Ca sent le piratage ou jme trompe !?, Admin, impossible de modifier les fichiers en live + nouveau dossier Options

[puls4r]

Bonjour tout le monde,

Je rappelle avant tout que je suis un "amateur", j'ai créé mon site de vente en ligne il y a de ça quelques mois.
Rc2 + sppc 4.2.2

Depuis le début je modifiais mes fichiers (présentation page d'accueil) depuis l'interface admin je tapais le codage directement.
Il y a environ 4 mois impossible de le faire, quand je validais ça ne prenais pas en compte la modification...

J'ai cherché dans les fichiers, j'ai fais un backup, mais à première vu, le problème avait été sauvegardé dans le backup ^^ donc j'ai pas continué à chercher...

Et là ce matin je vais pour installer la contrib colissimo, et je vois ça :


Alors j'essaie de télécharger ce fameux dossier ".." :



Alors, j'ai regardé les fichiers d'install de oscommerce, dans mes backup, et en effet ce dossier n'apparait nulpart... et ce qui est sur, c'est que ce n'est pas moi qui l'ait mis là.

Comment je le vire !? ^^

Merci

PS : J'ai essayé de mettre tous les dossiers en 777, de télécharger "..", mais rien à faire, donc j'ai tout remis en 755, et mis les protections spécifiés à l'install sur les configure.php... le dossier ".." est donc en 755, impossible de le télécharger.
Et au moment ou j'écris je comprends qu'un fichier appelé comme ça ne peut pas être téléchargé ^^
Je le renomme "hack" (le site fonctionne toujours...), maintenant, est-ce que je le supprime? Que faut-il que je fasse?

Ce message a été modifié par puls4r - 29 Jul 2010, 10:27.

[audioshop]

Salut,
Je comprend pas là, ton arborescence me fait penser que tu est en local, tu est sur un hébergement windows?
Si tu n'arrive pas à le supprimer demande a ton hébergeur qu'il le fasse pour toi.


@++

[puls4r]

C'est un sreenshot de FileZilla, je suis chez 1and1


Bhen du coup maintenant je peux le supprimer puisque j'ai réussi à le renommer (avant je pouvais pas, il avait du mettre un chmod pour pas le faire)

Mais est-ce que je le supprime ?

existe-t-il des script, des htaccess pour enregistrer tous les vas et viens des visiteurs, les requêtes et les adresses ip avec date et heure ?

Je compte porter plainte contre X, et j'aimerai avoir un minium d'éléments à donner, puisque la personne reviendra surement pour remettre le dossier.


Et il verra surement ce topic, donc je le salut ************ ^^ (t'arriveras à rien dans la vie, t'es un raté ) (merci les modos de laisser ça, j'y tiens..., il faut que ses gens se rendent compte qu'ils pourraient gagner leur vie honnêtement en mettant leurs talents au profit de bonnes causes, mais au lieu de ça ils se comportent comme des ados de 12ans, c'est pitoyable...)

Merci pour vos conseils.

Ce message a été modifié par puls4r - 29 Jul 2010, 10:51.

[audioshop]

Lol c'est peut être un ado de 12 ans qui fais ça.
Oui tu peux le supprimer et nan il n'éxiste pas de moyen d'enregistrer les allez et venu par htaccess, par contre il existe un fichier qu'on appel log et qui fais justement ce que tu souhaite et chez 1and1 il me semble que tu y as accès au à la racine de ton ftp dans un répertoire nommé logs si je ne me trompe pas.

Ps: abandonne filezilla trop de faille utilise plutôt WinSCP par exemple.

@++

Ce message a été modifié par audioshop - 29 Jul 2010, 11:14.

[chrysalide]

+1 avec Audioshop,

Détends toi Puls4r, si les commissariats et autres gendarmeries devaient prendre les plaintes contre X pour toutes les intrusions sur des serveurs Web il y aurai des files d'attente pires que celles de la Poste.

Et puis est tu sure d'avoir fais le nécessaire pour que cela n'arrive pas ? As tu appliqué toutes les recommandations élémentaires de la FAQ pour la sécurisation d'Oscommerce?

A chaque fois que l'on a un post sur ce forum portant sur le piratage d'une boutique, la sécurité a toujours été traitée avec légèreté.

Ce message a été modifié par chrysalide - 29 Jul 2010, 11:49.

[FoxP2]

Ps: abandonne filezilla trop de faille utilise plutôt WinSCP par exemple.

Encore un cliché qui a la vie dure ...
La faille se situe entre le fauteuil et le clavier.

[audioshop]

Ps: abandonne filezilla trop de faille utilise plutôt WinSCP par exemple.

Encore un cliché qui a la vie dure ...
La faille se situe entre le fauteuil et le clavier.

Sa c'est pas faux!! , en même temps je préfère quand même WinSCP, ça n'engage que moi.

[rol]

Perso j'ai eu une mauvaise surprise avec filezilla on a pirater ma mise a jour et veroler tous mes sites (bon ok j'enregistrais mes accès complet dans filezilla).

Mais du coup suis sur winscp et il fonctionne très bien.

[puls4r]

ok, merci pour toutes vos réponses.

j'ai donc regardé la FAQ, et en effet certain truc n'avaient pas été fait, vous allez crier au scandale mais j'avais laissé le dossier admin comme ça sans le renommer ^^
du coup c'est bon, j'ai remis les bonnes protections partout, le dossier d'accès à l'admin n'est plus hébergé sur le même serv (ça a l'air de fonctionner).

Donc ça devrait le faire.

je vais regarder le fichier log dont tu m'as parlé, je crois en effet avoir vu ça sur mon interface 1and1.

merci les amis !

Puls4r

PS : moi je mets jamais File Zilla à jour, comme ça au moins ya pas de problème ^^ et je change mes accès FTP régulièrement.

Ce message a été modifié par puls4r - 29 Jul 2010, 13:39.

[chrysalide]

Le problème n'est pas encore trop Filezilla mais comme le dit FoxP2 l'utilisateur qui l'utilise sur un ordinateur dont la sécurité est pris à la légère et qui sert souvent pour taf, les jeux des gosses, le warez et les sites de boules pour adultes.

Alors c'est vrai j'enlève 0.5 pour Audioshop de mon précédent post car je suis a moitié d'accord et je donne +1 a FoxP2

[Vinyl]

Perso j'ai eu une mauvaise surprise avec filezilla on a pirater ma mise a jour et veroler tous mes sites (bon ok j'enregistrais mes accès complet dans filezilla).

Dur !

J'utilise Filzezilla sur Mac et je conserve mes accès à tous mes sites. Faut peut-être que j'arrête...

[chrysalide]

Oui c'est une grosse erreur d'utiliser Filezilla sur MAC

[FoxP2]

oui, vite POMME+delete ... heu, non, POMME+poubelle

[rol]

Blague a part, le bug filezilla m'a filé une mauvaise semaine tous mes sites piratés avec des inclusions javascript dans les index et dans les .js

Obliger de tout nettoyer et changer tous les accès ftp.

Donc si tu as pas mal de site vynil evite d'enregistrer les accès complet.

[Vinyl]

Je n'ai ajouté que très récemment mes accès dans Filezilla car j'en avais marre de chercher tout le temps mes password.
Je savais bien que c'est pas top niveau sécurité.

Mais quand je vois ce genre d'histoire... Pomme + delete !


Sinon, Filezilla conserve l'historique des dernières connexion ftp. Là aussi il y a une faiblesse sécurité ?

[rol]

La je ne pourrais pas répondre pour la conservation de l'historique mais en tout cas tous les mots de passe sont en clair dans un fichier xml

[puls4r]

et flashfxp? Bien ou pas bien, j'utilisais ça avant.

[rol]

perso actuellement j'utilise winscp mais bon je garde un fichier texte a coté avec tous mes idents.

Je connais pas FlashFXP

[Vinyl]

La je ne pourrais pas répondre pour la conservation de l'historique mais en tout cas tous les mots de passe sont en clair dans un fichier xml

J'ai vérifié et je pense qu'il y a le même problème de sécurité pour l'historique des connexions.

Les infos sont aussi stockées dans un fichier xml.

Sur mac, ces fichiers xml (historique et gestionnaire de sites) sont invisibles mais il est très facile de rendre visibles ces fichiers avec le terminal.

Pour les trouver :

Depuis le Finder, tapez CMD+OPTION+G puis ~/.filezilla/ et validez. Horreur !! On découvre sitemanager.xml et recentservers.xml avec toutes les infos en claires...

Pour l'historique de connexion, je n'ai pas trouvé d'option pour que filezilla ne conserve rien mais on peut effacer manuellement.

Pour les utilisateurs de mac et timemachine, je pense qu'y a un souci également (ces fichiers xml sont sauvegardés avec time machine).

Conclusion : Ne rien conserver dans Filezilla. Trop dangereux...

[FoxP2]

Remettons les choses au clair plutôt que de laisser dire n'importe quoi :

J'utilise depuis des années Filezilla et je ne me suis jamais fait pirater les informations stockées au sein du fichier xml de configuration attaché à cette application.
De par sa popularité, d'une part, et de son code source ouvert d'autre part, il a été facile de coder un virus/cheval de Troie afin de récupérer chez les hôtes infectés l'ensemble des informations. Ce que vous semblez ignorer, c'est que de nombreuses applications y ont recours. J'ajouterai que si vous avez été infecté une fois par une méthode, il y a de forte chance que d'autres infections soient bien dissimulées au sein de vos pc avec peut être des conséquences bien plus sérieuses.

Il est important une fois de plus de souligner que le/la bug/faille de Filezilla est situé entre le clavier et le fauteuil et non au sein de ce programme.
Il vous appartient de gérer la sécurité de vos systèmes d'exploitation et de ne pas faire n'importe quoi avec.
Si vous n'êtes pas capable d'installer un anti virus, anti spyware et tout le touintouin (ce qui au passage n'est en rien obligatoire si on sait surveiller avec les programmes adéquates l'ensemble des ports ouvert sur le système d'exploitation et d'y définir des règles restrictives afin d'éviter des fuites non contrôlées) et garantir une mise à jour régulière de vos ordinateurs, il est temps pour vous de retourner au minitel.
Internet n'est pas une zone sécurisée, faite le nécessaire pour l'être.

Je trouve fatiguant à la longue de lire les mêmes inepties sans aucun fondement et avec des arguments plus que fallacieux.

[rol]

Bonjour Fox2P

Les posts sur filezilla sont juste une mise en garde, car j'ai bien antivirus, antispyware et autre installé sur ma machine (et oui en licence officiel et mise a jour)...

Je n'ai pas eu de souci pendant 5 ans sous filezilla, n'empêche que par mesure de sécurité il est déconseillé (pour filezilla et les autres) d'enregistrer ces mots de passe.

Donc cela t'énerve mais les posts comme les tiens m'énerve également car cela ne fais rien avancé mais on plutôt tendance a démotiver de participer, si mon retour n'aide personne et bien tant pis je n'en ferais plus.... Je trouve cela dommage car tous le monde n'a pas le niveau de certains et c'est en échangeant que l'on apprend.

Ce message a été modifié par rol - 31 Jul 2010, 15:47.

[chrysalide]

On va arrêter de rire deux minutes car on peut discuter longtemps sur le sujet mais je ne peux qu'être de l'avis de FoxP2 comme j'ai pu insinuer dans un de mes précédent post.
Lors d'une infection par une vérole qu'elle soit virale ou autre dans la majorité des cas elle est due au facteur humain.
Filezilla n'est pas le problème c'est l'environnement sur lequel il tourne et comment celui-ci est installé, paramétré et utilisé.

Rol l'achat de licence en tout genre ne te prévient pas d'une infection si ces applications ne sont pas utilisée dans un cadre garantissant la pérennité du système (mettez ce que vous voulez dans cette phrase, j'aime bien les phrases clés qui pètent bien et qui peuvent être interprétée dans tous les sens).

Le coup du "j'ai rien fait je me suis fait véroler mon pc" je n'y crois plus depuis que je pubert (il y a quelques années déja) car il y a toujours un truc louche derrière l'utilisation du poste ou son paramétrage.

Après Oui FIlezilla stocke les identifiants dans un fichier xml mais il faut déja arriver au fichier et si c'est facile c'est pas la faute de filezilla.

[rol]

ok je préfère arrêter la en effet.... vu l'interprétation de chacun de mes postes le sujet ne peut être constructif...

@+

Ce message a été modifié par rol - 31 Jul 2010, 19:16.

[sykaflex]

+1 avec les autres .... les faillles Filezilla on peut en lire des pages, la faille c'est l'insécurisation de sa machine, et garder ses accès ftp, ses codes de CB et la date de naissance de sa femme dans un autre fichier plutot que dans les fichiers de Filezilla va prendre 2 minutes de plus au hacker pour les trouver si votre système n'est pas bien sécurisé! ... tout a été dit sur le sujet ?
ah non : la faille est située entre la sortie du bar dans lequel on s'est fait tapé ses clefs oubliées sur le comptoir et la porte de sa maison, quand on arrive dans le pire des cas la maison a été vidée, dans le meilleur des cas il y a deja deux personnes dans le lit conjugal !

[chrysalide]

Rol ne crois pas que nous soyons animer par une forme d'esprit de contradiction qui nous pousserait a systématiquement te contredire.
Perso je ne te connais et donc je ne aucunement suis animer par l'animosité.
Nos remarques sont construites par nos formations respectives ou notre expérience.

C'est simplement que tu prends le problème à l'envers c'est tout.
Et le moins constructif dans ce post est de spéculer sur une hypothétique faille de sécurité de filezilla et de le prendre comme responsable de tes déboires.


ps: desolé les gars de parler en vos noms mais a force de vous lire je pense ne pas me tromper de trop.
Corrigez moi si nécessaire......mais pas trop fort quand même je marque vite