Bonjour à tous.
En ce moment j'aide un ami à améliorer son site. Mais voilà , ce matin il a reçu un mail d'une personne qui lui à envoyé des screens de sa base de données avec le nom de ses clients ... et cette personne demande de l'argent pour corriger le tout . Son site est protégé grâce à un fichier .htacess. Que me conseillez vous de faire ? Son mot de passe étant assez simple je vais déjà le changer , mais ensuite j'ai vu que vous parliez de SSL mais celà n'intervient que pour les transactions par carte bancaire ? Y-a-t-il un moyen encore plus sur de le sécuriser ?
Merci d'avance.
Version complète : Piratage base de données oscommerce
'jour,
au-delà du problème technique qui va se résoudre, n'oublie pas qu'il y a aussi la procédure légale: l'extorsion de fonds sous la menace de révélations de données confidentielles est un crime... et la communication de données clients à des fins malveillantes peut mettre le détenteur "originel" dans une position très délicate.
un d'ces connards en a fait les frais avec nous!
salut Marco
-> post "déplaçable" où vous voulez.
au-delà du problème technique qui va se résoudre, n'oublie pas qu'il y a aussi la procédure légale: l'extorsion de fonds sous la menace de révélations de données confidentielles est un crime... et la communication de données clients à des fins malveillantes peut mettre le détenteur "originel" dans une position très délicate.
un d'ces connards en a fait les frais avec nous!
salut Marco
-> post "déplaçable" où vous voulez.
ok merci pour ces informations badcape, et oui il s'agit bien du panel d'administration.
Bonjour,
Oscommerce à jour avec un panel d'administration avec des failles pourrait poser problème.
Des screenshots de la base ? Pourquoi oscommerce serait il en cause ? Par exemple un problème sur phpmyadmin pourrait en être la cause.
Tout ça pour dire que l'on pourra te donner des pistes, mais jamais de solution. Ce sera à toi de trouver.
Pour moi, il faudrait :
1) Contacter l'hébergeur afin de s'assurer qu'il n'a pas eu de problème de son côté.
C'est toujours possible. J'ai vu le cas une fois où un CMS vérolé avait compromis tout un serveur
2) Récupérer les logs et comprendre comment la personne est passé au travers de tes sécurités.
Sans réponses précises ici, ce sera difficile.
Bon courage en tout cas
Oscommerce à jour avec un panel d'administration avec des failles pourrait poser problème.
Des screenshots de la base ? Pourquoi oscommerce serait il en cause ? Par exemple un problème sur phpmyadmin pourrait en être la cause.
Tout ça pour dire que l'on pourra te donner des pistes, mais jamais de solution. Ce sera à toi de trouver.
Pour moi, il faudrait :
1) Contacter l'hébergeur afin de s'assurer qu'il n'a pas eu de problème de son côté.
C'est toujours possible. J'ai vu le cas une fois où un CMS vérolé avait compromis tout un serveur
2) Récupérer les logs et comprendre comment la personne est passé au travers de tes sécurités.
- Attaque par force brute du mot de passe ?
- Injection SQL ?
- Gestionnaire de fichier non sécurisé ?
Sans réponses précises ici, ce sera difficile.
Bon courage en tout cas
Ok, merci pour votre aide je vais faire le maximum .
As-tu accès aux logs ? Je suppose que le mec a écrit le même jour qu'il a eut accès à l'admin (quelques minutes/heures après). Regarde dans les logs et regarde comment il a fait pour y accéder.
Deuxièmement, inutile de parler législation, si le mec est en chine, Corée, Brésil... inutile de tenter quoique ce soit. Regarde par où il est passé et corrige. Si tu ne sais pas, demande de l'aide. En attendant, si le mec est impatient, demande lui quelles sont les garanties qui feront qu'il t'aidera si tu lui donne le fric. Romance un peu en attendant pour éviter tout problème. Au fait, le mec parle-t-il français ?
Deuxièmement, inutile de parler législation, si le mec est en chine, Corée, Brésil... inutile de tenter quoique ce soit. Regarde par où il est passé et corrige. Si tu ne sais pas, demande de l'aide. En attendant, si le mec est impatient, demande lui quelles sont les garanties qui feront qu'il t'aidera si tu lui donne le fric. Romance un peu en attendant pour éviter tout problème. Au fait, le mec parle-t-il français ?
Oui le mec parle bien francais , on a retracé son adresse ip , elle est localisée en Colombie ...
Comment puis-je avoir accès aux logs ?
Comment puis-je avoir accès aux logs ?
[HS]
encore un coup de Sykaflex ... Comprendront ceux qui suivent
[/HS]
Citation (KoKO62 @ 17 Jun 2009, 14:26) 
Oui le mec parle bien francais , on a retracé son adresse ip , elle est localisée en Colombie ...
Comment puis-je avoir accès aux logs ?
Comment puis-je avoir accès aux logs ?
encore un coup de Sykaflex ... Comprendront ceux qui suivent
[/HS]
'soir,
t'as l'adresse IP et pas idée du script ou du moyen utilisé? pas d'trace ? pas de retour de ton hébergeur ?
[HS aussi]
c'est sûr que c'est lui, il me doit un short et sans j'ai manqué le match de dimanche! profil bas donc.....discret.
[/HS]
t'as l'adresse IP et pas idée du script ou du moyen utilisé? pas d'trace ? pas de retour de ton hébergeur ?
[HS aussi]
c'est sûr que c'est lui, il me doit un short et sans j'ai manqué le match de dimanche! profil bas donc.....discret.
[/HS]
localisé en Colombie ou utilisant un proxy le localisant là bas.
Si la menace est sérieuse, il faut porter plainte: il y a vol de données et tentative d'extorsion de fond sous menace (chantage).
Après, s'il n'y avait pas de vraie protection coté admin (un .htaccess ne peut se casser très facilement chez un hébergeur sérieux et avec un mot de passe suffisant) tu peux pleurer.
Je connais des gens qui mettent encore log:admin, pass:admin pour accéder à un dossier nommé admin. Ca va pour protéger l'accès à ses photos de vacances mais c'est de l'inconscience pure quand un gère un fichier client.
Si la menace est sérieuse, il faut porter plainte: il y a vol de données et tentative d'extorsion de fond sous menace (chantage).
Après, s'il n'y avait pas de vraie protection coté admin (un .htaccess ne peut se casser très facilement chez un hébergeur sérieux et avec un mot de passe suffisant) tu peux pleurer.
Je connais des gens qui mettent encore log:admin, pass:admin pour accéder à un dossier nommé admin. Ca va pour protéger l'accès à ses photos de vacances mais c'est de l'inconscience pure quand un gère un fichier client.
Bonjour Gnidhal,
nous sommes bien d'accord mais ça ne parait pas évident pour tout le monde
nous sommes bien d'accord mais ça ne parait pas évident pour tout le monde
Citation (KoKO62 @ 17 Jun 2009, 08:26)
Oui le mec parle bien francais , on a retracé son adresse ip , elle est localisée en Colombie ...
Comment puis-je avoir accès aux logs ?
Comment puis-je avoir accès aux logs ?
Là il y a un truc qui m'échappe, comment as tu eu son adresse IP sans avoir eu accès aux logs
?Pour récupérer les logs apache, cela dépends de ton hébergeur. Il faut le consulter pour savoir où il les stocke.
Oui , personnelement je n'ai pas eus accès aux logs , c'est mon ami qui a retracé l'ip. C'est vrai que son mot de pass n'était pas bien compliqué ...
J'ai l'ai donc modifier et modifié le répertoire admin. On verra bien .
Merci pour votre aide.
J'ai l'ai donc modifier et modifié le répertoire admin. On verra bien .
Merci pour votre aide.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.