osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Turkish HaCKeR...!, mon serveur a été hacké ! les boules !
xawaks
posté 6 Jan 2009, 14:29
Message #1


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1315
Inscrit : 17-March 04
Lieu : Gard
Membre no 2145



Salut et bonne annèe à tous.

Là j'ai les boules car pour commencer l'année, mon serveur a été hacké par Turkish HaCKeR...!

Une moche page noir avec un blabla a la con...

Ils font comment les gars ?

Car c'est pas un soucis de ftp ou de nom de domaine, là c'est carrément le serveur puisque l'accé à la base de donné est bloqué, tous mes sites sur le serveur sont plantés...

Les méga boules quoi !!!



Ce message a été modifié par xawaks - 18 Jan 2009, 15:59.


--------------------
Pax Vobiscum

MS2 fr (merci sieur Delaballe) + collisimo + Administration access level V2.3 + Down for maintenance + payment cards infobox + Cybermut + catalog PDF + titre pages référencement thematrixisme + adaptation pop_up loup solitaire + Star products + no double clics by JeanLuc + Must agree to terms + Ship in cart V1.90 + personnal invoice number + vente croisée by Decad7 + loginbox + Flux RSS perso-Manmachine + Onglets perso + salemaker + product on order + tabs + CCGV + featured products + expeditor inet + numero tracking perso + edit order + box newsletter perso + intégration blog dotclear/boutique perso + popup perso pour adresse hotmail lors de la création de compte + export perso-gnidhal pour les factures en csv + stock tacking cost + reclamaposte + notifications rupture de stock perso
---------------------------------------
Le tout sur VDS1024 : Apache 1.3.41 + Linux 2.6.24-18-server + PHP 5.2.6 + MySQL 5.0.18
---------------------------------------
Et en local sous MAC OS X 10.5.8
Go to the top of the page
 
cocomino
posté 6 Jan 2009, 18:16
Message #2


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1690
Inscrit : 10-October 06
Lieu : Rives du Lez
Membre no 12571



slt
tu as lu ce post ?
as tu fais les patch de mise à jour ?
gères tu toi même ton serveur ? en as tu les compétences ? (c'est pas une critique, juste qu'il faut se poser les bonnes questions quand on se fait pirater)
bon courage
Go to the top of the page
 
xawaks
posté 16 Jan 2009, 17:17
Message #3


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1315
Inscrit : 17-March 04
Lieu : Gard
Membre no 2145



je reviens avec un peu de retard pour vous donner des informations...

Alors j'ai lu le post que tu cites cocomino, et ma boutique est à jour des patchs...

Je suis sur un serveur dédié virtuel et je le gère moi-même.

Le soucis ne viens pas de là mais d'une faille dans une des logiciels sur mon serveur sur un des sous-domaines ou sur le domaine principal, mais dur de savoir lequel...

En effet, j'ai un forum (phpbb) un blog (dotclear), puis un joomla, un elgg, un phpizabi, ...

Bref beaucoup de trucs et donc pas mal de porte.

D'après mon hébergeur c'est sans doute via phpbb qu le pirate est rentré... J'ai viré le forum, en attendant d'être certain...

Pour le reste, j'ai changé de serveur, fait une installation en suEXEC, et fait le ménage (plus d'elgg, plus de phpizabi, plus de joomla...)

Maintenant cela devrai être plus calme ;o))


--------------------
Pax Vobiscum

MS2 fr (merci sieur Delaballe) + collisimo + Administration access level V2.3 + Down for maintenance + payment cards infobox + Cybermut + catalog PDF + titre pages référencement thematrixisme + adaptation pop_up loup solitaire + Star products + no double clics by JeanLuc + Must agree to terms + Ship in cart V1.90 + personnal invoice number + vente croisée by Decad7 + loginbox + Flux RSS perso-Manmachine + Onglets perso + salemaker + product on order + tabs + CCGV + featured products + expeditor inet + numero tracking perso + edit order + box newsletter perso + intégration blog dotclear/boutique perso + popup perso pour adresse hotmail lors de la création de compte + export perso-gnidhal pour les factures en csv + stock tacking cost + reclamaposte + notifications rupture de stock perso
---------------------------------------
Le tout sur VDS1024 : Apache 1.3.41 + Linux 2.6.24-18-server + PHP 5.2.6 + MySQL 5.0.18
---------------------------------------
Et en local sous MAC OS X 10.5.8
Go to the top of the page
 
Armand-Lts
posté 18 Jan 2009, 12:25
Message #4


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 31
Inscrit : 11-January 09
Membre no 24187



toute ta couche logiciel est a jour sur ton serveur ?

commence par le haut et redescend, plutot que de chercher une faille dans les applis, commence par regarder tes mise a jours software.
tu as regardé tes log FTP, tes log SSH ?
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 11:59
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)