Hébérgement hacké

[Garga]

Pas de soucis. Là, je suis sur le départ, mais à mon retour, vers 17h

[julien2k]

c'est marrant, quand on parle de hack, on lit vraiment tout et n'importe quoi.

silver_dot ne va pas t'imaginer qu'il y a un complot contre toi ou tes divers publications. Une faille reste une faille, qu'elle soit chez pierre ou paul.
Maintenant qu'on oublie le pourquoi, reste à voir le comment ! Il faut voir si le problème vient d'un script que tu as utilisé (à jour ou pas) ou si l'erreur vient de ton hébergeur.

Une faille, c'est fait pour être exploité, afin de mieux la corriger. Voir le problème autrement, c'est comme marcher vers un mur les yeux fermé.

[Garga]

@ cassis2k : oui, dans 99% des situations, les attaques ne sont pas ad-hominem mais ce sont des couillons qui lancent des scripts automatiques. Apparement c'est le cas ici puisque, après une brève recherche, il s'agirait d'une team roumaine qui exploite des vulnérabilités présentes sur certains hébergeurs (dont jexiste -au niveau phpmyadmin semble-t-il).

S'il s'agit réellement d'une vulnérabilité au niveau du serveur, il n'y a pas grand-chose à faire puisqu'on ne peut pas agir soi-même. Au mieux, placer un accès restreint par .htaccess sur les fichiers et dossiers sensibles, sachant que la fonction include(); outrepasse le .htaccess.


@ fouinix : Je prépare une série d'articles sur la sécurisation et l'audit de son réseau/serveur/sites dans le cadre d'une méthodologie d'auto-hébergement. Mais comme j'ai retrouvé du taff (yeah !) ça va sûrement prendre plus de temps que prévu. Comme le sujet est vaste, je peux au moins t'orienter vers le mod_security pour apache, suPHP, php-suhosin et le manuel PHP (fonctions de filtrage des requêtes, php.ini).

Pour une configuration aux petits oignons et les méthodes d'audit et d'analyse de logs, je ne vois pas vraiment comment faire autrement qu'attendre les articles tellement le sujet est vaste et difficilement abordable sur un forum non spécialisé.



Et puis à tous les coups, quand j'aurai fini mes articles, je me ferai pirater à mon tour ^_^

[silver_dot]

c'est marrant, quand on parle de hack, on lit vraiment tout et n'importe quoi.

silver_dot ne va pas t'imaginer qu'il y a un complot contre toi ou tes divers publications. Une faille reste une faille, qu'elle soit chez pierre ou paul.
Maintenant qu'on oublie le pourquoi, reste à voir le comment ! Il faut voir si le problème vient d'un script que tu as utilisé (à jour ou pas) ou si l'erreur vient de ton hébergeur.

je ne suis parano, je n'imagine pas un complot cntre moi, ni mes "publications"
qui ne sont que quelques posts dans des topics de cette rubrique

je n'ai utilisé aucun script pour quoi que ce soit non plus

mon épouse a été étonnée quand je lui ai appris ce matin ce qui s'était passé sur l'hébergement, j'étais resté Zen, flegmatique, cool,et je ne peux même pas dire que ça m'ait ne serait-ce qu'agacé, (elle ne s'est rendu compte de rien hier soir). Il y a longtemps que plus rien ne m'étonne dans internet

c'est dommage que ce moyen de communication formidable mis à notre disposition soit ainsi dévoyé, ce n'est pas vraiment de nature à motiver les gens à faire quoi que ce soit, même bénévolement:34:

impossible d'avoir accés à mon hébergement (apparemment page d'index supprimée et changement du mot de passe administrateur), ni d'en aspirer le contenu...

apparemment, les liens insérés dans mes topics répondent toujours, les illustrations étant toujours présentes...

[diego972]

apparemment, les liens insérés dans mes topics répondent toujours, les illustrations étant toujours présentes...

oh que non ! la preuve ici :

https://www.eos-numerique.com/forum/...847#post769847

[bisonlux]

Ben si, la plume y est toujours...

A première vue, les types ont seulement voulu marquer leur présence et pas détruire l'information...

Bon faut dire que l'hébergeur a pratiquement fait tout ce qu'il ne falait pas faire pour un site web...