site hacké, un petit peu d'aide svp ?

site hacké, un petit peu d'aide svp ? - Hébergement - Réseaux grand public / SoHo

Marsh Posté le 04-06-2010 à 09:23:02    

salut :)
 
je bosse pour un centre de formation, je suis factotum, je m'occupe, entre autre de faire les mises a jour sur un vieux sites internet
qui devrait etre refait dans les semaines qui viennent...  
 
www.ifme.fr
qui est une redirection de www.apafase-ifme.com
 
une bande de zebre en culote courte j'imagine s'est amusé a hacker notre site, j'ai retrouvé ça en index :
 
http://img31.imageshack.us/img31/6 [...] dddddt.gif
un groupe qui s'appelle "lagripe-dz" et proclamment etre algeriens...
( algerien ou inuit, la connerie est internationnale, c'est notre socle commun )
 
bon, en tout cas, ça fait pas serieux...
 
je ne sais aps comment ils ont trouvé le code pour se loguer, melange de 4 lettres dont 1 en majuscule et 3 chiffres...
 
que me conseillez vous pour proteger notre site amateur svp ?
( le temps que l'on passe a autre chose... surement un cms d'ailleurs... )
 
un gros merci d'avance !!!

Reply

Marsh Posté le 04-06-2010 à 09:23:02   

Reply

Marsh Posté le 04-06-2010 à 12:49:44    

7 caractères avec seulement des chiffres et des lettres c'est vraiment pas assez fort comme mot de passe.

 

Après si c'est pas ça, difficile à dire, faut eplucher les logs (en esperant qu'ils n'aient pas étés altérés). Si certaines parties de ton sites sont dynamiques, penser aux problèmes d'injections sql.


Message édité par Misssardonik le 04-06-2010 à 12:50:42

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 05-06-2010 à 23:59:14    

Salut,

 
ulysse dugard a écrit :

je ne sais aps comment ils ont trouvé le code pour se loguer, melange de 4 lettres dont 1 en majuscule et 3 chiffres...

 

Bah le problème, c'est failles SQLi, serveur Apache pas à jour, certificats périmés ... En fait, y'en a pleins de problèmes ^^

 
ulysse dugard a écrit :

que me conseillez vous pour proteger notre site amateur svp ?


Corriger les quelques failles du site, ou mieux si tu as du mal à les trouver, de mettre en place un CMS (assez vite) comme tu le penses.
Et si tu as la main sur le serveur, une mise à jour d'Apache peut être pas mal, ainsi que quelques services à bloquer de l'extérieur s'ils ne sont pas nécessaires (mysql/dns par exemple).


Message édité par SplashTime le 06-06-2010 à 00:22:50
Reply

Marsh Posté le 06-06-2010 à 00:10:24    

Salut,
Si tu n'as pas la main sur le serveur tu peux demander à ton hébergeur de mettre à jour.
La solution du CMS est pas mal effectivement, ça marche généralement bien en restant simple ; encore faut-il le tenir à jour.


---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
Reply

Marsh Posté le 10-06-2010 à 14:27:29    

:hello:

 

Au passage dans le référencement google le hack est toujours visible.
http://www.apafase-ifme.com/formations.php?id=15

 

Tu peux rectifier sur la page de référencement manuelle google

 

@+


Message édité par m3z le 10-06-2010 à 14:39:52
Reply

Marsh Posté le 23-06-2010 à 16:23:29    

rholalala, j'avions meme pas vu ça !!!!!
damned, je suis en congé, j'ai pas les codes...
je pourrais le changer que vendredi...
 
il m'ennerve ce lagripe,  
je souhaite franchement que ce soit un ado boutonneux, je ne saisis pas l'utilité de pirater un tout petit site comme le notre, a part e m'nnuyer a courrir pour le remettre en place
 
je suis en train d'eplucher les cms... a priori deux sortent du lot :
 
wordpress et drupal, voire joomla...
 
j'ai essayé wordpress, installé, customisé avec un jolie baniere artisanale sous photoshop, et... qualle mauvaise ideee... j'ai essayé de le mettre a jur avec la fonction integrée...
et maintenant : www.noumayos.com
 
j'ai tout viré de rage apres n'avoir rien reussit a sauver...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed