Site TOTALEMENT piraté.. - Divers - Programmation
Marsh Posté le 02-04-2011 à 13:59:11
S'il vous plait, n'écrivez pas de roman. Ce n'est pas le bon forum pour ça.
Savoir poser une bonne question, c'est déjà résoudre la moitié du problème.
- Est-ce que votre site est piraté : oui/non ? (vos soucis pour le futur, ou pour d'autres personnes, doivent faire l'objet d'une autre question, ce qui compte, c'est l'état actuel de votre site à vous).
- Comment est-ce que vous voyez ce piratage ?
- Est-ce que vous avez essayé de tout enlever et de remettre une version propre ?
Marsh Posté le 02-04-2011 à 14:11:25
billgatesanonym a écrit : S'il vous plait, n'écrivez pas de roman. Ce n'est pas le bon forum pour ça. |
C'est marrant, en général c'est exactement ce qu'on déconseille de faire...
S'il s'est fait piraté, c'est qu'il avait une faille. Donc à moins que ça l'amuse terriblement de se faire pirater et de redéployer un site toutes les 2 semaines, il faudrait éventuellement mieux lui conseiller des traces expliquant comment on l'a hacké... non?
Marsh Posté le 02-04-2011 à 15:20:41
Effectivement, je n'ai pas essayé de tout remettre pour la raison que tu énonces esox_ch...
Donc pour faire plus bref :
-Oui je me suis fait pirater
-Plus exactement par la team C37HUN
-L'adresse du site était : http://paroles-za-musique.fr/ laquelle aboutie directement depuis le piratage à http://turan-team.org/indexler/index.html
Des idées.. solutions ?
NB) J'ai fait des ping sur les deux adresses, résultat intéressant :
-sur paroles-za-musique.fr : 91.121.53.1
-sur turan-team.org : 204.93.193.208
=ça ressemble plus à une redirection automatique.. mais bon, je suis pas bien sur.
Le tracert sur les deux adresses est également intéressant.. le tout part de mon neufbox, mais l'adresse du probable hacker diffère après quelque saut (19 en tout..)
Marsh Posté le 02-04-2011 à 19:38:25
Bon, le site est de nouveau opérationnel, il se trouve que la team en question n'avait pas hacké mon site mais bien le serveur entier (plusieurs site ont donc était touché)
Problème résolu en soi, je me pose toujours la question de la sécurité de mon site néanmoins... si vous avez le temps de regarder pour certaine possible faille.. !
Marsh Posté le 02-04-2011 à 22:26:46
Merci, pierroot-, pour ce retour d'infos.
C'était d'ailleurs mon hypothèse, et c'est pour cela que j'avais conseillé de tenter une réinstallation.
(Mais esox_ch ne fait que critiquer les autres comme à son habitude, sans apporter de solution.
Quel c.. ce type! Pourquoi intervient-il sur ce forum, et la modération le laisse-t-elle agir, quand il est aussi négatif, et que ce n'est pas la première fois qu'il se comporte ainsi !)
Marsh Posté le 02-04-2011 à 23:46:48
Mais, juste pour ma gouverne, un site sans espace membre est-il susceptible au hackage autrement que via le serveur lui-même ?
Les liens de téléchargement direct par exemple ne sont ils pas de potentielle faille ?
Marsh Posté le 03-04-2011 à 10:02:13
billgatesanonym a écrit : Merci, pierroot-, pour ce retour d'infos. |
Et ca aurait eu quel impact sur son problème? Aucun, effacer l'espace de stockage mis à la disposition du client quand c'est probablement le service DNS du serveur qui est touché n'y changera rien, au contraire, en attendant de trouver l'origine du problème, et tant que le site ne contient aucun élément sensible (ici pas d'espace membre ni de vente) il n'y a aucune raison d'en fermer/remettre à zero le contenu.
Marsh Posté le 03-04-2011 à 15:36:45
billgatesanonym a écrit : |
Concernant la modération : à la lecture de ce seul sujet, je ne comprends absolument pas ta réaction. La réponse de esox_ch me semble ici judicieuse et dépourvue d'animosité...
Merci donc de passer par les alertes si quelque chose ne va pas (nous ne lisons pas tous les sujets et toutes les réponses de tout le monde).
Marsh Posté le 03-04-2011 à 17:28:14
Je ne sais pas comment vous contacter.
S'il vous me contactiez en MP, et je vous expliquerai, plutôt que sur ce fil.
Marsh Posté le 03-04-2011 à 17:33:50
Il y a un topic ad-hoc de dialogue avec la modération.
Cependant je ne peux m'empêcher de constater que mon conseil, qui se résumait en effet à lui dire de ne pas suivre le tien, était correct ...
Si le serveur est à lui (dédié ou VPS), il aurait fallu tout de suite chercher les traces des agresseurs (il existe des tutos sur le net qui expliquent comment chercher des traces .. mais ça reste un sujet assez avancé, vu qu'on en arrive assez vite à faire du data forensic).
Si c'est un mutualisé (ce qu'il me semble de comprendre vu son message), il n'y a pas grand chose qu'il puisse faire à part changer d'hébergeur pour en prendre un plus sûr ...
Marsh Posté le 03-04-2011 à 21:49:00
billgatesanonym a écrit : Je ne sais pas comment vous contacter. |
Par le biais d'une alerte (point d'exclamation rouge)
esox_ch a écrit : Il y a un topic ad-hoc de dialogue avec la modération. |
Pas sur cette catégorie.
Marsh Posté le 04-04-2011 à 06:27:23
autant pour moi
Marsh Posté le 04-04-2011 à 13:21:07
Au temps pour moi!
A+,
Marsh Posté le 02-04-2011 à 10:04:51
Bonjour à tous,
J'ai lu plusieurs problème de personne ayant eu un problème suite au piratage de leur site web. Souvent rien de méchant, juste un index.htlm de piraté sans changement particulier sur leur site.
Ce matin, en vérifiant le miens, qui est hébergé par un hébergeur payant et certifier (pour info) ne ressemblais en rien à la version originale.
Bref, plusieurs chose sont à déplorer, heureusement toute les informations contenu dans le site sont stocker en plus de sur le serveur externe, sur plusieurs disques interne, lesquels sont beaucoup mieux protéger car je mis connais bien plus dans ce domaine ;-).
Bref, j'ai essayé deux choses pour ré-accéder à mon site web :
-l'adresse originale et non le liens de google : http://paroles-za-musique.fr/
Vous remarquerez en cliquant sur le liens que ce site de musique est devenu un site Turque, ou plutôt hacké par une certaine team : C37HUN (après recherche, il semble que mon site ne soit pas le seul victime de cette team). Je constate donc également la redirection directe est incontournable de mon adresse vers : http://turan-team.org/indexler/index.html
J'ai ensuite essayer une alternative en croisant les doigts infructueuses également :
-https://paroles-za-musique.fr/ (lancer le site en sécurisé..) : cette fois si, l'adresse reste la même, la page est différente mais reste tout aussi étrangère au site originel vous l'aurez compris.
Le problème, c'est que ne m'y connaissant absolument pas en sécurité de site web, j'imagine qu'il existait peut être des failles.
A savoir que : le site n'avait pas d'espace membre, et ne vendait rien de spécial.
Si vous avez des idées et j'espère des solutions quand à ce problème.. ça m'arrangerais beaucoup ! (à savoir qu'un ami informaticien plonge son nez de-dans mais la sécurité web n'est pas son domaine non plus...)
Bref... je croise les doigts !
Message édité par pierroot- le 02-04-2011 à 13:30:54