Tout le monde peux pirater mon hebergeur

Tout le monde peux pirater mon hebergeur - Windows & Software

Marsh Posté le 24-12-2003 à 07:56:55    

Je suis chez un hébergeur (je vais pas faire de mauvaise pub). Qui est en suisse à genéve.
Il y a 10 mon site je vois disparaître toute les index.php, j'écrie un mail aux admins et je reçois cela  
 

Citation :

Cher Monsieur,
 
En effet, il y a eu sur le serveur une application sur un site qui a permis à un hacker de pénétrer. Nous allons par mesure de précaution changer de serveur tous les sites.
 
Au plaisir de vous lire,
 
 
http://www.********.ch
Talents et compétances sur le Web


 
LOL talents et compétences ... hier vers midi Poof plus de site et la un autre mail hm
 

Citation :

Cher Monsieur,
 
Nous avons du fermer votre site car encore ce matin un hacker a pu s'introduire par celui-ci. Nous sommes à votre disposition pour vous expliquer les détails.
 
Au plaisir de vous lire,
 
 
http://www.********.ch
Talents et compétences sur le Web


 
Toujours se petit talent rajajeur . J'écrie un mais en disant mon mécontentement
 

Citation :

je suis au regret de vous communiquer mon extrême surprise quant à votre email. Notre site est critique mais je comprends votre geste, même si c'est tout de même une première pour un hébergeur... (Votre installation n'est-elle pas sécurisée ?)
 
 
Aussi je vous demanderai de nous rétablir l'espace web pour lequel nous avons payé pour que je puisse y remédier....
 
 
 
 
 
WEBMASTER du site incriminé


 
et là le choc mondial  
 

Citation :

Cher Monsieur,
 
Nos serveurs ne sont pas la cause de la faille, mais bien une application se trouvant sur votre site. Nous avons pu stopper le hacker s'étant introduit et commencant à prendre ses aises...
 
http://www.********.ch
Talents et compétences sur le Web


 
c peut etre moi qui et fais un chose mauvaise ...mais c pas moi qui à une faille sa veux dire que tout le monde peut voire son voisin en piratant le site ?


Message édité par kfdevine le 24-12-2003 à 08:01:04

---------------
La durée maximale de concentration d'un ordinateur est aussi longue que le fil électrique qui le relie à la prise.
Reply

Marsh Posté le 24-12-2003 à 07:56:55   

Reply

Marsh Posté le 24-12-2003 à 09:02:50    

kfdevine a écrit :

Je suis chez un hébergeur (je vais pas faire de mauvaise pub). Qui est en suisse à genéve.
Il y a 10 mon site je vois disparaître toute les index.php, j'écrie un mail aux admins et je reçois cela  
 

Citation :

Cher Monsieur,
 
En effet, il y a eu sur le serveur une application sur un site qui a permis à un hacker de pénétrer. Nous allons par mesure de précaution changer de serveur tous les sites.
 
Au plaisir de vous lire,
 
 
http://www.********.ch
Talents et compétances sur le Web


 
LOL talents et compétences ... hier vers midi Poof plus de site et la un autre mail hm
 

Citation :

Cher Monsieur,
 
Nous avons du fermer votre site car encore ce matin un hacker a pu s'introduire par celui-ci. Nous sommes à votre disposition pour vous expliquer les détails.
 
Au plaisir de vous lire,
 
 
http://www.********.ch
Talents et compétences sur le Web


 
Toujours se petit talent rajajeur . J'écrie un mais en disant mon mécontentement
 

Citation :

je suis au regret de vous communiquer mon extrême surprise quant à votre email. Notre site est critique mais je comprends votre geste, même si c'est tout de même une première pour un hébergeur... (Votre installation n'est-elle pas sécurisée ?)
 
 
Aussi je vous demanderai de nous rétablir l'espace web pour lequel nous avons payé pour que je puisse y remédier....
 
 
 
 
 
WEBMASTER du site incriminé


 
et là le choc mondial  
 

Citation :

Cher Monsieur,
 
Nos serveurs ne sont pas la cause de la faille, mais bien une application se trouvant sur votre site. Nous avons pu stopper le hacker s'étant introduit et commencant à prendre ses aises...
 
http://www.********.ch
Talents et compétences sur le Web


 
c peut etre moi qui et fais un chose mauvaise ...mais c pas moi qui à une faille sa veux dire que tout le monde peut voire son voisin en piratant le site ?


 
ben vire les fichiers sensibles genre : install.php pour commencer, ca se trouve ils ont raisons  c p t etre toi kil ouvre les portes aux hackerZ  ;)

Reply

Marsh Posté le 24-12-2003 à 09:04:52    

lol il remonte dans le serveur à la source tu comprends pas les install.*


---------------
La durée maximale de concentration d'un ordinateur est aussi longue que le fil électrique qui le relie à la prise.
Reply

Marsh Posté le 24-12-2003 à 09:07:13    

kfdevine a écrit :

lol il remonte dans le serveur à la source tu comprends pas les install.*


 
T es sur ? dans ce cas pourquoi ils t ecrivent a toi ? Ils devraient ecrire a tous leurs abonnées nan ?  :heink:

Reply

Marsh Posté le 24-12-2003 à 09:43:47    

c une application sur mon sitre qui fait que ont peut les pirater


---------------
La durée maximale de concentration d'un ordinateur est aussi longue que le fil électrique qui le relie à la prise.
Reply

Marsh Posté le 24-12-2003 à 13:37:11    

bon bon ok j'ai peu etre 2/3 truc mal codé mais avec cette faille que je cherche encore ont peut remonter au serveur et accédé à tout les sites et les comptes du meme serveur.C'est quand meme un comblede mettre un password et un login alors :-)


---------------
La durée maximale de concentration d'un ordinateur est aussi longue que le fil électrique qui le relie à la prise.
Reply

Marsh Posté le 24-12-2003 à 18:30:34    

kfdevine a écrit :

bon bon ok j'ai peu etre 2/3 truc mal codé mais avec cette faille que je cherche encore ont peut remonter au serveur et accédé à tout les sites et les comptes du meme serveur.C'est quand meme un comblede mettre un password et un login alors :-)


 
Comme te le redit pokk et comme je te l'ai deja dit, c'est sans doute toi la cause ... tu dois avoir du php mal codé qui laisse ces failles. Ton serveur n'est absolument pas responsable du codage de ton PHP qui te laisserait te pirater. Donc en gros recode ton PHP et ton serveur n'est pas du tout en cause, au contraire c'est plutot sympa de leur part de te prevenir, c'est pas du a tout le monde, surtout a plusieurs reprises ...  
 
En gros leur slogan fonctionne et leur phylosophie suit, c'est preuve d'efficacité, j'apprecierais a ta place.
 
A toi de revoir ton codage et de virer les failles. ciao

Reply

Marsh Posté le 24-12-2003 à 18:36:34    

Si ca peut interesser quelqu'un, et en particulier ton hebergeur...
 
http://www.hsc.fr/ressources/prese [...] te-php.pdf

Reply

Marsh Posté le 24-12-2003 à 18:39:56    

Je suis désolé, mais même avec un script mal écrit, si il y a une escalade de privilèges, c'est l'hébergeur qui est fautif, car il a mal configuré son serveur, faut pas déconner quand même !


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 24-12-2003 à 18:52:31    

C'est ce que jne pense aussi. On ne doit pas pouvoir remnter jusqu'au / ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 24-12-2003 à 18:52:31   

Reply

Marsh Posté le 25-12-2003 à 01:13:47    

b-52 a écrit :

Je suis désolé, mais même avec un script mal écrit, si il y a une escalade de privilèges, c'est l'hébergeur qui est fautif, car il a mal configuré son serveur, faut pas déconner quand même !


 
Ah ouais ? Mais dans pas mal de scripts ils mettent les conditions pour securiser ... je penser pas que ca allait juska l hebergeur ... ben si t es sur de l info alors ok  :jap:

Reply

Marsh Posté le 25-12-2003 à 09:45:14    

pokk a écrit :


 
faut lire, il y a ecrit nul part que l'on a pu remonter jusqu'au /* ...
c'est la preuve que c'est un tres bon hebergeur, si il prévient ses clients peu doués en php qui pourrait voir leur site et leur password crackés
 
 


 
Ouais moi j'reste plus convaincu par ca, sinon les hebergeur aurait trop de choses a gerer : c'est un peu comme si tu overclockes ton proc, tu le crames et tu disais que le fabriquant de ta CM est bidon et fautif ... (pour rester dans le theme informatique  :p )

Reply

Marsh Posté le 25-12-2003 à 10:09:53    

kfdevine a écrit :


 
c peut etre moi qui et fais un chose mauvaise ...mais c pas moi qui à une faille sa veux dire que tout le monde peut voire son voisin en piratant le site …


 
Voilà oui...  :hello:

Reply

Marsh Posté le 25-12-2003 à 12:24:07    

Je suis désolé, mais un serveur bien installé avec les droits corrects ne doit en aucun cas, même en cas de scripts "légers" question sécurité permettre de remonter dans l'arborescence et permettre de tout effacer (tous les sites) sans le moindre contrôle. A bon entendeur ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 25-12-2003 à 13:47:16    

Non mais c'est dingue de lire des réactions pareilles !
 
Imaginez deux secondes : vous rentrez dans un cyber, vous vous installez à un poste, et vous vous aperçevez que vous pouvez télécharger et installer des pgs. Content de vous, vous allez faire un tour sur jenaiuneplusgrossequetoi.com et téléchargez le dernier dialer à la mode. Manque de bol, il s'agit d'un troyen, et le poste est piraté 15 heures après votre passage sur le poste.
 
A qui la faute : l'utilisateur imprudent, ou l'administrateur infoutu de poser une politique de droits correcte ?  
 
Si un administrateur, ou le responsable de la machine, ne fait pas son  boulot, il en découle des failles (supplémentaires), c'est tout ...


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 25-12-2003 à 13:50:43    

b-52 a écrit :

Non mais c'est dingue de lire des réactions pareilles !
 
Imaginez deux secondes : vous rentrez dans un cyber, vous vous installez à un poste, et vous vous aperçevez que vous pouvez télécharger et installer des pgs. Content de vous, vous allez faire un tour sur jenaiuneplusgrossequetoi.com et téléchargez le dernier dialer à la mode. Manque de bol, il s'agit d'un troyen, et le poste est piraté 15 heures après votre passage sur le poste.
 
A qui la faute : l'utilisateur imprudent, ou l'administrateur infoutu de poser une politique de droits correcte ?  
 
Si un administrateur, ou le responsable de la machine, ne fait pas son  boulot, il en découle des failles (supplémentaires), c'est tout ...


 
Non, ton exemple est pourri.
 
Ce que tu compares reviendrait à comparer un mec qui a un hébergement HTML uniquement par lequel un mec rentrerait. Là clairement, c'est l'admin du serveur qui est en cause.
 
Mais dans le cas de PHP, c'est tout différent, car PHP comporte des failles et une mauvaise programmation entraine de TRES grosses failles.
 
D'ailleurs sur prog, on passe notre temps à expliquer comment sécuriser un minimum son site.
 
De plus, je n'ai pas lu dans le sujet que le hackeur ait réussi à aller jusqu'au /
 
C'est pas dit du tout.

Reply

Marsh Posté le 25-12-2003 à 14:09:10    

et une mauvaise config de php.ini ? :sarcastic:


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 25-12-2003 à 14:10:32    

b-52 a écrit :

et une mauvaise config de php.ini ? :sarcastic:  


 
Oui, à ce moment là, c'est l'hébergeur, je ne dis pas que ça vient TOUJOURS des clients, mais que ça PEUT venir d'eux aussi.

Reply

Marsh Posté le 25-12-2003 à 14:14:34    

Dans le cas présent je suspecte l'hébergeur de vouloir cacher des trucs, ils n'ont qu'à regarder leurs logs pour voir de quels script il s'agit !
Comment ça ils ont pas de logs ? Je croyais que c'était un hébergeur sérieux ! ;)


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 25-12-2003 à 17:19:16    

Hermes le Messager a écrit :


 
Oui, à ce moment là, c'est l'hébergeur, je ne dis pas que ça vient TOUJOURS des clients, mais que ça PEUT venir d'eux aussi.

Justement : les principales failles de PHP (et de Apache) proviennent d'abord d'une mis-configuration de ces logiciels serveurs. Point barre !


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 25-12-2003 à 17:20:17    

b-52 a écrit :

Non mais c'est dingue de lire des réactions pareilles !
 
Imaginez deux secondes : vous rentrez dans un cyber, vous vous installez à un poste, et vous vous aperçevez que vous pouvez télécharger et installer des pgs. Content de vous, vous allez faire un tour sur jenaiuneplusgrossequetoi.com et téléchargez le dernier dialer à la mode. Manque de bol, il s'agit d'un troyen, et le poste est piraté 15 heures après votre passage sur le poste.
 
A qui la faute : l'utilisateur imprudent, ou l'administrateur infoutu de poser une politique de droits correcte ?  
 
Si un administrateur, ou le responsable de la machine, ne fait pas son  boulot, il en découle des failles (supplémentaires), c'est tout ...

Lis cela au fait :
 

Gilbert Gosseyn a écrit :

Je suis désolé, mais un serveur bien installé avec les droits corrects ne doit en aucun cas, même en cas de scripts "légers" question sécurité permettre de remonter dans l'arborescence et permettre de tout effacer (tous les sites) sans le moindre contrôle. A bon entendeur ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 25-12-2003 à 17:27:01    

Gilbert Gosseyn a écrit :

Lis cela au fait :
 
 


 
Et toi relis le sujet. Il est fait mention NULLE PART que le hackeur a réussi à remonter les reps.  :)

Reply

Marsh Posté le 25-12-2003 à 19:04:35    

il as reussi à remonter les reps :-) je tranche


---------------
La durée maximale de concentration d'un ordinateur est aussi longue que le fil électrique qui le relie à la prise.
Reply

Marsh Posté le 25-12-2003 à 20:26:08    

voilà, donc l'administrateur aux chiottes !


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 25-12-2003 à 23:44:03    

Et voila fallait que l'on te le redise fort et clair alors que cela avait déjà sous-entendu ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 26-12-2003 à 09:52:32    

Ce qui m'étonne, c'est que nulle part ils n'indiquent le script incriminé (selon eux).

Reply

Marsh Posté le 26-12-2003 à 17:13:17    

C'edst probablement qu'ils ne peuvent pas fornir de preuve que c'est tel ou tel script qui est la cause (supposée) du truc. Donc qu'ils sont responsables de facto de la mis-configuration du serveur ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed