attaque hacker sur le site [Réglé]
plus moyen se de connecter
Support Général
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
Reprise du message précédent
Bonjour,patgame :
suggestion même pour les upload être obligé de valider par le webmaster non?!!
Si on interdit toute les extension dangereuses y a pas de raison de limiter autant les utilisateurs.
ReidLos :
L'extension HTML est activée par défaut ? Si c'est le cas, on va l'enlever
j'ai bien peur que oui
De plus je dirais même que refuser le JAVA par défaut serait bien aussi (pas comme si JAVA était le plugin qui a le plus de failles)
Donc si on résume faudrait retirer HTML+JAVA car exécutable par un navigateur + PY (Python) qui lui est executable par le serveur web directement surtout que par défaut le répertoire upload est en (755) donc une personne vraiment très mal intentionner peu supprimer tout un site avec un script python, sympa non ?
Petit screen d'une install de base :
Cordialement, janus57
j1.seth Membre non connecté
- Administrateur
- Voir le profil du membre j1.seth
- Inscrit le : 01/09/2008
- Site internet
- Groupes :
- Chef de Projet
- Equipe Développement
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
julienseth78 :
Je désactiverais bien toute la partie programmation de base (sauf peut-être css), non ?
toute la partie programmation je dirais, vu que très peu de site doivent uploader des fichier de ce genre, à moins que ce soit un site tourner vers l'aide informatique avec une section codage, mais bon doit pas y en avoir beaucoup (à l'heure actuelle) sous PHPBoost et quand bien même il aurais juste à le ré-activer.
P.S. besoin de le mettre dans le bugtracker cette amélioration ?
Cordialement, janus57
Patoufix Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre Patoufix
- Inscrit le : 13/11/2012
- Site internet
- Groupes :
Merci aux dev st support.
A+
Salut à tous
Monde...Raymonde et Patoufix...Patrice
Le site de Mon Moto Club en PHPBoost : www.mcleopards.fr
Notre Blog : Ma Fiat 850 : http://poukynette.wordpress.com
Mon coté Artiste : Peintures et Photos : http://www.photopat.free.fr
Monde...Raymonde et Patoufix...Patrice
Le site de Mon Moto Club en PHPBoost : www.mcleopards.fr
Notre Blog : Ma Fiat 850 : http://poukynette.wordpress.com
Mon coté Artiste : Peintures et Photos : http://www.photopat.free.fr
patgame Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre patgame
- Inscrit le : 03/09/2009
- Site internet
- Groupes :
mon aventure servira à renforcer la sécu et c tant mieux lol
très cdlt
pat
si ça continu je vais devenir un expert phpb moi lol qui a dit " c'est pas gagné " j'ai les noms hein mdr
tutu Membre non connecté
Booster Fuzil
- Booster Fuzil
- Voir le profil du membre tutu
- Inscrit le : 30/07/2008
- Site internet
- Groupes :
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
tutu :
voyant ce poste, je viens de désactiver toute la partie programmation, je crois qu'il serait interressant que sur chaque site il y ai une alerte signalant ce genre de problème comme lorsqu'une nouvelle mise à jour est disponible.
Bonjour,
normalement c'est à chaque administrateur de gérer son site comme il l'entend, certaine personne peuvent avoir besoin d'upload du .html/.css ou autre.
Cordialement, janus57
ElenWii Membre non connecté
- Administrateur
- Voir le profil du membre ElenWii
- Inscrit le : 14/08/2009
- Site internet
- Groupes :
- Equipe Graphique
La partie fichier html uploadable par un membre n'est venue que par la suite ?
patgame Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre patgame
- Inscrit le : 03/09/2009
- Site internet
- Groupes :
j'avais donné aux membres le droit d'uploader
et en fait le mot de passe sql a ete changé je n'avais donc plus accès au site tout est rentré dans l'ordre avec les mesures supplémentaires que j'ai prise ( post plus haut)
cdlt
pat
Édité par patgame Le 15/12/2013 à 21h17
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
ElenWii :
Je n'ai suivi le sujet qu'en travers, mais j'ai cru comprendre que c'était un "hack" de mot de passe ftp, et pas une faille.
La partie fichier html uploadable par un membre n'est venue que par la suite ?
La partie fichier html uploadable par un membre n'est venue que par la suite ?
Bonsoir,
si je résume,
un membre (compte compromis ou intentionnel) a upload un fichier.html que 1&1 a détecté comme virus.
Puis le site était inaccessible suite à un problème d'identifiant SQL (le passe SQL a été changer à première vu).
Donc voilà en résumant le tout
@patgame : vu que c'est très étrange cette histoire à ta place je demanderais au support 1&1 si il est possible d'avoir les logs (date/heure/IP) de connexion à ton panel client ainsi que les modification effectué dessus au cours des 15/30 derniers jours.
Puis si tu vois une choses bizarre et que tu as le courage tu peu déposer une plainte (car oui c'est une intrusion illégal), ou tout simplement prendre des mesure de sécurité supplémentaire (pas de stockage de mot de passe dans des fichiers TXT sur ton PC, scan 1x par mois de l'intégralité de ton PC, accès FTP uniquement à toi et membre de très bonne confiance etc...)
Là dernière fois que j'ai eu une connerie dans le genre c'est le compte FTP que j'avais fait pour un ami qui c'est vu être compromis, puis j'ai vu avec mon hébergeur pour avoir les dernière IP et là une jolie IP du brésil ou de la chine ou je sais plus d'où elle venait, après analyse du PC de mon ami, un jolie Trojan.
Voilà petite leçon de morale finit
Cordialement, janus57
patgame Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre patgame
- Inscrit le : 03/09/2009
- Site internet
- Groupes :
mais oui pourquoi pas demander les logs si 1&1 veut bien me les donner
et bien entendu pas plus tard qu'hier je crois j'ai scanne 2 fois mon pc une fois avec mon antivirus et une fois avec Malwarebytes
plus un coup de ccleaner rien n'a été détecté
de plus fort des conseils entre autre de janus et reidlos j'ai change les mots de passes de la page d'acceuil admin 1&1
celui du ftp et du ssh ( se sont les mêmes )
Alors oui c'esqt vrai j'ai un doc word avec tous les mots de passes forcement il faut bien les mettre dans un endroit
donc sur le disque d, sur un disque externe, sur le cloud microsoft mais peut etre aussi sur le c ça c'est peut être pas bien !?
cdlt
pat
encore un grand merci pour votre dépannage ultra rapide
Édité par patgame Le 16/12/2013 à 17h29
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
patgame :Alors oui c'esqt vrai j'ai un doc word avec tous les mots de passes forcement il faut bien les mettre dans un endroit
donc sur le disque d, sur un disque externe, sur le cloud microsoft mais peut etre aussi sur le c ça c'est peut être pas bien !?
Bonjour,
très mauvaise solutions, autant les noter sur un bout de papier c'est limite plus sécurisé car je pense pas qu'un hacker va venir voler un post-it dans une maison pour avoir le pass FTP par contre envoyer un virus rapatrier le fichier puis supprimer le virus, oui c'est possible.
Sinon pour garder des mots de passe y a ceci : http://keepass.info
Un soft qui stock tous les pass qu'on lui dit, et pour accéder au passe il faut juste 1mot de passe global pour tout décrypter, cette solutions est open-source (gratuit avec code source libre), ce logiciel est très réputé, après je ne l'ai jamais testé mais il est plus sécurisé qu'un petit fichier word c'est une certitude.
Cordialement, janus57
riptide Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre riptide
- Inscrit le : 29/02/2012
- Site internet
- Groupes :
Passe un coup de AdwCleaner Version:3.015 en plus
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie