HACKED un vendredi 13.....

[Charles-Submitexpress]

Bonjour a tous, he oui c'est vendredi 13 et cela ne m'a pas porter chance... Je me suis fais hacked par un certain cl24zY.... vous pouvez voir ma page d'index pendant quelques heures... avant que je fixe cela demain matin (pacifique time...) . voia l'adresse http://www.best-referencement.com Bref je me demander qui est responsable de ce probleme de securite moi ou mon hebergeur ?
Merci de vos commentaires...

[AW]

Il ont juste remplacé ta page d'accueil, le reste est accessible c'est malheureusement assez fréquent. Regarde dans tes logs pour voir de quelle manière ils sont rentrés.

Tu n'es pas encore cité dans zone-h : http://fr.zone-h.org/piratages mais je pense que ça ne saurait tarder...

[Charles-Submitexpress]

je prend cela plutot bien car c'est juste la home page de mon site qui a ete remplace masi je voudrais savoir qui est responsable de la securite de mon site (moi ou mon hebergeur...) car si c'est mon hebergeur je vais en profiter pour demander des services gratuit.... un bien pour un mal !!

[AW]

regarde comment ils sont rentrés et tu auras ta réponse, c'est peut etre une faille dans un de tes scripts...

[Audiofeeline]

Il y a un recours avec la CNIL, non?...
Parceque le mec là, il est bien gentil mais un mail suffit pour prévenir d'une vulnérabilité...

[AW]

tu peux te renseigner auprès du certa : www.certa.ssi.gouv.fr ils pourront surement t'aider a trouver la faille

[Charles-Submitexpress]

merci beaucoup a vous tous... de plus je n'arrive pas a me connecter a mes login info.... la seul info que j'ai c'est une IP masi impossible de localiser cette IP (meme avec ce super website http://www.seomoz.org/ip2loc )...bref j'attend la reponse de mon hebergeur...car je ne possede aucun script sur ce site (ni php, ni java, ni cgi ....) et encore merci a AW!

[AW]

Prend contact avec le certa, ça ne te coutera rien et ils sont spécialisés dans ce domaine et ils pourront te renseigner

[rog]

dejà tu peux lui envoyer un mail le congratulant de son exploit

et lui demander comment il a fait, en général ils aiment bien que leur travail soit respecté

rog

[Audiofeeline]

En taule ouais!

[Charles-Submitexpress]

Bon d'apres mes courtes recherches cl24zY serai turque... vrai nom possible : Yeni Kullanıcılar, [Edit HawkEye: pas d'extrapolations politiques vaseuses svp]...

[rog]

generalement c'est des momes de 14 - 17 ans

donc la taule c'est pas evident

cette nuit il y e a un que je connais (wuefez) qui en a defacé 384 d'un seul coup

il dit que normalement il ne penalise que le site vulnerable, mais ce coup ci une intuition l'a poussé à tous les defacer

c'est le type de profile qui répondrait proprement à une demande d'explication emanant du propriétaire d'un site

Ai Ai, eu nem invado server windows normalmente (pois geralmente é muito facil ai nem tem graça), mais esse aqui tinha 384 sites hospedados, ai po acho que posso abrir uma exceção.

E esse nem foi meu melhor mass deface, no meu melhor peguei 477 sites de uma só vez...

Aqui vão os sites ownados.

1 : 4seasonsheatingandcooling.ca
2 : 4sitegroup.ca
3 : abfind.com
4 : advanceddesigngraphics.com
5 : advancedthinkingskills.com
6 : agcschmgt.com
7 : agendamanagers.com
8 : algo6.com
9 : alkalineproudaction.com
10 : anjaliinternational.com
11 : anshosting.ca
12 : anteoengineering.com
13 : antestsolutions.com
14 : arapaima.ca
15 : arielairtrust.com
16 : artistsunlimited.net
17 : as-seen-on-tv-reviews.net
18 : ashlingacademy.com
19 : aspectdesignz.com
20 : assaha.ca
21 : automac.ca
22 : avalonstudios.ca
23 : aveneer.com
24 : azalgroup.com
25 : babyboomersmigs.ca
26 : bboldservices.com
27 : beautyalps.com
28 : beewebconnected.com
29 : bfla.ca
30 : biblescholarsfoundation.org
31 : biblescholars.net
32 : biblescholars.org
33 : biospherenetwork.com
34 : blackdot.ca
35 : blunt.fm
36 : bnorml.com
37 : bntcl.com
38 : borderworx.com
39 : boundlessimages.ca
40 : brainstormsolutions.ca
41 : brandsgonewild.com
42 : budsandblossoms.ca
43 : bugmobile.ca
44 : buyphenterminemeds.com
45 : bv-online-slots.com
46 : bytesector.com
47 : cambridgelife.ca
48 : cambridgetap.com
49 : can-am.net
50 : canadamatch.com
51 : canadawebtest.com
52 : cannonbye.com
53 : capebretonchristmasdaddies.org
54 : capitalreserve.ca
55 : capitalstreet.net
56 : ccethics.com
57 : cdhnf.org
58 : cimcom.ca
59 : cimian.net
60 : cipherpass.com
61 : cisraed.com
62 : citisurfers.com
63 : classicasskick.com
64 : clevermongrel.com
65 : clientopinion.com
66 : clrmedia.com
67 : colorstar.ca
68 : commissiontest.com
69 : communitycareeracademy.ca
70 : complexodus.com
71 : consumptioninc.com
72 : copitrak.ca
73 : correvalfx.com
74 : crystalpc.net
75 : customfx.ca
76 : cwhtestingfirst.com
77 : cwhtest.com
78 : cyt.net
79 : daataa.com
80 : dahlquistcorporation.com
81 : dailysavings.ca
82 : daretech.ca
83 : datalink.ca
84 : depottrac.com
85 : design4dot.com
86 : designbuilt.ca
87 : desiradiocanada.com
88 : devign.ca
89 : dimidium.com
90 : dlm.ca
91 : docpc.com
92 : doml.net
93 : donsdiscjockeyservice.com
94 : double-digit-designs.ca
95 : doubledtrucks.com
96 : dsbnglobal.com
97 : dubailife.com
98 : dynamicmediaservices.com
99 : e-proximity.com
100 : eastwindcycle.com
101 : eatthink.com
102 : elementstein.com
103 : embanet.com
104 : enerspectrum.com
105 : evil-paintball.com
106 : exactinterlock.ca
107 : exigo.ca
108 : fashionlicious.ca
109 : fashionlicious.com
110 : festivalsandeventsontario.ca
111 : findingtheway.ca
112 : fiveronin.com
113 : flgca.org
114 : flyfreeman.com
115 : forsweet.com
116 : -ftp.primewaycorp.com
117 : fun-photo.com
118 : galvagroup.com
119 : gastonlavoie.com
120 : gatewayeastcorp.com
121 : getfuturized.com
122 : global-dl.com
123 : globalcheminfo.biz
124 : globalcheminfo.com
125 : globalnetdirect.net
126 : glycemicare.com
127 : golfbertemond.com
128 : grangerlaw.ca
129 : graphics-ig.com
130 : greenmeansgo.ca
131 : greenrhinobotanicals.com
132 : grocerycheckout.com
133 : h2open.ca
134 : hadiyatech.com
135 : hitesh.com
136 : hobbydirect.ca
137 : homenetworkinstall.com
138 : honeycombworldwide.com
139 : honeymanproductions.com
140 : hornafrik.com
141 : housestagers.ca
142 : i-netsys.net
143 : ib4etech.com
144 : ibookcamp.com
145 : icbsolutions.ca
146 : icitdatasystems.com
147 : icnacanada.ca
148 : icnareliefcanada.ca
149 : icnarelief.ca
150 : ideas-consulting.com
151 : imermiddleeast.com
152 : inetmarket.com
153 : infographic.com
154 : infosecpeople.com
155 : infovideos.info
156 : inspiredwebconcepts.ca
157 : instantklazzix.com
158 : instituteofnaturalmedicine.ca
159 : insurance-rates.ca
160 : internetprivacypro.com
161 : interse.ca
162 : intimateadditions.com
163 : islandlakeestates.com
164 : isntthisfun.com
165 : iso-done.com
166 : itdesign.ca
167 : itmatrix.ca
168 : iwantcleanair.com
169 : jayteichman.com
170 : jmastudios.com
171 : jmvacations.ca
172 : jvmusic.ca
173 : kakivak.ca
174 : kapdepot.com
175 : kapisanancentre.com
176 : kenttest.com
177 : kidssafe.ca
178 : koupon-king.com
179 : kxtruckwash.com
180 : lacime.ca
181 : larivesud.com
182 : lindsaymarrin.com
183 : livinglightingbeaches.com
184 : manamhotels.com
185 : mapleleafdisplays.ca
186 : marquisclassics.com
187 : marskell.com
188 : masterbilliards.com
189 : matconwebsolutions.com
190 : maximuspromedia.com
191 : mclellangroup.com
192 : mdexsolutions.com
193 : medexequipment.com
194 : media.tv
195 : memoryversecards.com
196 : metroboogie.com
197 : metrobusschedules.com
198 : miamultimedia.com
199 : mike-tek.com
200 : mikevanelst.com
201 : miltonspringers.ca
202 : ministrytest.com
203 : mirth.ca
204 : modular-garages.com
205 : motionstudio.ca
206 : mrbonline.ca
207 : myreference.ca
208 : myriadadvantage.com
209 : myworkpermit.info
210 : naeec.com
211 : natureacadie.ca
212 : nbice.com
213 : ncnhrda.com
214 : net2star.com
215 : netapplications.ca
216 : NewDir
217 : newraja.com
218 : noellehalaby.com
219 : northlandconstruction.com
220 : nrgcommunication.com
221 : obiecorp.com
222 : oe.ca
223 : oneninerest.com
224 : oni-ram.net
225 : oninet.ca
226 : onvinyl.ca - delete
227 : ooladesign.com
228 : osgoodetire.ca
229 : osmasonry.net
230 : ottawaruralff.ca
231 : palliacorp.com
232 : paquinentertainment.com
233 : paragonmedia.ca
234 : peiefp.ca
235 : pgadvdesign.com
236 : pharmacysuperdiscounts.com
237 : pmhlodge.org
238 : politicalultimatepower.com
239 : predictem.com
240 : primewaycorp.com
241 : program-the-lit.com
242 : proplusltd.com
243 : pwlwebhost.com
244 : q5systems.com
245 : quicklist.ca
246 : quient.com
247 : ramscientific.ca
248 : referpro.com
249 : registerit.ca
250 : regsconsulting.ca
251 : relievepain.ca
252 : remove-db.com
253 : rencontresurbaines.com
254 : restaurantmontrealreception.com
255 : ringtones.net.nz
256 : rkdinternet.ca
257 : runemarks.com
258 : ruscotland.com
259 : ryanbohn.com
260 : sacredheartschool.ns.ca
261 : sahbaz.com
262 : salmonexpress.com
263 : scantogo.com
264 : scottpigeau.ca
265 : shm.ca
266 : shopathome.sy
267 : sigmatics.ca
268 : sillykingdom.ca
269 : simply-compliance.com
270 : sirensfashion.com
271 : siso.ca
272 : skyportauto.ca
273 : skyport.ca
274 : smartpoolsonline.com
275 : smhclinepi.ca
276 : softrac.ca
277 : solowest.com
278 : sooch.ca
279 : soulagedouleur.ca
280 : spectrumtoys.com
281 : sportscholarshipdepot.com
282 : stafflink.ca
283 : stcatharinesfalcons.com
284 : steph.sytes.net
285 : stormservers.com
286 : strattonandogilvey.com
287 : stylers.ca
288 : surveymail.ca
289 : susanfennell.com
290 : suzyshier.com
291 : syncros.com
292 : tabhelps.com
293 : taie.ca
294 : taylormadememories.ca
295 : tempadjuster.com
296 : test11.com
297 : testbed.com
298 : testsitebycustjatin.com
299 : thdfs.com
300 : theatremuseumcanada.ca
301 : thebutterfields.com
302 : thedavinciquest.com
303 : thewritedesign.net
304 : threesixtycreative.com
305 : tomeh.name
306 : torontochurchguide.com
307 : townofws.com
308 : trailcanada.net
309 : tranceofmine.com
310 : travelwatch.ca
311 : treddy.com
312 : trickyrickymagician.com
313 : turcsanyi.com
314 : ubitech.com
315 : unclaimedpower.com
316 : uptronsoftware.com
317 : urbnet.com
318 : ushadesign.ca
319 : vehiclevalue.ca
320 : viperteam.ca
321 : vishaliscool.com
322 : visibleplan.com
323 : visionrouters.com
324 : vorba.com
325 : warrillow.ca
326 : warrillow.com
327 : wasatchnetwork.net
328 : watchus.com
329 : wdsi.ca
330 : webisphere.ca
331 : websolutions.ca
332 : wecoverit.com
333 : wedgewood-homes.com
334 : whitehouselimousine.ca
335 : whitestoneimaging.com
336 : whiz-b.com
337 : wildeyedesigns.com
338 : wisaurus.com
339 : wndtabs.com
340 : woodcorp.com
341 : workersofwyn.com
342 : www3.insurancewebring.com
343 : xplus1marketing.com
344 : yonderwindow.com
345 : yourwebperson.ca
346 : zebananas.com
347 : zibnet.com
348 : zubairfurnishings.com
349 : zubairfurnishing.com

Ai só tem 349 pq só mandei listar os que estavam na pasta Inetpup, mais se você der um whois vai ver que existem 384 sites nesse mesmo IP.

[finstreet]

dejà tu peux lui envoyer un mail le congratulant de son exploit

et lui demander comment il a fait, en général ils aiment bien que leur travail soit respecté

rog

"Cher monsieur

Je suis impressionné par la facilité avec laquelle vous avez cramé ma bagnole en novembre 2005. Je me permets donc de vous écrire pour savoir si vous seriez prêt moyennant une somme modique compte tenu de vos compétences de 36.000 euros pour craquer une allumette pour me faire cuire un oeuf.

Merci encore de votre réponse si votre temps bien plus précieux que le mien vous en laisse le temps.

Votre éternel serviteur"

C'est assez lèche ... pour toi ?

Une seule réponse à ca : Amende très forte et taule pour les récidivistes

[rog]

bah si tu trouves plus simple d'aller porter plainte en Turquie ou au Brésil

c'est toi qui decides

rog

[finstreet]

bah si tu trouves plus simple d'aller porter plainte en Turquie ou au Brésil

c'est toi qui decides

rog

Si tu considères un pirate comme qqun qui "travaille", libre à toi

De +, la plupart des hacks sont comme tu disais, fais par des gamins de 12-15 ans et bien français...

Toi tu leur fais des courbettes

Entre pas porter plainte parce que ca ne sert à rien, et faire des courbettes comme tu fais y'a une marge...