Quelle solution contre le hack?

[objectifweb]

phpnuke=faille
nukedklan=faille
npds=faille
xoops=faille
phpbb=faille
ibp 1.3=faille

il en reste encore des portail?

oui, aspnuke

Qu'il vérifie aussi si il a pas un album photo par lequel ses visiteurs peuvent déposer des images, il est possible qu'il a déposé un script caché qui lui donnerait un accès aux fichiers disques, fouiller tous les scripts php ou asp qui contiendrait "hack"

[jessclub]

...il est possible qu'il a déposé un script caché qui lui donnerait un accès aux fichiers disques...

C'est ce qui m'est arrivé lorsqu'était sorti FCKeditor 2 RC2.
Une faille de sécurité qui permettait de placer des fichiers php sur le site. Le Hacker avait placé une version bidouillée de Webadmin ce qui lui donnait accès à tout mon FTP. Du coup entre autre il avait un accès complet aux fichiers config et donc aussi au mot de passe qui gèrent la BDD.
Comme quoi ce n'est pas Nuke lui-même qui avait faibli mais un ajout

Il faut être vigilent quoi que l'on utilise comme scripts, la vurveillance est la première des protection. J'avais repéré sous mon FTP un nom de fichier étrange qui n'avait rien à faire là et c'est ainsi que j'ai détecté le fichier pirate.

[objectifweb]

le mien était plus vicieux !
Il enlevait son fichier une fois son défacement terminé, il le remettait dès qu'il avait envie de m'ennuyer ... je l'ai repéré par hazard en cherchant un fichier dans le backup, en fait par bonheur, quand il a effacé son fichier, mon système de backup a mis son script en sécurité et c'est de cette façon que je l'ai repéré ... en plus il l'avait déposé dans plusieurs sites du serveur pour toujours avoir un accès si le proprio du site effaçait ce ficher... j'ai cherché longtemps avant de la repérer !!!
Son script était aussi codé en wscript protégé ce qui fait qu'on ne voyait pas le code, mais son ego a repris le dessus et il avait ajouté hacking by... ce qui fût facile ensuite de repérer les fichiers contenant ces mots...

[dcz]

bah il ya pa de repaertoire amdin, il ya juste un admin.php

tu peut toujours voir s'il est pas trop compliquer de le mettre dans un dossier, en changeant les chemins aux endroit ou il est appelé, avec [url=[http://www.phpbb-graph.com/downloads_autres.php?file=Text_Replacer]text replacer[/url] tu peux chercher vite fait dans tous tes fichiers. Comme ça tu pourras appliqué la méthode d'Ohax pour le répèrtoire.
Si tu as une ip fixe, tu peut encore en mettre une couche en ajoutant :

Code: Tout sélectionner

Satisfy any
Order Deny,Allow
Allow from xxx.xxx.xxx.xxx
Deny from all

avant le :

Code: Tout sélectionner

AuthUserFile

Dans ton .htaccess ou xxx.xxx.xxx.xxx est ton ip, comme ça, à mon de carrement hacker le serveur (ce qui n'est en générale pas à la portée des petits mailin qui croient prouver quelque chose en s'attaquant à des distributions GPL archi connue et hackés, la plupart du temps grâce à des défauts de mise à jours) ou d'être chez toi, même avec ton motde passe .htaccess, ils ne pourra pas accédé au contenu du dossier.

Et tu peux aussi protéger tous tes fichiers php en include en protégeant leur répèrtoire avec une bon vieux :

Code: Tout sélectionner

Deny from all

dans le .htaccess du dossier.


Et aussi dant le .htaccess situé à la racine de ton site un tit :

Code: Tout sélectionner

Options -Indexes

Histoire de ne pas laisser quiconque lister le contenu de tes dossiers.

après, déjà, c'est mieux.

[jessclub]

Il y a aussi un truc tout simple que j'ai déjà appliqué le temps de trouver une faille sur un portail :

Effacer le fichier admin.php du FTP, ne le mettre que ponctuellement le temps de faire les éventuelles manips indispensables puis l'écraser à nouveau.

C'est une solution temporaire et efficace seulement si le hacker attaque via ce fameux fichier. En tous cas cela m'a été utile 2 fois ou on m'a signalé des anomalies liées à des attaques et que je n'avais pas le temps de traiter tout de suite le problème.

[Volubilis]

J'ai eu la surprise hier et c'est encore le cas aujourd'hui de trouver ca sur www.allhtml.com

[jessclub]

Désolé mais je ne vois pas ou tu veux en venir avec l'adresse de ton site ...

[Volubilis]

ca a ete retabli
mais ce week end et jusqu'a ce matin le site allhtml a été hacké

ils en parlent sur leur forum
http://www.allhtml.com/forum/index.php? ... 3&i=485027