NPDS
Responsive
NPDS REvolution 16.8
1 visiteur(s) et 0 membre(s) en ligne.
Jeudi 23 avril 2026 à 08:19:04
Jeudi 23 avril 2026 à 08:19:04
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» [Résolu] - Un particulier à recu ma Base de données et m'a renvoyé ma BD NPDS par mail ??? (Hack???)
[Résolu] - Un particulier à recu ma Base de données et m'a renvoyé ma BD NPDS par mail ??? (Hack???)#15292
8Contributeur(s)
3 Modérateur(s)
Anonyme
salut,
Je vous dis juste,
qqun qui s'est amusé a scanner des ip's avec essential net tools
par exemple.....
et qui lui il est tombé sur ton ordi, qui lui partage connexion donc
par un acces directe au netbios, il est rentré sur ton ordi,
tu dois je suppose hberger ton site par easyphp?
donc le gag il est allé a c:\easyphp\www\tonsite
et ensuite il a pris ton fichier config.php et il a lu ta base mysql, ton login et ton pass ensuite il est allé sur la base il a rentré le login et le MDP et la il est allé directement sur les users.... et sur le user admin il a changé l'addresse electronique, il est allé sur ton site il a dit a ton petit site coucou j'ai perdu mon mot de passe tu me l'envoie?
il a reçu le lien pour activer l'admin et le nouveau MDP, et la c'est la fete....
bref.....
tout un baratin qui impose que npds ait son fichier config sur un dossier HTT
bref a faire quelque chose s'impose la chose
lol
bonne chance a tous.
:=!
Je vous dis juste,
qqun qui s'est amusé a scanner des ip's avec essential net tools
par exemple.....
et qui lui il est tombé sur ton ordi, qui lui partage connexion donc
par un acces directe au netbios, il est rentré sur ton ordi,
tu dois je suppose hberger ton site par easyphp?
donc le gag il est allé a c:\easyphp\www\tonsite
et ensuite il a pris ton fichier config.php et il a lu ta base mysql, ton login et ton pass ensuite il est allé sur la base il a rentré le login et le MDP et la il est allé directement sur les users.... et sur le user admin il a changé l'addresse electronique, il est allé sur ton site il a dit a ton petit site coucou j'ai perdu mon mot de passe tu me l'envoie?
il a reçu le lien pour activer l'admin et le nouveau MDP, et la c'est la fete....
bref.....
tout un baratin qui impose que npds ait son fichier config sur un dossier HTT
bref a faire quelque chose s'impose la chose
lol
bonne chance a tous.
:=!
zyegfryed
Mouais, c'est surtout que mettre un site en production avec EasyPHP n'a jamais été une onne idée. EasyPHP ets dédié au test, pas à la prod (les "inventeurs" sont les premiers à le dire à qui veut bien l'entendre). Maintenant je ne sais pas si notre ami utilisait EasyPHP, mais c'est toujours une piste, merci :-)
urbain
qui dit serveur dit routeur non ??
sinon je vois mal comment publier un server perso sur le web avec un partage traditionnel de connection ...
sinon je vois mal comment publier un server perso sur le web avec un partage traditionnel de connection ...
daumal
Bonjour a toute l'équipe.
En ce qui concerne ce problème de BD users qui traine sur le web, je pense avoir trouvé la faille.
Avant tout, si dès ce soir ou demain au plus tard je confirme le fait, cela ne met pas en cause NPDS ni Apache etc....
Je tiens le bout à 90% .
En l'attente, mes amitiés a tous.
En ce qui concerne ce problème de BD users qui traine sur le web, je pense avoir trouvé la faille.
Avant tout, si dès ce soir ou demain au plus tard je confirme le fait, cela ne met pas en cause NPDS ni Apache etc....
Je tiens le bout à 90% .
En l'attente, mes amitiés a tous.
daumal
Bonjour MRotta
pas de FW entre serveur et net. La faille ne vient pas de là.
Je pense plutot à autre chose et j'attends les precisions persos avant d'informer la communauté. Par contre je suis quasi certain que cela ne vient pas de NPDS ni d'Apache et cela à 99,9999 %.
J'attends le retour de congés d'un de mes employé (j'ai un Keylogguer perso installé sur mon serveur et celui-ci m'indique une malveillance....). J'attends le complément pour rassurer les internautes sous NPDS.
pas de FW entre serveur et net. La faille ne vient pas de là.
Je pense plutot à autre chose et j'attends les precisions persos avant d'informer la communauté. Par contre je suis quasi certain que cela ne vient pas de NPDS ni d'Apache et cela à 99,9999 %.
J'attends le retour de congés d'un de mes employé (j'ai un Keylogguer perso installé sur mon serveur et celui-ci m'indique une malveillance....). J'attends le complément pour rassurer les internautes sous NPDS.
Anonyme
Très bon et toujours aussi génial Zoheir.
Et oui, la confiance est encore ebranlée, et j'espère qu'il s'agit d'une frasque passagère et non malveillante....
Je suis toujours conciliant envers autrui et l'expérience apporte plus que de gueuler pour rien.
Donc en l'attente, mes amitiés a tous et toi perso, Zoheir.
Amicalement.
Et oui, la confiance est encore ebranlée, et j'espère qu'il s'agit d'une frasque passagère et non malveillante....
Je suis toujours conciliant envers autrui et l'expérience apporte plus que de gueuler pour rien.
Donc en l'attente, mes amitiés a tous et toi perso, Zoheir.
Amicalement.
Anonyme
Citation : zoheir
Y a du licenciement dans l'air ! :-D Un bébé dans le dau ça fait mal 8-)
Y a du licenciement dans l'air ! :-D Un bébé dans le dau ça fait mal 8-)
Bravo mon ami :=!
Anonyme
Salut à tous,
Ne pouvant (daumal) me logguer (petit pbl sur NPDS) je tiens à remercier tous les membres pour leur aide en ce qui concernait mon pbl de BD sur le Web.
Tout est rentré dans l'ordre. Je m'explique.
Une personne bien :paf :paf intentionnée !!! de chez moi... n'a pas trouvé mieux que d'extraire les adresses mails de la bd (XTdump ou zip de sauvegarde) afin de faire une relance mailing... !!!
Ayant ouvert la table USER et ayant fait l'extraction des mails, pour intégration dans un fichier Excel ou Word pour publipostage, cette personne à laissé le fichier BD sur un HD commun à tous... et bien sur, il s'est retrouvé sur le web.
Dans la panique, et afin de cacher cette frasque, cette personne à fait l'adjonction de ce fichier sur l'envoi d'un mail perso.
C'est grace au nombre de membres (le dernier numéro sur la liste de ce mail qui m'a été retourné par un internaute) ) que j'ai defini la date d'envoi.
:=! Grace à un Keylogguer perso, et avec la date, le ciblage était simple.
Pour le reste entre moi et cette personne.... :-? :-| :-|
Donc, blocage par autorisation des HD pour cette personne
En conclusion: :=! RAS pour NPDS et Apache
:=! Encore merci à tous, c'est l'union qui fait la force et un petit :-P clin d'oeil à Zoheir pour son humour.
Merci et a bientot
Daumal
Ne pouvant (daumal) me logguer (petit pbl sur NPDS) je tiens à remercier tous les membres pour leur aide en ce qui concernait mon pbl de BD sur le Web.
Tout est rentré dans l'ordre. Je m'explique.
Une personne bien :paf :paf intentionnée !!! de chez moi... n'a pas trouvé mieux que d'extraire les adresses mails de la bd (XTdump ou zip de sauvegarde) afin de faire une relance mailing... !!!
Ayant ouvert la table USER et ayant fait l'extraction des mails, pour intégration dans un fichier Excel ou Word pour publipostage, cette personne à laissé le fichier BD sur un HD commun à tous... et bien sur, il s'est retrouvé sur le web.
Dans la panique, et afin de cacher cette frasque, cette personne à fait l'adjonction de ce fichier sur l'envoi d'un mail perso.
C'est grace au nombre de membres (le dernier numéro sur la liste de ce mail qui m'a été retourné par un internaute) ) que j'ai defini la date d'envoi.
:=! Grace à un Keylogguer perso, et avec la date, le ciblage était simple.
Pour le reste entre moi et cette personne.... :-? :-| :-|
Donc, blocage par autorisation des HD pour cette personne
En conclusion: :=! RAS pour NPDS et Apache
:=! Encore merci à tous, c'est l'union qui fait la force et un petit :-P clin d'oeil à Zoheir pour son humour.
Merci et a bientot
Daumal