|
|
  Posté le: Jeudi 24 Août 2006 01:54:43
Aucun numéro de ligne indiqué dans le profil
|   |
|
|
titoonn
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 24 Aoû 2006
Messages : 5
Sexe : 
Forfait : Freebox Dégroupage Total
|
|
|
|
|
 |
|
Bonjour,
J'ai activé mes pages persos + base sql il y a 2 mois.
J'ouvre phpmyadmin aujourd'hui (donc hier pour les puristes) comme je le fais tous les jours et là horreur ! Plein de nouvelles tables avec un préfixe que je ne connais pas (serendipity)  .
Google est mon ami : j'apprends que c'est un module de blog. Arg ! J'ai jamais demandé de blog moi !
Comme je n'étais pas chez moi, je n'ai pas pu vérifié si il y avait des fichiers d'installés... mais j'ai supprimé toutes les tables  ! Bien fait !
Je regarde donc le soir venu si les tables sont revenues (non, ouf !) et si il y a des fichiers (oui, 2 répertoires, l'installation de serendipity). Rapide coup d'oeil à la date de création du répertoire et hop, suppression du tout !
Voilà mon problème :
1/ Je ne connaissais pas ce module, et je ne m'étais pas connectée sur ma console d'administration depuis belle lurette, donc pas de fausse manip de ma part.
2/ A cette heure là, j'étais tout sauf devant l'ordi.
3/ Si j'étais une petite [censuré] d'apprentie hackeuse, j'aurais mis une grosse [recensuré] à la place de la page d'accueil.
4/ Et si vraiment je voulais faire c... des ennuis au webmaster, j'aurai également changé le mot de passe, qui avait le mérite d'être long (enfin, 8 caractère maximum, c'est pas beaucoup) sans être dans le dico.
J'ai donc plusieurs solutions  :
1/ J'ai été victime d'un gentil hacker inoffensif qui voulait juste créer son blog sur un site tranquille (ça existe ?)
2/ J'ai été téléportée devant un ordi depuis lequel j'ai installé un module que je ne connais pas puis j'ai avalé des cachetons qui m'ont fait oublier cette partie de l'espace temps.
3/ Un cafard se baladait sur le fil du serveur, les martiens ont débarqué, la choucroute bolognaise existe, j'aurais dû apprivoiser un castor...
Non vraiment, je ne vois pas ce qui c'est passé, en attendant j'ai re-changé mon mot de pass.
Personne ne saurais me dire ce qui a pu arriver ?
Merci d'avance. |
|
|
|
|
| Posté le: Jeudi 24 Août 2006 12:31:20
Aucun numéro de ligne indiqué dans le profil
| |
|
|
Germain
Corp Free
Hors-ligne
Inscrit le : 10 Fév 2004
Messages : 279
Sexe : 
Ville : Argenteuil
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
| Précisez le nom du compte page perso en question, vous avez peut être fait l'installation des modules par erreur via votre console de gestion. |
|
|
|
|
Posté le: Lundi 28 Août 2006 17:49:43
NRA : HEM62
(Henin-beaumont) V2   
Ligne : 3020 m (43 dB)
| |
|
|
batdany
Affirmé
Hors-ligne
Inscrit le : 23 Mar 2004
Messages : 113
Sexe :
Ville : MONTIGNY EN GOHELLE
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
mon site a été piraté ce matin, plus rien
- mot de passe changé
- site entièrement effacé ...
bref, la cata ...
donc dans ton cas, soit C le gentil hackeur ... Soit C "le batch de Free qui se marche dessus et installe des modules à tort les soirs d'orages".
PS : il pleuvait ce jour là ? |
|
_________________
connecté à 7200 Kb/s ... j'ai pas à me plaindre à 3km ! 
Dernière édition par batdany le Lundi 28 Août 2006 17:50:26; édité 1 fois |
|
|
|
| Posté le: Mardi 29 Août 2006 01:50:55
Aucun numéro de ligne indiqué dans le profil
| |
|
|
titoonn
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 24 Aoû 2006
Messages : 5
Sexe :
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
Bonjour,
J'ai lu les autres posts, ce module a été mis à jour pile à la date où il est apparu sur mon site...
Il y a environ un mois, j'avais dû regarder les modules, je n'ai pas fais le lien en raison du délai mais il est tout à fait possible que je l'ai activé par erreur. Je m'excuse pour le tapage !
Par contre, je lis à l'instant la réponse de batdany et je peux donner quelques infos :
Aujourd'hui (le 28/08 à 21h) j'ai été victime d'une tentative de piratage.
La personne a trouvé mon site en faisant cette recherche dans google :
inurl:.Free.fr inurl:page=
En clair, cette personne recherche les personnes hébergées chez Free qui utilisent la fonction include.
Le pirate entre à la place du nom de page sa propre url donnant accès à un script de piratage.
Aller, je balance :
dans mon cas, il a inséré http://section95dl1.site.voila.fr/backdoor
Si mon script avait été mal fait, j'aurais ajouter l'extension php derrière et donc mon site aurait affiché la page :
http://section95dl1.site.voila.fr/backdoor.php
J'ai regardé le code, et bien que je m'appelle "Nounouille 1ere" en php, grosso-modo ça doit essayer de récupérer des infos sur le site (peut-être le mot de passe, j'en sais rien) ça supprime tout le contenu et ça charge une nouvelle page à la place.
Mon site n'a pas cette grosse faille de sécurité... mais le pirate en herbe m'a laissé quelques infos (config, IP... je peux les envoyer à quelqu'un de chez Free si on me le demande)
Et devinez quoi !
Il a comme fournisseur d'accès : Free !!! lui même !
Quelqu'un chez Free qui pirate les gens chez Free ! si c'est pas beau ça !
|
|
|
|
|
| Posté le: Samedi 9 Septembre 2006 01:37:34
Aucun numéro de ligne indiqué dans le profil
| |
|
|
free_security
Nouveau
Hors-ligne
Inscrit le : 03 Sep 2006
Messages : 38
Sexe :
Forfait : Freebox Dégroupage Partiel
|
|
|
|
|
|
|
Bonsoir,
Te sers-tu de ton webmail, ou t'es-tu logguée sur ta console d'admin en dehors de chez toi (ou es-tu en wifi chez toi) ?
En effet, comme il n'y a aucune protection sur les mots de passe, tu t'es peut-être fait sniffée tes mots de passe ...
Merci de témoigner sur le topic https://www.aduf.org/viewtopic.php?t=68887, en effet des gens pensent que les pirates ne sont que des inventions de gens paranoiaques.
Cordialement. |
|
|
|
|
|
|
