|
Anonyme
 19853
|  Posté : 27-01-2005 01:16
salut,
Je vous dis juste,
qqun qui s'est amusé a scanner des ip's avec essential net tools
par exemple.....
et qui lui il est tombé sur ton ordi, qui lui partage connexion donc
par un acces directe au netbios, il est rentré sur ton ordi,
tu dois je suppose hberger ton site par easyphp?
donc le gag il est allé a c:\easyphp\www\tonsite
et ensuite il a pris ton fichier config.php et il a lu ta base mysql, ton login et ton pass ensuite il est allé sur la base il a rentré le login et le MDP et la il est allé directement sur les users.... et sur le user admin il a changé l'addresse electronique, il est allé sur ton site il a dit a ton petit site coucou j'ai perdu mon mot de passe tu me l'envoie?
il a reçu le lien pour activer l'admin et le nouveau MDP, et la c'est la fete....
bref.....
tout un baratin qui impose que npds ait son fichier config sur un dossier HTT
bref a faire quelque chose s'impose la chose
lol
bonne chance a tous.
 |
|
|
zyegfryed
2308 
| Posté : 27-01-2005 09:59
Mouais, c'est surtout que mettre un site en production avec EasyPHP n'a jamais été une onne idée. EasyPHP ets dédié au test, pas à la prod (les "inventeurs" sont les premiers à le dire à qui veut bien l'entendre). Maintenant je ne sais pas si notre ami utilisait EasyPHP, mais c'est toujours une piste, merci  |
 Profil
|
|
urbain
960
| Posté : 27-01-2005 10:50
qui dit serveur dit routeur non ??
sinon je vois mal comment publier un server perso sur le web avec un partage traditionnel de connection ... |
Profil  E-mail
|
|
daumal
209
|  Posté : 28-01-2005 06:41
Bonjour a toute l'équipe.
En ce qui concerne ce problème de BD users qui traine sur le web, je pense avoir trouvé la faille.
Avant tout, si dès ce soir ou demain au plus tard je confirme le fait, cela ne met pas en cause NPDS ni Apache etc....
Je tiens le bout à 90% .
En l'attente, mes amitiés a tous. |
Profil  www
|
|
GiamDoc
7063
| |
urbain
960
| Posté : 29-01-2005 09:34
oui une taupe secret ... ok ok ===> []  |
Profil E-mail
|
|
mrotta
423
| Posté : 02-02-2005 12:03
Question complémentaire, daumal, tu as un FW entre ta machine et le net ?  |
Profil
|
|
daumal
209
| Posté : 02-02-2005 12:52
Bonjour MRotta
pas de FW entre serveur et net. La faille ne vient pas de là.
Je pense plutot à autre chose et j'attends les precisions persos avant d'informer la communauté. Par contre je suis quasi certain que cela ne vient pas de NPDS ni d'Apache et cela à 99,9999 %.
J'attends le retour de congés d'un de mes employé (j'ai un Keylogguer perso installé sur mon serveur et celui-ci m'indique une malveillance....). J'attends le complément pour rassurer les internautes sous NPDS. |
Profil www
|
|
zoheir
1637
| Posté : 02-02-2005 16:51
Y a du licenciement dans l'air !  Un bébé dans le dau ça fait mal  |
Profil E-mail www
|
|
Anonyme
19853
| Posté : 02-02-2005 19:04
Très bon et toujours aussi génial Zoheir.
Et oui, la confiance est encore ebranlée, et j'espère qu'il s'agit d'une frasque passagère et non malveillante....
Je suis toujours conciliant envers autrui et l'expérience apporte plus que de gueuler pour rien.
Donc en l'attente, mes amitiés a tous et toi perso, Zoheir.
Amicalement. |
|
|
Anonyme
19853
| Posté : 03-02-2005 00:00
Citation : zoheir
Y a du licenciement dans l'air ! Un bébé dans le dau ça fait mal
Bravo mon ami |
|
|
Anonyme
19853
|  Posté : 06-02-2005 23:06
Salut à tous,
Ne pouvant (daumal) me logguer (petit pbl sur NPDS) je tiens à remercier tous les membres pour leur aide en ce qui concernait mon pbl de BD sur le Web.
Tout est rentré dans l'ordre. Je m'explique.
Une personne bien  intentionnée !!! de chez moi... n'a pas trouvé mieux que d'extraire les adresses mails de la bd (XTdump ou zip de sauvegarde) afin de faire une relance mailing... !!!
Ayant ouvert la table USER et ayant fait l'extraction des mails, pour intégration dans un fichier Excel ou Word pour publipostage, cette personne à laissé le fichier BD sur un HD commun à tous... et bien sur, il s'est retrouvé sur le web.
Dans la panique, et afin de cacher cette frasque, cette personne à fait l'adjonction de ce fichier sur l'envoi d'un mail perso.
C'est grace au nombre de membres (le dernier numéro sur la liste de ce mail qui m'a été retourné par un internaute) ) que j'ai defini la date d'envoi.
Grace à un Keylogguer perso, et avec la date, le ciblage était simple.
Pour le reste entre moi et cette personne.... 
Donc, blocage par autorisation des HD pour cette personne
En conclusion: RAS pour NPDS et Apache
Encore merci à tous, c'est l'union qui fait la force et un petit clin d'oeil à Zoheir pour son humour.
Merci et a bientot
Daumal |
|
|
| Aller à la page : [ 1 | 2 ] | |
Posté : 29-01-2005 00:27
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.