Site attaqué

[hypnoglyph]

Je ne vois pas l'intérêt de cette discussion si tu ne nous donnes pas plus d'infos sur la nature du hack.
J'aimerais vraiment savoir de quoi il retourne. Maintenant si tu ne le comprends pas toi même, n'en sois pas géné, mais poste plutôt le code en question. De quel code parles tu? du javascript injecté par Xss?
Si c'est le cas, ca vaut vraiment la peine de le regarder, d'essayer de comprendre et de faire avancer le shmilblik de tout le monde.

[Suede]

Je ne vois pas l'intérêt de cette discussion si tu ne nous donnes pas plus d'infos sur la nature du hack.
J'aimerais vraiment savoir de quoi il retourne. Maintenant si tu ne le comprends pas toi même, n'en sois pas géné, mais poste plutôt le code en question. De quel code parles tu? du javascript injecté par Xss?
Si c'est le cas, ca vaut vraiment la peine de le regarder, d'essayer de comprendre et de faire avancer le shmilblik de tout le monde.

Le but de la discussion tel qu'il l'a lancé n'est pas de parler du hack de son site mais des conséquences et des actions à entreprendre vis à vis de google pour éviter une éviction du programme adsense. Le fait que la méthode utilisé puisse être intéressante à connaître pour d'autres existe, mais c'est son choix d'en parler ou non.

[hypnoglyph]

ok, tu as raison. merci pour la précision.

Je reste toutefois interessé par le coté tech de l'incident...

[blazmanx]

moi aussi je suis interessé...
c'est toujours interessant de voir et comprendre les techniques de hack....

[NerHoX]

Certes je n'ai que 7 messages à mon actif, mais les deux zigotos au dessus de moi, ce n'est pas mieux. Vous êtes surtout intéressés pour savoir comment faire ?
Comme il a été dit plus haut, ce n'est pas le coté TECHNIQUE qui est abordé ici, mais les moyens de réagir et d'intervenir face à ça. Sous entendu: Que faire après ?

Bon courage mister pour ton site.

[hypnoglyph]

mais les deux zigotos au dessus de moi, ce n'est pas mieux. Vous êtes surtout intéressés pour savoir comment faire ?

Heuu, personellement, je cherche pas à savoir COMMENT FAIRE, mais à savoir COMMENT CELA A ETE FAIT (vous sentez la nuance là?), afin de tester/mettre à jour mes scripts de filtrage anti Xss et éventuellement d'exposer une solution technique permettant à TOUS de se prémunir contre ce type d'incidents. Mais, je ne suis qu'un zigoto hein!
bonne chance !

[carrel]

Désolé je n'avai pas vu ces réponses.

Bonne chance merci mais cela fait longtemps que c'est réparé

Le code utilisé que j'ai récupéré est du php mais tu le comprend ce n'est pas la faille puisqu'il a fallu le mettre sur le serveur. La faille surement un répertoire mal sécurisé, c'était des scripts secondaires je n'avais pas mis de .htaccess et peut être laissé des droits trop élevé

Poster le code php , non je n'y tiens pas il y a plus d'une centaine de pages et je vois pas l'intérêt que cela se répande. D'ailleurs le site wri ne l'accepterai pas. Mais en gros quand c'est sur ton serveur t'est foutu, il faut reprendre la main le plus vite possible. D'ailleurs je vous conseille un deny from all le temps d'étudier la marche à suivre.

hébergement linux, mais ayant récement fait le grand saut vers phpBB3 je savais que mon site n'était pas totalement sécurisé. Il me manquait quelques truc à fairte.


A plus.

[zeb]

Certes je n'ai que 7 messages à mon actif, mais les deux zigotos au dessus de moi, ce n'est pas mieux. Vous êtes surtout intéressés pour savoir comment faire ?
Comme il a été dit plus haut, ce n'est pas le coté TECHNIQUE qui est abordé ici, mais les moyens de réagir et d'intervenir face à ça. Sous entendu: Que faire après ?

Bon courage mister pour ton site.

Il se peut que tu ais raison, mais a priori je ne pense pas que tu puisse l'affirmer.
Je relève le détail car moi aussi ce genre de truc m'intéresse, pas tant pour avoir l'outil injecté que de savoir par ou il est passé.
Dans les deux cas de Hack que j'ai eu a combattre, j'ai toujours passé plus de temps a étudier le moyen que les outils, cependant, les outils ne sont pas a négliger car l'un d'entre eux après Francisation est passé dans mes back office tellement il avait des fonctionnalités sympathiques et pratiques.
Donc un petit compte rendu avec éventuellement du code en MP c'est pas forcement pour nuire que de se prémunir.

D'un autre côté après avoir lu que c'est une histoire PhpBB, je ne me pose pas trop de questions car le code open source est source a tellement d'attaque que le détail de chacune est fastidieux a étudier.

Sinon s'il ne s'agit que de récupérer des scripts, il n'y a qu'a regarder les log pour trouver des tonnes d'outils de Hack en ligne sur des sites soit déjà hacké soit d'hébergement gratuit.

[mehdim]

Bon c'est claire, il est stupide , il te hack et te dit : " voila je suis là " :
deux possibilités :
1- soit tu le pardonne , et tu enlève la page.
2- soit tu prend le code, tu informe google, il vont enqueter.

[eric-joomla]

tu peux meme aller voir la police pour déposer plainte
moi j'irai
ils ont des moyens maintenant

[carrel]

Je crois qu'il aurait put être plus méchant sur le hack . Donc on va rester cool, cela fait parti du jeux et m'a appris beaucoup de choses.

Par contre dans le cas de piratage qu'avait eu olivier sur wri je resterai beaucoup moins cool.