|
Anonyme
 19853
|  Posté : 05-07-2004 19:20
Bonjour
Vos sites web sont fermés à cause d'une utilisation
abusive et contraire à nos
conditions générales. Entre autres vous avez tenté
à deux reprises (samedi
26.06.2004 et aujourd'hui même) de lancer un bot
IRC sur votre site web, mettre
hors service notre réseau ainsique notre site web
principal.
Nous allons rassembler les preuves de vos
agissements et évaluer une action
en justice. Avec ce
qui s'est passé ne comptez pas sur une réouverture de vos
sites web.
Support technique
NexLink Host Center
Voilà ce que m'a envoyé mon hébergeur hier...Le site incriminé a été réalisé avec NPDS. J'avais appliqué les patchs Coyote et runner mais je n'avais pas appliqué la nouvelle version de auth.inc.php. Est-ce que ça peut être l'origine du piratage qui a été causé par mon site et qui s'est traduit notamment par l'ajout de fichiers cachés sur le serveur ?
Mon hébergeur me demande de me justifier concernant ce piratage et je ne sais pas quoi lui répondre. Il essaie de prouver que mon site réalisé avec NPDS possédait une faille de sécurité. Est-ce possible ? Je tiens à signaler que je suis le seul client à qui un tel problème est arrivé chez l'hébergeur...
J'aimerais lui prouver que c'est quelqu'un qui a pu utiliser mon compte web en connaissant mon identifiant et mon mot de passe qui a fait cet acte de piratage mais je ne sais pas comment procéder...Comment faire pour récupérer rapidement mon site web ?!?
|
|
|
Zentak
28 
| Posté : 05-07-2004 19:21
Juste pour dire que c'est moi qui ai écrit le post...Ca n'a pas marché quand je me suis logué... |
 Profil
|
|
developpeur
24581
| Posté : 05-07-2004 19:54
mais je n'avais pas appliqué la nouvelle version de auth.inc.php. Est-ce que ça peut être l'origine du piratage qui a été causé par mon site et qui s'est traduit notamment par l'ajout de fichiers cachés sur le serveur ?
==> OUI ! |
Profil  E-mail  www
|
|
Tito
7758
| Posté : 06-07-2004 00:54
Quel est le rapport entre NPDS et l'IRC ????  |
Profil E-mail www
|
|
Tribal-Dolphin
4374
| |
[-Jarod-]
1732
| Posté : 06-07-2004 19:48
un peu n'importe quoi, oui et non........ en fait c'est plus a la base un simple client irc comme un autre. |
Profil E-mail www
|
|
snipe
2450
| Posté : 06-07-2004 22:52
tous depent y a des bot irc en php si je me rapelle bien ;)
|
Profil E-mail
|
|
GiamDoc
7063
| Posté : 07-07-2004 00:00
oui enfin présentement ton hébergeur est en Suisse ! ...
Art. 8 - Contrat - Résiliation
Le contrat d'hébergement est conclu pour une durée fixée lors de la commande, renouvelable tacitement pour la même période sauf résiliation écrite par courrier recommandé, et préavis de 30 jours avant la fin du contrat.
Art. 9 - Acceptation des conditions
Avec la validation de sa commande le client accepte automatiquement nos conditions générales. Ces conditions restent en vigueur jusqu'à la fin du contrat selon Art. 8. Le délai d'annulation de la commande par le service "satisfait ou rembousé" est de 7 jous après la mise en service. Les frais d'achat de domaine(s) ne sont pas remboursés.
Le présent contrat et le service fourni par NexLink SA sont soumis au droit Suisse, le for juridique étant à Neuchâtel sous réserve d'un recours au tribunal Fédéral de Lausanne.
faut qu'ils prouvent que c'est toi " avec ton IP donc FAI " qui est fait "cette chose" par contre à toi de chercher parmis tes logs qui s'est amusé, et de faire le nécessaire pour que cela ne se reproduise pas ! donc prouve à ton hébergeur que ce n'est pas toi et dit leur que tu mets en place un script interdisant cette manoeuvre avec ce script: auth.inc.php! |
Profil E-mail www
|
|
Zentak
28
| Posté : 11-07-2004 10:38
Ca y est, mon hébergeur m'a rendu mon site web piraté en me filant une archive de mon site...Et j'ai vu où était installé le bot irc avec tous les fichiers qui vont avec...Ils étaient dans modules/sform/extend-user/extender/
Ce dossier contenait également deux virus linux.jac.8759
Comment quelqu'un a-t-il pu implanter des fichiers dans ce dossier sans avoir mon identifiant et mon mot de passe ?
|
Profil
|
|
axel
10065
| Posté : 11-07-2004 12:28
22, vl'a une faille !!
ou des chmods mal fait ?
t'as pas garder /install et install.php ? |
Profil E-mail www
|
|
Zentak
28
| Posté : 11-07-2004 15:22
Au niveau des chmods, c'était à peu prêt correcte il me semble...J'avais fait tout comme il fallait mais une erreur d'étourderie est toujours envisageable...
Qu'est-ce que cela pourrait entraîner comme problème un mauvais chmodage ?!?
-- > t'as pas garder /install et install.php ?
Non... |
Profil
|
|
developpeur
24581
| Posté : 12-07-2004 09:11
je pense pas au chmod mais bien à l'entrée dans l'admin et l'utilisation du filemanager / le dernier patch de sécurité (2 ou 3 mois) permet justement de blinder cette porte là ! |
Profil E-mail www
|
|
Zentak
28
| Posté : 12-07-2004 22:00
Au sujet du filemanager : est-ce dangereux de l'utiliser ?
Parce que il y a un truc très chelou qui s'est passé juste avant que je me fasse hacker...
J'ai utilisé le filemanager, j'ai créé un dossier et je n'ai pas pu le supprimer ni supprimer ce que j'avais mis dans ce dossier...au lieu de mettre mon identifiant comme créateur du dossier, il y avait marqué httpd...Qu'est-ce que ça veut dire ?!?
|
Profil
|
|
developpeur
24581
| Posté : 12-07-2004 22:40
Dangereux : ??? si tu est à jour des corrections de sécurité ...
En fait le filemanager crée des répertoires / fichiers via PHP-Apache donc c'est normal que tu ne retrouve pas ton user FTP (mais c'est le cas pour TOUS les scripts et pas seulement NPDS) |
Profil E-mail www
|
|
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png)
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.