|
|
  Posté le: Lundi 5 Mai 2008 22:01:57
Aucun numéro de ligne indiqué dans le profil
|   |
|
|
Vb93
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 11 Déc 2007
Messages : 22
Sexe : 
Ville : Tremblay en France
Forfait : Accès libre
|
|
|
|
|
 |
|
Bonjour,
Ca fait 2 fois depuis le début de l'année que mon site (page perso Free) est piraté.
je me retrouve avec uniquement les répertoires et plus aucun fichiers dedans à part un index.html qui n'est pas le miens.
Mon site : http://tac.volley.Free.fr
Voila la page qui a été mise à la place http://tac.volley.Free.fr/sav-index.html
Depuis la premiere fois je change régulierement de mot de passe ftp.
J'ai meme cahngé d'ordinateur depuis. et mon anti virus (avast) ne detecte rien .
Comment est il possible de pirater l'acces ou plutot comment l'empecher?
En ce moment il est vrai que je fais beaucoup de connexions ftp (deja pour restaurer ce qui a été viré) mais avant ça parce que je suis de developper une nouvelle version du site.
pour le transfert ftp j'utilise filezilla
merci d'avance si vous pouvez me conseiller. Sachant qu'il me faut plusieurs heures pour restaurer la totalité du site lorsque ça arrive. |
|
_________________
Thierry Compagnon |
|
|
|
| Posté le: Mardi 6 Mai 2008 23:07:35
Aucun numéro de ligne indiqué dans le profil
| |
|
|
nicolas007
Habitué
Hors-ligne
Inscrit le : 17 Mar 2004
Messages : 253
Sexe :
Ville : yerville
Forfait : Non abonné à Free
|
|
|
|
|
|
|
l'antivirus doit etre complet par exemple de spybot logiciel gratuit
tu peut le telecharge sur www.spybot.net |
|
_________________
Je suis dyslexique j'ai eu 2 en francais et 19.5 coef 7 en informatique au bac lol
tout le monde n'est pas prof de francais |
|
|
|
| Posté le: Mercredi 7 Mai 2008 11:54:30
Aucun numéro de ligne indiqué dans le profil
| |
|
|
Vb93
(Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 11 Déc 2007
Messages : 22
Sexe :
Ville : Tremblay en France
Forfait : Accès libre
|
|
|
|
|
|
|
Merci pour la réponse. je vais effectivement passer un coup de spybot (que je n'ai pas encore installé sur mon nouvel ordi)
Mais je pense avoir trouvé la faille. Voila ce que j'ai trouvé sur le web :
| Citation: |
Bonjour
J'espère qu'il n'est pas trop tard pour la plupart d'entre vous... Quelques failles de sécurité existent dans toutes les versions de KDPics jusqu'à la version 1.16.
Le symptôme : des gens mal intentionnés peuvent exécuter des scrïpts à distance (des scrïpts qui effacent tout votre site par exemple...) sur certains hébergeurs (notamment Free...).
La version 1.17 est une sorte de rustine qui répare ce souci : limitation de l'affichage aux seules pages de KDPics + vérifications des variables utilisées dans les fonctions susceptibles d'être capable d'ouvrir des scrïpts à distance (include, require, fopen).
Un conseil : conservez bien les photos que vous publiez en local. Si vous avez été victime de la faille de sécurité de KDPics, vous pouvez également subir une perte de données du serveur par exemple...
David
|
Or je n'ai effectivement installé la derniere version de kdpics que j'utilise pour la galerie photo.
Je vais le faire rapidement.
Avis à ceux qui sont dans le meme cas. N'attendez pas d'etre piratés pour le faire. |
|
_________________
Thierry Compagnon |
|
|
|
| Posté le: Mercredi 21 Mai 2008 19:58:35
Aucun numéro de ligne indiqué dans le profil
| |
|
|
iubito
Nouveau
Hors-ligne
Inscrit le : 21 Mai 2008
Messages : 2
Sexe :
Ville : Le Puy-en-Velay
Forfait : Freebox Only IP/ADSL Max2
|
|
|
|
|
|
|
Salut
mon site iubito.Free.fr (sur 137-g5) a également été hacké, en cherchant sur google j'ai trouvé d'autres sites hackés par la même team (HaCkEd By MeTeC).
Le mot de passe FTP / accès console a même été changé !!! et tout le site a été vidé.
Donc plus d'accès FTP, plus d'accès à la console.
J'ai fait une demande de mot de passe perdu, j'ai entré mon code postal (de chez mes parents) mais toujours rien reçu au courrier... ça fait 8 jours.
Que faire ? |
|
|
|
|
| Posté le: Dimanche 25 Mai 2008 12:30:41
Aucun numéro de ligne indiqué dans le profil
| |
|
|
iubito
Nouveau
Hors-ligne
Inscrit le : 21 Mai 2008
Messages : 2
Sexe :
Ville : Le Puy-en-Velay
Forfait : Freebox Only IP/ADSL Max2
|
|
|
|
|
|
|
J'avais fait la demande de mot de passe perdu, et j'ai reçu le courrier. Donc le mot de passe qu'a mis le pirate.
Connexion FTP, derrière la page d'accueil annonçant le piratage, se cachait un site marchand.
Mysql : tout vidé !
Statistiques : ah... tiens, une recherche peu banale, l'équivalent du "Powered by NomDuProgrammePourri" sur mon blog. Une faille a été révélée le 5 mai, le 11 à mon retour de quelques jours de vacances, le site était hacké.
Bon, c'est pas tout.... je vais sur la console avec le mot de passe du hacker, et je demande changer de mot de passe. Et là on m'impose une longueur minimum de 6 caractères, et au moins la présence d'un chiffre « Votre mot de passe doit comporter des chiffres et des lettres ! »
Le mot de passe mis par le hacker n'avait pas de chiffre !
Conclusion... où c'est qu'il a changé le mot de passe ???
Il doit y avoir une vraie passoire sur les serveurs de Free qui pourrait expliquer qu'il soit aller toucher au fichier contenant les mots de passes.
Je ne vais pas me fatiguer à reconstruire le site... s'il peut changer le mot de passe sans passer par la console, ça craint ! |
|
|
|
|
|
|
