps que prévu. Comme le sujet est vaste, je peux au moins t'orienter vers le mod_security pour apache, suPHP, php-suhosin et le manuel PHP (fonctions de filtrage des requêtes, php.ini).

    Pour une configuration aux petits oignons et les méthodes d'audit et d'analyse de logs, je ne vois pas vraiment comment faire autrement qu'attendre les articles tellement le sujet est vaste et difficilement abordable sur un forum non spécialisé.



    Et puis à tous les coups, quand j'aurai fini mes articles, je me ferai pirater à mon tour ^_^

  4. #4
    Membre Avatar de silver_dot
    Inscription
    octobre 2006
    Localisation
    Paris
    Âge
    75
    Messages
    13 724
    Boîtier
    FF
    Objectif(s)
    Sans la liberté de blâmer, il n'est point d'éloge flatteur.

    Par défaut

    Citation Envoyé par cassis2k Voir le message
    c'est marrant, quand on parle de hack, on lit vraiment tout et n'importe quoi.

    silver_dot ne va pas t'imaginer qu'il y a un complot contre toi ou tes divers publications. Une faille reste une faille, qu'elle soit chez pierre ou paul.
    Maintenant qu'on oublie le pourquoi, reste à voir le comment ! Il faut voir si le problème vient d'un script que tu as utilisé (à jour ou pas) ou si l'erreur vient de ton hébergeur.
    je ne suis parano, je n'imagine pas un complot cntre moi, ni mes "publications"
    qui ne sont que quelques posts dans des topics de cette rubrique

    je n'ai utilisé aucun script pour quoi que ce soit non plus

    mon épouse a été étonnée quand je lui ai appris ce matin ce qui s'était passé sur l'hébergement, j'étais resté Zen, flegmatique, cool,et je ne peux même pas dire que ça m'ait ne serait-ce qu'agacé, (elle ne s'est rendu compte de rien hier soir). Il y a longtemps que plus rien ne m'étonne dans internet

    c'est dommage que ce moyen de communication formidable mis à notre disposition soit ainsi dévoyé, ce n'est pas vraiment de nature à motiver les gens à faire quoi que ce soit, même bénévolement:34:

    impossible d'avoir accés à mon hébergement (apparemment page d'index supprimée et changement du mot de passe administrateur), ni d'en aspirer le contenu...

    apparemment, les liens insérés dans mes topics répondent toujours, les illustrations étant toujours présentes...

  5. #5
    Membre Avatar de diego972
    Inscription
    mars 2008
    Localisation
    Martinique
    Âge
    48
    Messages
    192
    Boîtier
    5D markII, 350D, 430EXII
    Objectif(s)
    EF 24-105 f/4 L

    Par défaut

    Citation Envoyé par silver_dot Voir le message
    apparemment, les liens insérés dans mes topics répondent toujours, les illustrations étant toujours présentes...
    oh que non ! la preuve ici :

    https://www.eos-numerique.com/forum/...847#post769847

  6. #6
    Membre Avatar de bisonlux
    Inscription
    juillet 2007
    Localisation
    France
    Âge
    50
    Messages
    791
    Boîtier
    Canon EOS 5D MK II
    Objectif(s)
    EF 24-70 2.8L USM | EF 70-200 4L IS USM | EF 85 1.8 USM | EF 100 2.8 Macro USM

    Par défaut

    Ben si, la plume y est toujours...

    A première vue, les types ont seulement voulu marquer leur présence et pas détruire l'information...

    Bon faut dire que l'hébergeur a pratiquement fait tout ce qu'il ne falait pas faire pour un site web...

 

 

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Discussions similaires

  1. Hebergement
    Par dboutet dans le forum Discussions générales
    Réponses: 87
    Dernier message: 20/03/2008, 12h42
  2. Hebergement gratuit
    Par Bruno L dans le forum Discussions générales
    Réponses: 1
    Dernier message: 03/05/2007, 13h47

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
Fuseau horaire GMT +1. Il est actuellement 06h59.
Powered by vBulletin® Version 4.2.5
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2026 DragonByte Technologies Ltd.
Auto Closing Of Threads provided by Threads Auto Close (Lite) - vBulletin Mods & Addons Copyright © 2026 DragonByte Technologies Ltd.
Copyright © Eos-numerique 2004-2025
vBulletin Skin By: PurevB.com