Mon site a été hacké

[efz]

Tiens moi qui voulait voir si le pirate en question était recensé sur zone-h... Et bien figurez vous qu'ils ont été piratés eux aussi récemment! Comme quoi, vraiment personne n'est à l'abri!

Pour info zone-h recense tous les piratages et autre "site defacements" sur la toile.

Un article sur zataz: http://www.zataz.com/news/12913/Deux-pi ... one-H.html

[80giga]

je connais rien en programmation, mais je suis fort en recherche !

alors ce hacker est adapte d'un forum de hackers arabes, il est sous le pseudo de zakism

http://www.hadileshop.com/vb/

obligé de s'inscrire sous un autre pseudo pour qu'il ne trouve pas mes sites

[raljx]

N'empeche qu'il fait des victimes tous les jours ...

[80giga]

sur leur forum ils expliquent en vidéo comment ils font, donc essaye de chercher quelle faille correspond à ton site :

http://rapidshare.com/files/77402130/HcJ.rar

[Cpt America]

Je n'ai pas pris le temps de tout lire, mais dans ce que j'ai lu personne ne parle de porter plainte...

Est-ce que tu y as pensé ?

J'ai un site qui s'est fait hacké, j'ai porté plainte auprès de la B.E.F.T.I. et le hackeur va passer en jugement.

Pourtant ce n'était pas grand chose, tout comme toi une attaque par phpBB sur un site plutôt modeste. Ca vaut le coup d'essayer

En plus de ça, le chantage qu'il a fait sur toi est sûrement une circonstance agravante

[Leonick]

J'ai un site qui s'est fait hacké, j'ai porté plainte auprès de la B.E.F.T.I. et le hackeur va passer en jugement.

ton hackeur est français ? car là, il est algérien. Mais il serait de n'importe quelle autre nationalité, ça ne changerait rien : dès qu'il faut s'attaquer à un ressortissant d'un autre pays, ça fait des frais à avancer sans être sûr de l'issue

[LeMulotNocturne]

hum, j'hésites a le télécharger le .rar la.....

+1
je suis tiraillé entre curisioté et prudence... Pour l'instant c'est la prudence qui l'emporte...

[Revealer]

Nan c'est bon il est clean, ya que des .avi et des .txt dedans. Par contre c'est en arabe alors bon...

[netsba]

je viens de parlé encore a mon hackeur, il ma refilé le lien d'une nouvelle victime http://hackersrealm.net/forums/

un forum spécialisé en hacking

il a fait une nouvelle video http://peace2all.org/iss.rar pour les amateurs.

il dis qu'il a utilisé cam studio pour faire les videos.

et pour l'info j'ai effacé tout mes fichiers sur mon ftp et j'ai remis une version neuve de phpbb3 (j'etais en V2) et il ma encore hacké.

j'ai changé a plusieurs reprises les mots de pass et nada tjr pareil, il les retrouve sans problèmes.

d'après lui le problème viens de sivit qui n'est pas asse sécurisé.

Ps : j'ai ni les moyens ni l'envi d'attaqué un jeune de 18ans en justice, sans parlé du vide juridique qui existe en algerie (windows vista ici ce vend chez le marchand du coin a moins d'un euro gravé en vitrine avec pochette)

[Revealer]

Ah merci pour l'info netsba.

Elle flash la page d'accueil qu'il a collé sur le site hackersrealm.net

One question Admin...

Where is the Security!!!

La vieille provoque

Sympa la vidéo, j'adore les documents sur son bureau..."must be hacked.txt" "msn à pirater.txt"

Fais quand même gaffe qu'il n'ai pas pour projet de s'incruster dans ton PC perso (si ça n'est pas déjà fait )

[efz]

je viens de parlé encore a mon hackeur, il ma refilé le lien d'une nouvelle victime http://hackersrealm.net/forums/

un forum spécialisé en hacking

il a fait une nouvelle video http://peace2all.org/iss.rar pour les amateurs.

il dis qu'il a utilisé cam studio pour faire les videos.

et pour l'info j'ai effacé tout mes fichiers sur mon ftp et j'ai remis une version neuve de phpbb3 (j'etais en V2) et il ma encore hacké.

j'ai changé a plusieurs reprises les mots de pass et nada tjr pareil, il les retrouve sans problèmes.

d'après lui le problème viens de sivit qui n'est pas asse sécurisé.

Ps : j'ai ni les moyens ni l'envi d'attaqué un jeune de 18ans en justice, sans parlé du vide juridique qui existe en algerie (windows vista ici ce vend chez le marchand du coin a moins d'un euro gravé en vitrine avec pochette)

Euhhh... Je veux bien t'aider, mais si tu prends pas la peine de lire ce que je te dis... Toute la solution est dans mon 1er post.

[darkjukka]

Pour les gens un peu inquiets, ces quelques lignes à placer dans vos .htaccess ne vous feront pas de mal

Pour netsba, c'est surtout la 1ère ligne qui aurait pu le protéger.

Ca ne protège pas de tout, mais c'est déjà un petit plus.

Attention, je vous suggère de tester ces lignes avec précaution, cela peut affecter vos scripts (enfin vous n'aure qu'à commenter les lignes pour que tout rentre dans l'ordre).

Code: Tout sélectionner

RewriteCond %{REQUEST_URI} .*((php|my)?shell|remview.*|phpremoteview.*|sshphp.*|pcom|nstview.*|c99shell.*|r57shell.*|webadmin.*|phpget.*|phpwriter.*|fileditor.*)\.(php[3-9]{0,1}|txt) [NC,OR]
RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
RewriteCond %{QUERY_STRING} ^(.*)=/home(.+)?/web/DOSSIER_A_MODIFIER/(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^work_dir=.*$ [OR]
RewriteCond %{QUERY_STRING} ^command=.*&output.*$ [OR]
RewriteCond %{QUERY_STRING} ^c=(t|setup|codes)$ [OR]
[...]


Avec ce code placé sur le htaccess a la racine de mon site cela marche-t-il ? Le forum est placé dans un sous dossier /forum.

Merci

[emilia123]

bonjour à tous/toutes

Euhhh... Je veux bien t'aider, mais si tu prends pas la peine de lire ce que je te dis... Toute la solution est dans mon 1er post.

Justement il a dit qu'il avait changé tous les éléments liés à son hébergement.
mot de passe FTP / mot de passe BDD / applies utilisées et pourtout ca a l'air de continuer.

Je pencherais donc, comme le "pirate" à l'air de dire, d'un problème de sécurité sur le serveur.
Si jamais il a réussi à pirater un autre compte du serveur mutualisé (peu importe la méthode) et qu'il arrive à passer des fichiers d'un compte mutualisé à un autre (normalement il y a des barrieres mais bon), on peut faire ce qu'on veut sur ses propres fichiers ca ne corrigera pas le problème de sécurité, donc la faille.

pour etre sur il faudrait supprimer TOUT ce qu'il y a sur l'hébergement, mettre une simple page d'accueil, changer les mot de passe, et demander au pirate de mettre en place une page disant que le site est hacké. cela ne pourra que prouver que cela vient de l'hébergement.

en tout cas, il est "cool" ce pirate de continuer à discuter, parce que certains ne se donneraient meme pas la peine, et utiliserait juste les infos trouvées sans meme dire qu'ils les ont récupérées.

Courage et tiens nous au courant.
Biz

[Topsitemaker]

Chez Sivit, seront-ils assez humbles pour demander des infos aux hackers ? car il semble coopératif, sinon ce sera des heures de recherches sur le net pour trouver un ou plusieurs remèdes.

apparemment le hacker a la possibilité de lire les fichiers config de phpBB, les pages semblent apache-writables, et pour commencer je ferai un check avec un anti-virus type f-prot pour voir s'il n'y a pas un r57shell qui traine dans les parages.

[Hartas]

pour compléter les info de EFZ, tu devrai lire cette page http://forum.ovh.com/showthread.php?t=19263 c'est une mine d'or !
en tout cas bon courage !