NPDS
Responsive
NPDS REvolution 16.8
1 visiteur(s) et 0 membre(s) en ligne.
Mercredi 22 avril 2026 à 23:52:56
Mercredi 22 avril 2026 à 23:52:56
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» hack de sable ... :(
Nouveau sujet
hack de sable ... :(#17848Répondre
6Contributeur(s)
3 Modérateur(s)
urbain
mon site sous sable a été hacké par effes (défacé) hmm ...
ct un site sous sable heureusement rien dessus d'irremplacable...
cependant je peux plus m'y connecter par ftp le pass n'est plus le même ...
je vais demander a l'admin de tout neutraliser ...
su-per
urbain. :paf :paf :paf :paf :paf
(dsl si ça a déjà été traité j'ai cherché EFFES avec la recherche NPDSienne mais je n'ai rien trouvé !)
PS: apparemment i ls'attaque a tout ce qui passe et passeulement a NPDS (voir missyoulove.org et d1sturbed.org sic ...)
ct un site sous sable heureusement rien dessus d'irremplacable...
cependant je peux plus m'y connecter par ftp le pass n'est plus le même ...
je vais demander a l'admin de tout neutraliser ...
su-per
urbain. :paf :paf :paf :paf :paf
(dsl si ça a déjà été traité j'ai cherché EFFES avec la recherche NPDSienne mais je n'ai rien trouvé !)
PS: apparemment i ls'attaque a tout ce qui passe et passeulement a NPDS (voir missyoulove.org et d1sturbed.org sic ...)
Message édité par : urbain
urbain
oui je m'en doute mais n'y aurai t il pas une insertion ou autre ? un cookie foireux ou un mauvaise config du serveur ?
urbain
sur le même serveur je ne sais pas mais sur le net c'est sur :/
mais en passant ... comment peux t on attaquer en FTP sans connaitre le nom du compte ?
mais en passant ... comment peux t on attaquer en FTP sans connaitre le nom du compte ?
Tito
Non, ils n'ont pas cherché tous les mots de passe pour un compte donnée! Ils ont piraté le serveur, ont sans doute réussi à changer le mot de passe des comptes qui sont écrits en clair quelque part sur le serveur!
Supposons qu'ils aient pu modifier un fichier du genre
Supposons qu'ils aient pu modifier un fichier du genre
compte_FTP|pass_FTP_encrypté
L'exemple que je donne est un peu trop tache mais d'une manière ou d'une autre c'est comme ça...
Tout serveur est vulnérable; encore plus s'il n'est pas à jour!
Tout serveur est vulnérable; encore plus s'il n'est pas à jour!
urbain
oui je me doute bien, le pb étant que là le serveur en question n'est pas un serveur amateur ... :/ ça fait froid dans le dos ..
sur un même compte (je suis hébergé par une amie) il y a une douzaine de sous compte dont moi .. et je suis le seul a avoir été défacé ... :/
alors je sais pas cce qu'il se passe ... ct peut etre une commande, non ? (je connais qques personnes qui sont passé plusieurs fois par du mail bombing pour m'embeter moi et des amis)
edit : elle a tout rétabli mais je vais vérifier les logs et tout et tout
sur un même compte (je suis hébergé par une amie) il y a une douzaine de sous compte dont moi .. et je suis le seul a avoir été défacé ... :/
alors je sais pas cce qu'il se passe ... ct peut etre une commande, non ? (je connais qques personnes qui sont passé plusieurs fois par du mail bombing pour m'embeter moi et des amis)
edit : elle a tout rétabli mais je vais vérifier les logs et tout et tout
Message édité par : urbain
urbain
on a remit l'index de base (ou lala )
il avait été renommé index-old.php
on rwaite tous les fichiers importants et la DB pour voir si c'est pas piégé ...
je suis pas assez pointu pour savoir comment il a fait :|
il avait été renommé index-old.php
on rwaite tous les fichiers importants et la DB pour voir si c'est pas piégé ...
je suis pas assez pointu pour savoir comment il a fait :|
urbain
c'est la lose en + j'avais pas mit de robot.txt ... résultat j'ai pleins d'entrées foireuses sur mes logs :/// :paf
urbain
ben j'vais i regarder oui ...
mais le mieux serai de savoir quand ça a eut lieu exactement ...et c'est pas le cas :/
mais le mieux serai de savoir quand ça a eut lieu exactement ...et c'est pas le cas :/