OVH : site hacké

Répondre

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics

jojose
WRInaute impliqué
WRInaute impliqué
 
Messages: 434
Inscription: Sam Jan 05, 2008 5:00

Message le Ven Jan 11, 2008 15:24

J'ai changé le password ftp de mon mutu, sans succès. Les fichiers continuent à apparaître :(
Haut

mahefarivony
WRInaute accro
WRInaute accro
 
Messages: 11405
Inscription: Lun Oct 14, 2002 10:00

Message le Ven Jan 11, 2008 22:48

dédié corrompu.

Tu formattes tout, tu vires tous tes scripts et tu codes amoreusement tes pages php un par un
Haut

Hearty
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 138
Inscription: Lun Fév 23, 2004 6:28

Message le Ven Jan 11, 2008 22:54

mutu il a dit le monsieur ;)
Haut

hibou57
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 235
Inscription: Mer Nov 01, 2006 19:01

Message le Ven Jan 11, 2008 23:08

mahefarivony a écrit:Les CMS sont de véritables trous de gruyères ! Vous aurez beau installer la dernière version, patch, mise a jour, vous serez à l'abri ... quelques jours.

Quelques pistes ? Générallement, ils passent par l'interface d'admin (phpnuke, phpbb, mambo, joomla, etc.) et après ils font ce qu'ils veulent

Je suis pas trés versé sur la question, mais je peux confirmer que je suis régulièrement scané par des robots qui tente d'accéder à des pages d'admin inexistantes. Et c'est assez fréquent... la première fois que j'ai vu ça, je me suis dit "je n'aimerais pas être à la place des personnes qui travaillent avec les systèmes que ces robots cherche à trouver".
Haut

Darkcity
WRInaute accro
WRInaute accro
 
Messages: 2060
Inscription: Jeu Juin 07, 2007 18:35

Message le Ven Jan 11, 2008 23:27

Rien ne vaut un système maison... même en se basant sur un noyau, mais lui-même ancien et résistant à toute épreuve.
Haut

hibou57
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 235
Inscription: Mer Nov 01, 2006 19:01

Message le Sam Jan 12, 2008 0:02

Darkcity a écrit:Rien ne vaut un système maison... même en se basant sur un noyau, mais lui-même ancien et résistant à toute épreuve.

Ce que je dis toujours ;) Oui, c'est vrai :)

Avec un système maison, le Hacker n'a aucun moyen se savoir à quoi tu tourne, ni quelle est ton architecture, etc, etc.

Et si tous le monde faisait du maison partout, ce serait différent partout, et les hackers n'auraient plus qu'à se coucher sous la couette.

Concrêtement, les faiblesses sont presque toujours dans l'archirecture du site, parce que attaquer un serveur Apache, même si c'est possible, c'est déjà moins courant que de voir l'achitecture d'un site se faire attaquer. Et l'étape au dessus, c'est d'avoir sa propre application serveur... voir pourquoi pas son propre OS.

Mais l'architecture site fait maison, c'est déjà bien.
Haut
Joora
Nouveau WRInaute
 
Messages: 29
Inscription: Jeu Nov 02, 2006 11:42

Message le Sam Jan 12, 2008 13:41

Leonick a écrit:
Joora a écrit:ou pire dans le systeme meme d'ovh! (il y a des répertoires ou l'on peut créer des fichiers dans le disque dur d'ovh, presque à la racine du disque... donc ça craint
sur un mutu ? j'ai des doutes


Je ne plaisante pas.
Je ne ferai pas de démonstration car ça pourrait être considéré comme du piratage, mais il faudrait que j'en parle a OVH...
Mais les formulaires de contact c'est pas top pour parler de ça...
Haut
OVH : site hacké
Répondre

Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group , traduction par phpBB-fr.com, mod SEO par phpbb-seo.com