Forum

Bonjour touts le monde, j'ai enfin trouver comment un hackeur a fait pour me hacké, enfin non je c'est pas comment il a pu me hacké sur mon site phpboost, il est sécurisé phpboost contre ces hacke (enfin je pense ?), voila le lien de la vidéo, aller vraiment la voir, vous allez halluciner :

www.youtube.com/watch?v=xFjTkiHZlFA.

Édité par tony Le 26/04/2010 à 09h18

Ci vous pouvez, ba essayer de trouver un bon hackeur, et vous lui donnez l'ordre de hacker un site phpboost, au moins ci il arrive a le hacker ba il vous dira la ou les faille qu'il y a (ci il y en a) ?
Mais bon, je dit sa, mais je suis sur que vous l'avait déjà fait ?

tony :

Bonjour touts le monde, j'ai enfin trouver comment un hackeur a fait pour me hacké, enfin non je c'est pas comment il a pu me hacké sur mon site phpboost, il est sécurisé phpboost contre ces hacke (enfin je pense ?), voila le lien de la vidéo, aller vraiment la voir, vous allez halluciner :



www.youtube.com/watch?v=xFjTkiHZlFA.

C'est sûr que si le script du livre d'or ne traite pas convenablement les champs demandé par la page, il n'est pas très difficile de hacker un site... Il me semble qu'à ce jour nous n'avons pas détecter de faille de sécurité donc je pencherais plutôt quand un site se fait hacké pour des administrateurs inexpérimentés qui se font avoir.

Si une fois en version 2.0 si je me trompe pas , mais le correctif à été mis en place rapidement .

heuu oui mais dnas le cas de tony, son site a été "effacé" plusieurs fois.

donc dans son cas je pencherais pour d'aute souci que pbt. a savoir :
pass non sécurisé, serveur trop lent ( hébergeur)(ovh && 1&1), ou encore script (a cotes de pbt) qui foire et/ou non sécurisé incomplet.

le plusieurs fois peut venir, l y a de forte chance de pass inchangé suite a une 1ere fois.
Sans compté que une faille a pu etre incorporé a pbt suite a une modification "foireuse", et laissé tel quel.

Dans tous les cas une lecture et un épluchage complet des log s'impose. (d'ailleur tony ovh loggue tu devrais donc etre en mesure de savoir ou sa a foiré)

---

edit :

Sur le serveur que je maintiens, le nombre de scan, et de tentative de d'acces sur ssh, ftp ... et les autre par key log est impressionnant. Meme des mails !!!....
en tant qu'user d'un mutualiser vous ne pouvez pas faire grand chose, hormis ne pas utiliser de mot du dicco pour vos pass et utiliser un format [Aa-Zz][0-9] d'une taille relativement grande (environ 10 caracteres).

pour les admin de serveur, fail2ban, changement de port des services ... enfin normal...

Édité par Visiteur Le 26/04/2010 à 11h57

Je suis pas chez ovh, je suis chez 1and1 et mavenhosting, mavenhosting j'ai jamais rencontrer de problème cars je viens de la prendre l'offre chez eux.

Mais je pense pas que sa puisse venir de chez 1and1, c'est quand même une grosse entreprise 1and1 (enfin je c'est pas)

Édité par tony Le 26/04/2010 à 12h01

ce qui est fort dommage tony c'est que tu n'aies pas épluché les logs pour savoir ce qui s'est passé...

tony si je ne m'abuse mavenhosting est heberger chez ovh, il est fort a parier que ils on les log...
au pire il faut les leur demander en leur esplicant que tu t'est fai hack...
sa peut meme les aider pour augmenter la secu des serveur.

quand je me suis fait hack, j'ai comblé un manque. les methode que c'te salT de ... évolue, si il n'y a pas d'info sur leur méthode, on est mal ...