Que faire dans une telle situation ?

Que faire dans une telle situation ? - Windows & Software

Marsh Posté le 01-09-2002 à 16:09:09    

Comme vous pouvez le voir ici http://jvachez.free.fr j'ai été hacké et je ne peux plus accéder à rien chez Free.
 
J'ai déjà envoyé un mail à Free. Dois-je écrire au hackeur ?
Il y a-t-il quelqu'un ici qui peut rechanger mon mot de passe Free pour moi ?

Reply

Marsh Posté le 01-09-2002 à 16:09:09   

Reply

Marsh Posté le 01-09-2002 à 16:16:09    

sur free tu peux demander a ce qu il te renvoie un courier avec les mots de pass de ton compte

Reply

Marsh Posté le 01-09-2002 à 16:17:30    

mail chez Free pour les prevenir ke leur securite n est pas fiable et changement de mot de passe


---------------
#mais-chut
Reply

Marsh Posté le 01-09-2002 à 16:18:17    

Z_cool a écrit a écrit :

mail chez Free pour les prevenir ke leur securite n est pas fiable et changement de mot de passe  




 
a mon avis ct son mot de pass qui etait pas fiable et pas la secu de free

Reply

Marsh Posté le 01-09-2002 à 16:18:47    

Beaumont a écrit a écrit :

sur free tu peux demander a ce qu il te renvoie un courier avec les mots de pass de ton compte




 
 :jap:  :jap:

Reply

Marsh Posté le 01-09-2002 à 16:19:32    

Ton mot de passe était plutot simple (style "mdp", "site" etc)
 
ou plutot compliqué ("KZOSJSL540@" )
 
?

Reply

Marsh Posté le 01-09-2002 à 16:19:39    

Si le mot de passe est fiable (8 caractères lettres et chiffres).

Reply

Marsh Posté le 01-09-2002 à 16:21:35    

jvachez__42 a écrit a écrit :

Si le mot de passe est fiable (8 caractères lettres et chiffres).




 
il a du le trouver je pense pas que ca soit free qui ai une secu troué.
 
Surtout en voyant le style du hacker ca ressemble a un gamin qui s amuse plus qu a un hacker

Reply

Marsh Posté le 01-09-2002 à 16:22:38    

jvachez__42 a écrit a écrit :

Si le mot de passe est fiable (8 caractères lettres et chiffres).




 
ct de quel type ? (remplace quelques chiffres ou lettres)
 
ct une association qui voulait dire qq chose style
(VOITURE50)
 
ou aucun rapport (XKLME85BB) ?

Reply

Marsh Posté le 01-09-2002 à 16:23:38    

C'était net + mon code postal

Reply

Marsh Posté le 01-09-2002 à 16:23:38   

Reply

Marsh Posté le 01-09-2002 à 16:24:37    

jvachez__42 a écrit a écrit :

C'était net + mon code postal




 
mouais encore ct pas si mauvais

Reply

Marsh Posté le 01-09-2002 à 16:24:54    

enfin tout dépend si ton code postal ct 20000 ou 13851

Reply

Marsh Posté le 01-09-2002 à 16:25:04    

donc plutôt facile à trouver


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 01-09-2002 à 16:25:28    

jvachez__42 a écrit a écrit :

C'était net + mon code postal




 
préviens free qu'ils fassent le nécessaire
seulement j'espére que tu as fait un backup du contenu de ton site sinon ya plus rien à faire
tu es tombé sur un clan qui n'en est pas à son 1er coup d'essai
 
http://www.google.fr/search?hl=fr& [...] +n0z&meta=
 
kaltan

Reply

Marsh Posté le 01-09-2002 à 16:26:15    

C'était un postal pas trop simple. Mais bon personne c'est la ville exacte que j'habite.

Reply

Marsh Posté le 01-09-2002 à 16:27:43    

Le site est encore présent (je peux y accéder via les urls des autres pages).

Reply

Marsh Posté le 01-09-2002 à 16:29:20    

jvachez__42 a écrit a écrit :

Le site est encore présent (je peux y accéder via les urls des autres pages).




 
alors fais une petite sauvegarde ;)

Reply

Marsh Posté le 01-09-2002 à 16:30:21    

ils font ça dans un but particulier ces clans hormis pour le fun et faire style on est des hackers ?

Reply

Marsh Posté le 01-09-2002 à 16:33:38    

arretez la secu de free est a chier......
 
je connais 3 sites qui se sont fait hacké par le meme gars en meme pas une apres midi......
 
 
http://didgefu31.free.fr
http://pulp98.free.fr
http://explicitclowns2.free.fr
 
les 3 sites sont gérés par 3 personnes differentes......


---------------
Ma passion : [:sunny delight]
Reply

Marsh Posté le 01-09-2002 à 16:36:13    

:ouch: Free... access to your account :D

Reply

Marsh Posté le 01-09-2002 à 17:22:25    

heuh, même si son mot de passe, c'était net20000
je vous met au défi de le trouver...
 
si là je vous donne une adresse, et que je vous dit que le mot de passe, c'est tam+5chiffres
 
amusez vous... vous connaissez le nombre de combinaison possibles ?
 
par contre il y a un truc fort possible :
jvachez__42, ton site comportait du php et une connexion à une base mysql ?
un truc classique (et un gars en parlait hier dans je ne sais plus quel post)
si vous avez un fichier.inc (classique dans certains scripts), et qu'un gars tape l'adresse de ce fichier dans la barre d'adresse, il aura tout le contenu à l'écran (et souvent donc le login et password... : j'ai encore trouvé un truc du genre pas plus tard que cette nuit sur le site d'une amie... j'aurais voulu jouer au con j'aurais pu.....
si free était si facile à pirater, il y aurait des milliers de sites en rade rapidement...
pour les sites piratés montrés par certeins, je penche plutôt pour des scripts courants avec des failles...
@+
 
 
http://www.zend.com/tips/tips.php?id=43&single=1


Message édité par blueteen le 01-09-2002 à 17:25:26
Reply

Marsh Posté le 01-09-2002 à 17:26:29    

J'ai bien du PHP avec connexion MYSQL. Mais pas de fichier .inc avec mot de passe et login dedans.

Reply

Marsh Posté le 01-09-2002 à 17:28:07    

jvachez__42 a écrit a écrit :

Comme vous pouvez le voir ici http://jvachez.free.fr j'ai été hacké et je ne peux plus accéder à rien chez Free.
 
J'ai déjà envoyé un mail à Free. Dois-je écrire au hackeur ?
Il y a-t-il quelqu'un ici qui peut rechanger mon mot de passe Free pour moi ?




:lol: :lol: :lol: tu plaisante en disant sa, le hackeur sa m'etonerais qu'il puisse quelque chose pour toi, il ta hacker et voila il est tout heureux mais bon ...
sinon recree toi un compte free puis voila


---------------
<<<< Forum - Unreal Tournament 2003 >>>>  
Reply

Marsh Posté le 01-09-2002 à 17:29:25    

Niala'Zombies_Killer a écrit a écrit :

 
:lol: :lol: :lol: tu plaisante en disant sa, le hackeur sa m'etonerais qu'il puisse quelque chose pour toi, il ta hacker et voila il est tout heureux mais bon ...
sinon recree toi un compte free puis voila




 
ba regarde le lien il propose d'écrire par mail pour avoir le mot de passe...

Reply

Marsh Posté le 01-09-2002 à 17:30:07    

S'il a réussi à me hacker il doit bien pouvoir mettre un mot de passe de son choix et me l'envoyer.

Reply

Marsh Posté le 01-09-2002 à 17:31:11    

Laurent_g a écrit a écrit :

 
 
ba regarde le lien il propose d'écrire par mail pour avoir le mot de passe...




oups dsl je retire j'avais pas vu...
putin mais il est con se hacker, il faut lui ecrire pour reparer sa connerie.
enfin ...
si ta fait un redirection avec ulimit par exemple et que tu n'est pas chez free comme fournisseur d'acces internet, ben tu te recree un compte et tu redirige ton adresse vers ton nouveau http.


---------------
<<<< Forum - Unreal Tournament 2003 >>>>  
Reply

Marsh Posté le 01-09-2002 à 17:32:40    

Niala'Zombies_Killer a écrit a écrit :

 
oups dsl je retire j'avais pas vu...
putin mais il est con se hacker, il faut lui ecrire pour reparer sa connerie.
enfin ...
si ta fait un redirection avec ulimit par exemple et que tu n'est pas chez free comme fournisseur d'acces internet, ben tu te recree un compte et tu redirige ton adresse vers ton nouveau http.




 
C'est l'avantage d'un compte ulimit :jap:
 

Reply

Marsh Posté le 01-09-2002 à 17:33:01    

J'y ai bien penser. Mais çà va me prendre des heures d'upload en RTC (surtout que les sous-comptes comme http://jvach00.free.fr sont hackés aussi).


Message édité par jvachez__42 le 01-09-2002 à 17:33:49
Reply

Marsh Posté le 01-09-2002 à 17:34:35    

y a aussi les .bak
qd tu fais des modifs ça te créé ton fichier.ext.bak
si ça se trouve t'en as un qui trainait sur ton compte free..
regarde le genre de truc qu'on trouve sur google :
 
il y a des 10aines de trucs comme ça...
 

Code :
  1. // Your Homepage
  2. $homepage_url = "*************";
  3. // Username
  4. $phpWebEd_username = "admin";
  5. // Password
  6. $phpWebEd_userpass = "pass";
  7. // Language
  8. $phpWebEd_language = "english";  // "english", "german", "italian", "french", "spanish" or "dutch"

Reply

Marsh Posté le 01-09-2002 à 17:34:52    

Niala'Zombies_Killer a écrit a écrit :

 
:lol: :lol: :lol: tu plaisante en disant sa, le hackeur sa m'etonerais qu'il puisse quelque chose pour toi, il ta hacker et voila il est tout heureux mais bon ...
sinon recree toi un compte free puis voila




 
portenawak
 
Un vrai hacker va demontrer une faiblesse ou une faille et laisse toujours un mail pour le contacter.
Contrairement a ce que tu pense ceux sont pas des cons.
 
d'ailleur d'aprés ce que dis Jvachez il n'a pas detruit le reste du site et surement fait un backup de  l'index
 
 
A mon avis Jvachez tu peu le contacté. A la limite créer un e mail chez yahoo ou un truc comme sa si tu a peur.
 
Si le mec est reglo il va te refiler le pass et te dire de changer pour un nouveau pass correct (lettre chiffre maj/min) ou te dire ce qu'il ne va pas dans ton site (php include and co)


Message édité par nikolai le 01-09-2002 à 17:37:01

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 01-09-2002 à 17:35:30    

jvachez__42 a écrit a écrit :

J'y ai bien penser. Mais çà va me prendre des heures d'upload en RTC (surtout que les sous-comptes comme http://jvach00.free.fr sont hackés aussi).




 
si tu peux accéder à tes pages par un autre lien,
si tu veux je te les uploades sur un autre compte avec l'adsl :)

Reply

Marsh Posté le 01-09-2002 à 17:35:46    

jvachez__42 a écrit a écrit :

J'y ai bien penser. Mais çà va me prendre des heures d'upload en RTC (surtout que les sous-comptes comme http://jvach00.free.fr sont hackés aussi).




ta garder quand meme une sauvgarde de ton sit esur ton disque?
comme sa tu up sur un new compte, mais c'est pas si long que sa. sur free c'est 100mo max dons tu laisse up une nuit tu aura largement le temps a moin que tu sois insomniac :D ou la ben tu patiente.


---------------
<<<< Forum - Unreal Tournament 2003 >>>>  
Reply

Marsh Posté le 01-09-2002 à 17:36:12    

nikolai a écrit a écrit :

 
 
portenawak
 
Un vrai hacker va demontrer une faiblesse ou une faille et laisse toujours un mail pour le contacter.
Contrairement a ce que tu pense ceux sont pas des cons.
 
A mon avis Jvachez tu peu le contacté. A la limite créer un e mail chez yahoo ou un truc comme sa si tu a peur.
 
Si le mec est reglo il va te refiler le pass et te dire de changer pour un nouveau pass correct (lettre chiffre maj/min)




 
Comme ça a déjà été dit par blueteen, c surement une faille autre qu'un mauvais mdp ;)

Reply

Marsh Posté le 01-09-2002 à 17:36:40    

nikolai a écrit a écrit :

 
 
portenawak
 
Un vrai hacker va demontrer une faiblesse ou une faille et laisse toujours un mail pour le contacter.
Contrairement a ce que tu pense ceux sont pas des cons.
 
d'ailleur d'aprés ce que dis Jvachez il n'a pas detruit le reste du site et surement fait un backup du index.htm
 
 
A mon avis Jvachez tu peu le contacté. A la limite créer un e mail chez yahoo ou un truc comme sa si tu a peur.
 
Si le mec est reglo il va te refiler le pass et te dire de changer pour un nouveau pass correct (lettre chiffre maj/min) ou te dire ce qu'il ne va pas dans ton site (php include and co)




ben j'en sais rien je me suis jamais fait hacker encore et je me le souhaite pas.


---------------
<<<< Forum - Unreal Tournament 2003 >>>>  
Reply

Marsh Posté le 01-09-2002 à 17:40:53    

il était organisé comment ton site ?
y avait quoi dessus, dans quels répertoires ?
histoire qu'on essaie de voir si on peut pas reprendre la main
et aussi pour voir si ct bien un pb de script foireux par exemple
enfin ça tu peux nous le dire si t'as pas peur (on sais jamais un gars foireux pourrait passser par ici pour faire encore plus chier)
@+

Reply

Marsh Posté le 01-09-2002 à 17:41:01    

Si je peux revoir mon compte je regarderai si j'ai des .bak (je pense pas sinon je les aurais vus)
 
J'ai écrit au hacker via une boite bidon j'attends la réponse.
 
Sinon je me ferrai envoyer les codes par la poste mais çà va être long (à condition que l'adresse n'est pas été changée)


Message édité par jvachez__42 le 01-09-2002 à 17:42:06
Reply

Marsh Posté le 01-09-2002 à 17:45:15    

C'est quasiment tout à la racine sur mon site (à part les images).
 
Voici un exemple de PHP (j'ai enlevé le pass) est-ce sécurisé ?
 
<?
$point = strpos($EmailSaisi,"." );
$aroba = strpos($EmailSaisi,"@" );
if($point=='';)  
{
   print "Votre email doit comporter un <b>point.</b><br> <br>";
   print "Cliquez sur le bouton <b>précédent</b> de votre navigateur.";
}
elseif($aroba=='';)
{
   print "Votre email doit comporter un <b>'@'.</b><br> <br>";
   print "Cliquez sur le bouton <b>précédent</b> de votre navigateur.";
}
else  
{
   $db = mysql_connect("sql.free.fr", "jvach00", "xxxxxx" );  
   mysql_select_db("jvach00",$db);
   $req = mysql_query("SELECT * FROM MailList WHERE Email='$EmailSaisi'" );
   $res = mysql_numrows($req);                                
   if($res>0)
   {
    print "Email déjà mémorisé !";
    mysql_close();  
   }
   else
   {                  
    mysql_query("INSERT INTO MailList VALUES ('$EmailSaisi';)" );
     print "Email : $EmailSaisi mémorisé !";
         mysql_close();
   }  
}
?>

Reply

Marsh Posté le 01-09-2002 à 17:48:57    

tu avais quoi comme fichiers ?
quelles extensions, quoi comme scripts ? forums ? etc..

Reply

Marsh Posté le 01-09-2002 à 17:51:38    

J'ai des fichiers .htm .gif .jpg .js .php3 .php .class .exe .wmv
 
Que du classique quoi !
 
J'ai aussi un forum PHPBB2 mais il n'est pas hébergé chez Free car la fonction mail() est désactivée.

Reply

Marsh Posté le 01-09-2002 à 19:43:40    

J'ai finallement récupérer le mdp auprès du hackeur.
 
Merci de votre aide !!!!

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed