Quelle solution contre le hack?

[clad]

Bonjour,

j'ai un problème depuis plusieurs moi et avec le même hacker qui hack nos sites et on sais pas quoi faire pour empecher que ce hacker nous hack plus.

il fait tous pour pourrir nos sites et quand on fait quelque chose, lui il le hack par lacheter et jalousie, comment on doti faire pour qu il arrete?

[fredsoft]

bonjour

il faut corriger vos dev, si vous avez besion d'un audit sécurité contactez nous.

[clad]

comment ca?

[caranet]

Correction des eventuels trous de sécurités mais aussi changement de tous les mot de passe liés au site : FTP, Mail, SSH....

[clad]

bah le hacker se conencte en admin avec une faille qui ya dans phpnuke sans avoir de login admin, alors faire tous ca sa sert a rien

[caranet]

Utilises une mise à jour, ou au mieux essais de trouver un autre portail ;-)

[clad]

phpnuke=faille
nukedklan=faille
npds=faille
xoops=faille
phpbb=faille
ibp 1.3=faille

il en reste encore des portail?

[brakstar]

La solution ?

Créer ton propre portail php, mets les différentes options dynamiques sur des bases sql différentes. Il pourra attaquer une des options mais pas toutes. Installe un log d'ip sur ton site, trace le et hack le à son tour ou si vraiment tu veux lui faire très mal tu le traces , tu scan , tu rentres et puis tu vas cherche des choses comprométantes et tu le fais chanter le canasson.

Ce n'est pas sans doute pas un hacker mais un de ses rigolos qui passe sa journée à chercher des tutoriels faciles expliquant non pas la faille mais comment l'exploiter.

Une solution : créer ton propre portail avec toutes tes aplications dynamiques sur des bases différentes.

N'es tu pas sur qu il aurai directement cracké le pass de tes bases ? fort possible avec qq progz à la noix qui n'ont rien d'un exploit fondamental qui remetrai vraiment en cause le coder

Inutile de te dire que tous tes pass doivent etre différents ! et bien sur stokés dans un endroit non connecté !

des mots de passe du genre : @çecfk965G"#'{)dfo

[ponko]

Inutile de te dire que tous tes pass doivent etre différents ! et bien sur stoké dans un endroit non connecté !

Avec la chance qu'il a si ça se trouve il est aussi infecté par un keylogger

[clad]

Créer ton propre portail php, mets les différentes options dynamiques sur des bases sql différentes. Il pourra attaquer une des options mais pas toutes. Installe un log d'ip sur ton site, trace le et hack le à son tour ou si vraiment tu veux lui faire très mal tu le traces , tu scan , tu rentres et puis tu vas cherche des choses comprométantes et tu le fais chanter le canasson.

c'est une bonne solution mais j y connais rien en tous ca, traceur, hack

si quelqu un pourrais m'aider a eliminer cette enculer de ca race de quebecois (j'ai rien contre les quebecois mais ca en ai un lol) de merde ca rendrais service

Une solution : créer ton propre portail avec toutes tes aplications dynamiques sur des bases différentes.

bah pour mon site c'est moi qu il ai fait mais pour celui de mon ami c'ets un phpnuke

N'es tu pas sur qu il aurai directement cracké le pass de tes bases ? fort possible avec qq progz à la noix qui n'ont rien d'un exploit fondamental qui remetrai vraiment en cause le coder

oui c'est sure, on la apri apres qu il y avai une faille ou on pouvais se conencter en admin sans avoir le login admin.

[Ohax]

-http://www.adojeunz.com/ados/article0039.html

héhéhé

[clad]

héhéhé

et alors lol?

[Ohax]

Ben nounouche tu utilise cette méthode pour protéger le repertoire admin

[clad]

bah il ya pa de repaertoire amdin, il ya juste un admin.php

[caranet]

Ne dit pas que tous les portails ont une/des failles :)
Tu as mal cherché....

Quoiqu'il arrive la plupart proposent des patchs rapidement pour les plus sérieux... Mais je te conseil vivement de changer de portail, sinon tu n'as pas fini de te faire *emmerder*....

Au pire, tu déposes une plainte en fournissant les IP and Co.