Jump to content
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !

Problème faille ou autres..


Epsilon

Recommended Posts

Bonjour,

 

Problème rencontré:

Je vient de créer un rétro et 10 minutes plus tard la personnes avait accès db et ftp et a ban tous le monde et a mis une page hacked by ... 

 

Ressource de Masako ( l'émulateur le même que habbostar.fr sans failles, le cms de theodev v5 hbeta j'ai essayer aussi avec d'autres cms et le problème ne vient pas de la, les accès ont était donner a personne et sont dur a trouver l'ip de la personne est crypted du hackeur et apparemment il utiliserais des script pour forcer la db mais Masako n'a pas trouver car il y a aucune failles sso etc....

 

Ps : j'ai même recommencer a le créer avec un autre cms en changeant encore accès db , ftp , vps et il a encore réussis a avoir la db ^^

 

Aucune failles dans le cms , et émulateur donc la sa ma jamais arriver en 3 ans ^^

 

Cordialement, Epsilon !

 

image.jpg.80aaf543c75e0bd82b0436f1089fdb7b.jpg

 

Link to post
Share on other sites

Attention aux petits hébergeurs pas connu, car souvent ce sont eux la source du problème, le pirate passe par une vulnérabilité très connue dans le monde des hébergeurs web dont je tairais le nom, qui permet d'accéder au contenu du FTP (en directory listing) et donc voir ton fichier config.php

 

Si il à rien supprimé dans le FTP c'est sûrement ça, si il a tout supprimé et mis une page "hacked", alors c'est soit l'hébergeur , soit un complice de l'hébergeur (si c'est un hébergeur bidon).

 

Si c'est un hébergeur sérieux et réputé, alors il y a sûrement une faille dans les ressources CMS / EMU (faut pas croire au père noël non plus à dire "0 failles").

ou alors le pirate a accès à ta boite mail, à ton compte chez l'hébergeur ou autre de ton côté à toi

 

Y'a tellement de possibilitées

logo.png&key=235101c4284b41e1619adfb4d11

Mesure d'audience en temps réel

https://livestat.fr

Link to post
Share on other sites

il y a 33 minutes, Mazaki a dit :

Attention aux petits hébergeurs pas connu, car souvent ce sont eux la source du problème, le pirate passe par une vulnérabilité très connue dans le monde des hébergeurs web dont je tairais le nom, qui permet d'accéder au contenu du FTP (en directory listing) et donc voir ton fichier config.php

 

Si il à rien supprimé dans le FTP c'est sûrement ça, si il a tout supprimé et mis une page "hacked", alors c'est soit l'hébergeur , soit un complice de l'hébergeur (si c'est un hébergeur bidon).

 

Si c'est un hébergeur sérieux et réputé, alors il y a sûrement une faille dans les ressources CMS / EMU (faut pas croire au père noël non plus à dire "0 failles").

 ou alors le pirate a accès à ta boite mail, à ton compte chez l'hébergeur ou autre de ton côté à toi

 

Y'a tellement de possibilitées

Faut prendre en compte qu'il a eu accès aux FTP donc soit c'est l'hébergeur qui à un soucis, soit il y a un shell dans les ressources utilisé


 

Link to post
Share on other sites

il y a 44 minutes, ßRÂИÐØИ a dit :

Faut prendre en compte qu'il a eu accès aux FTP donc soit c'est l'hébergeur qui à un soucis, soit il y a un shell dans les ressources utilisé

 

il y a une heure, Mazaki a dit :

Attention aux petits hébergeurs pas connu, car souvent ce sont eux la source du problème, le pirate passe par une vulnérabilité très connue dans le monde des hébergeurs web dont je tairais le nom, qui permet d'accéder au contenu du FTP (en directory listing) et donc voir ton fichier config.php

 

Si il à rien supprimé dans le FTP c'est sûrement ça, si il a tout supprimé et mis une page "hacked", alors c'est soit l'hébergeur , soit un complice de l'hébergeur (si c'est un hébergeur bidon).

 

Si c'est un hébergeur sérieux et réputé, alors il y a sûrement une faille dans les ressources CMS / EMU (faut pas croire au père noël non plus à dire "0 failles").

ou alors le pirate a accès à ta boite mail, à ton compte chez l'hébergeur ou autre de ton côté à toi

 

Y'a tellement de possibilitées

 

Ils sont héberger cher alls heberg le vps, ftp et db tout, et il a supprimer tous le ftp sauf swf et mis hacked... et il a accès db quand il veut et non car mes accès ont était changer également de partout et je recréer le rétro il a accès a rien le mec sa qui est chelou et il arrive a se co a la db et au ftp 

Cordialement, Epsilon !

 

image.jpg.80aaf543c75e0bd82b0436f1089fdb7b.jpg

 

Link to post
Share on other sites

Hey, comme j'ai pu te le dire la dernière fois qu'on c'est parler, j'ai toujours utiliser mes ressources sans avoir aucun problème, concernant l'hébergeur je sais juste qu'il se trame des choses pas très clean chez eux du genre certain membre de leurs équipe qui donne les accès (salut keuffi =) ).

Link to post
Share on other sites

il y a 23 minutes, ßRÂИÐØИ a dit :

Si vraiment tu veux te fixer sur le sujet de l'hébergement je peu te fournir un hébergement Web d'essai pour 1 mois 

Merci rhey mais la du coup je vais prendre cher inulogic je pense que sa vient de cela car le CMS de theo dev et utilisé par beaucoup de personne sans problème et d'après Masako c'est ressources sont fiable donc sa ne peut venir que de l’hébergement et pour le vps que j'ai cher alls heberg sa fais rien le vps ? 

Cordialement, Epsilon !

 

image.jpg.80aaf543c75e0bd82b0436f1089fdb7b.jpg

 

Link to post
Share on other sites

Il y a 1 heure, ByWillGameYT a dit :

Merci rhey mais la du coup je vais prendre cher inulogic je pense que sa vient de cela car le CMS de theo dev et utilisé par beaucoup de personne sans problème et d'après Masako c'est ressources sont fiable donc sa ne peut venir que de l’hébergement et pour le vps que j'ai cher alls heberg sa fais rien le vps ? 

Le VPS est juste d'une mauvaise qualité mais sinon non, avant j'étais chez alls-heberg et j'ai jamais eu de soucis de piratage sauf quand un membre de leurs équipe coucou Pouney à utiliser alls-heberg pour avoir mes accès. 

 

Sinon si jamais tu change d'hébergeur, va vite sur

To access this link, please log in.

Link to post
Share on other sites

Ou sinon tu vérifies le code dans chaque fichier à chaque ligne et tu vas chez des hébergeurs connus du genre OVH et là tu devrais plus avoir ce soucis, car comme dit plus haut c'est surement un complot entre l’hébergeur et un "hackeur".

 

 

Souvent la moitié de la réponse se trouve dans une question bien posée.

Link to post
Share on other sites

  • Solife locked this topic
  • 1 month later...
  • Administrateur
    Salut Epsilon ,
    Ton sujet a été déplacé pour une des deux raisons suivantes :

    - Ta demande a été résolue.

    - Ton sujet se trouvait dans la mauvaise catégorie.

        
      Ceci est un message automatique.

J'essaie de m'adoucir, mais l'humain me rend noir.

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...