sites Hackés

Discussion dans 'Discussions Générales' démarrée par soulance, Mar 28, 2010.

  1. soulance

    soulance New Member

    Bonjour

    un copain à moi a des sites très souvent hackés chez ovh.net je voudrais savoir si ça arrive aussi souvent chez planethoster et quelles ont les parades ?

    exemple :


    merci
     
  2. PH-Saber

    PH-Saber Administrator Membre de l'équipe

    Bonjour,

    Merci d'avoir choisi PlanetHoster. Nous priorisons la sécurité chez PlanetHoster. En 8 ans d'expérience, nous avons subi uniquement un hack mineur qui a été réglé en quelques heures.

    Si vous avez des questions, n'hésitez pas.
     
  3. soulance

    soulance New Member

    merci pour votre réponse
     
  4. Hakim

    Hakim New Member

    pas à mon idée. Les hack viennent souvent d'une faille du script lui-même. Les hébergeurs sont la plus part sûr.
     
  5. soulance

    soulance New Member

    dans le cas précis qui me vient à l'idée, le php est hyper simple : des include avec des parties qui lisent du xml simple
     
  6. Freddy.k

    Freddy.k New Member

    moi aussi j'ai subi un hack mineur chez ovh , mais aucune idée d'ou c'est venue , sa ma bien souler quand même
     
  7. foxlegend

    foxlegend New Member

    Dans un autre thread, quelqu'un s'est fait hacker car utilisant le CMS Nuked-Klan... Celui-ci possédant une faille sur la console sql.

    Je rejoins ce qui a été dit : les failles proviennent très souvent des scripts, très peu voir jamais de l'hébergeur.

    Ce qui implique que respecter les quelques règles de sécurité lorsqu'on fait un site PHP dynamique et toujours mettre ses CMS à jour pour la dernière version sont de bonnes pratiques :)
     
  8. AsTr0

    AsTr0 Member

  9. Balam

    Balam New Member

    Bonjour

    la première chose si tu utilises un script (CMS / forum ...) c'est d'être a jour !

    ensuite avoir un compte administrateur ou super administrateur "de secours" avec un mot de passe de 15 caractères (alpanumerique) essayer d'utiliser un compte avec des acces inférieur quand l'utilité ne se fait pas sentir ( par exemple avec un compte :
    pseudo (compte simple utilisateur)
    et un autre : adminpseudoadmin (compte admin)

    ensuite protégé ton site avec un .htaccess ...
     
  10. e1000

    e1000 New Member

    Quid du FTP en clair

    Qu'en est-il du risque lié au FTP qui est en clair y compris pour les mots de passe? Ne serait-il pas plus sûr d'utiliser un FTP encrypté FTPES par exemple? PlanetHoster offre-t-il cette possibilité?

    Merci
     
    Dernière édition: Aou 2, 2010
  11. Gaara-XD

    Gaara-XD Member

    Ha c'est super dur tout ça ! XD

    Vous recommandez quoi comme CMS alors ?
     
  12. Gaara-XD

    Gaara-XD Member

    Heu vous allez bien ? =/
     
  13. Balam

    Balam New Member

    il faut un CMS à jour... après chacun te conseillera son chouchou ^^ moi je te dirais Joomla^^ un autre Drupal un autre SPIP un autre .....
     
  14. Gaara-XD

    Gaara-XD Member

    Joomla est et restera le meilleur pour moi ! j'ai même commandé un livre chez Amazon et je suis très satisfait !
     
  15. Balam

    Balam New Member

    pour Jommla tu trouves tout sur le net^^ meme si je m'étais pris Joomla pour les nuls ^^'
    en plus il y a tellement d'addon que tu ne sais plus ou donner de la tête ^^
     
  16. Gaara-XD

    Gaara-XD Member

    Oui mais le problème c'est que je n'arrive pas à trouver un bon template semblable à celle du

    http://www.hebergementweb.org/

    Sur le CD qui était fourni avec le livre, contient un bon template professionnel (je te la passe si tu veux), mais ça ne répond pas à mes exigences XD
     
  17. Nevehus

    Nevehus New Member

    Pour en revenir sur le hack mineur, j'ai eu un site hacké effectivement chez PH. Sans doute Saber parle-t-il de mon cas.

    Pour tout dire, le problème a été réglé non dans les quelques heures, mais en moins d'une heure, avec une réactivité immédiate de la part de PH, et ce malgré le décalage horaire.

    Voilà, mon témoignage.

    Je ne cherche pas à faire de la pub pour PH, genre "PH, c'est les meilleurs, venez !", mais un boulot bien fait et un service rendu à hauteur de mes attentes, méritent toute ma reconnaissance.
     
  18. Balam

    Balam New Member

    si tu regarde bien :


    donc difficile de trouver pour joomla ^^
     
  19. vscconcept

    vscconcept New Member

    Joomla

    personnellement, j'ai créer un site sous joomla, je travaille habituellement sous drupal que je trouve nettement plus sécurisé. le site joomla s'est fait hacker meme pas 1 mois apres son ouverture, la version est à jours, (tentative de hack cgi, perl) je n'ai aucune idée de ce que cela veut dire.
    alors, comment eviter ce genre d'attaque? le site en question www.guilde-necronomicon.fr à été suspendu tout le week end, je ne peut le réactivé par web host manager puisque il me dit bloquer par utilisateur "root". et je ne peut pas debloquer la situation.
    j'ai télécharger php-firewall, mais étant donner que le site est suspendu, je n'ai pas acces au ftp

    (http://www.php-firewall.info/)
     
    Dernière édition: Nov 29, 2010
  20. PH-Saber

    PH-Saber Administrator Membre de l'équipe

    Bonjour,

    D'après les logs, ce site a été la cause de plusieurs tentatives d'infiltration. Nous avons suspendu ce site par mesure de sécurité. Un courriel vous informant de la situation devrait vous avoir été envoyé. Si vous avez des questions, svp, n'hésitez pas à nous contacter.

    Bonne journée à vous,
     
  21. foxlegend

    foxlegend New Member

    Pour info, il y a pas mal d'exploits contre Joomla qui sont sortis récemment sur Offensive Security... ou au moins des vulnérabilités.
    Je ne les ai pas testées, donc je ne sais pas si elles sont effectives...
     
  22. erickb

    erickb New Member

    je ne trouve pas pratique de protéger le dossier administrator avec un .htaccess il y a par exemple des script qui doivent y avoir acces , comme le paiment (retour de banque auto_response)
     
    Dernière édition: Nov 29, 2010
  23. vscconcept

    vscconcept New Member

    Bonjour PH-Saber,
    Non, je n'ai ni recu de courriel, ni de réponses par demande de tickets, je n'ai aucunes informations, pourriez vous me donner la possibilité de désuspendre le site SVP?
    afin de pouvoir accéder au ftp et résoudre les problemes d'infiltration.
    Hors, depuis samedi, je n'ai aucun moyen d'accéder au ftp, je n'ai pas eu de nouvelle, ni d'emails, ni de réponses par tickets.
    ne me laissez pas dans cette situation svp.
    je doit mettre le site a jours, et le protéger, mais planethoster m'as tout suspendu (cpanel, ftp, site client).
    Svp Mr. Saber, pourriez vous me donner la possibilité de rétablir la situation?
    lorsque je pourrais enfin avoir acces au site, je mettrais celui ci en maintenance.
    merci
     
  24. PH-Saber

    PH-Saber Administrator Membre de l'équipe

    Bonjour,

    Merci pour votre retour,

    Bien sûr, nous pourrions vous réactiver le tout sous peu, je vous invite svp à m'envoyer les informations du compte en question par courriel: saber@planethoster.info .

    Bonne journée à vous,
     
  25. vscconcept

    vscconcept New Member

    Bonjour Mr.Saber,
    je vous ai envoyé les informations du compte suspendus, si il vous manques des informations, n'hésitez pas à me le signaler, je vous remercie beaucoup.
    une fois le site en ligne, je le fermerais en mode "maintenance" le temps de mettre en place "php-firewall" et "sentinel", afin d'eviter cette situation fort embarrassante.
     
    Dernière édition: Nov 29, 2010
  26. vscconcept

    vscconcept New Member

    bonjour,

    Merci Mr.Saber pour votre intervention, j'ai toujours eu confiance en planethoster, et cela ne changeras pas !

    Voici les modifications apporté au site: (site joomla)
    -Mises à jours du site dans sa toute dernière version stable (1.5.22): http://aide.joomla.fr/docman/Patches-de-mise-jour-Joomla-1.5.x/index.php
    -Installation du plugin "Sentinel"
    - Installation du plugin Jsecure pour l'interface d'administration
    -Installation de "php-firewall"

    -modification du fichier .htaccess (en chmod 404):
    est ce que cela parait il suffisant pour sécurisé un minimum le site? j'ai peur de ces attaques, je n'aimerais pas que cela se reproduise, j'ai également fait une sauvegarde de la base de donnée et du site, mais j'ai toujours cette angoisse que cela ne suffise pas.
    quelqu'un pourrait il me conseiller afin de ne plus rencontrer les problèmes de hacks.?
    Je ne sait pas quoi faire pour contrer les attaques CGI, PErl, aucune idée de ce que je peut faire, je me suis renseigné sur le net, j'ai mis mes chmod en 404 dans la plupart des dossier et fichier, ainsi qu'un .htaccess
    dans les dossier "uploads"pour normalement contrer les attaques cgi
    mais, je ne suis pas certain que ces manips soient efficaces. Même si j'ai installer sentinel, firewall-php et jSecure....j'ai également mis le site à jours dans sa toute dernière version
    que faut il faire pour eviter les attaques CGI, PERL?
    merci, cordialement,
    Mr.schlosser
     
    Dernière édition: Nov 30, 2010

Partager cette page