Créateurs d'entreprise, entrepreneurs, passionnés d'entrepreneuriat,

Participez maintenant au forum Entreprise & Entrepreneurs !

Inscrivez-vous gratuitement, présentez-vous et participez aux discussions !

Ce qui vous attend sur le forum Entreprise & forum Entrepreneur :

• - Inscription gratuite.
• - Publicité gratuite pour vous et votre entreprise.
• - Conseils gratuits pour toutes les questions que vous vous posez sur l'entreprise, la création d'entreprise et l'auto entrepreneuriat.

» Cliquez-ici pour vous inscrire ».

Forum Entreprise & Entrepreneur : Forum entrepreneur, forum création d'entreprise, forum auto-entrepreneur » Présentation et avis sur votre site web » Piratage : j'ai été victime d'un défacement

1. Odile Peyrin
   
   

   Entrepreneur passionné
   Messages: 112

   
   Connectez-vous pour envoyer un message privé.

   Bonjour, je ne sais pas si c'est le meilleur endroit pour vous faire part de mon expérience...

   Dans la nuit du 29 juillet, j'ai été victime d'un défacement de mon site:

   D'après wikipédia, un défacement, défaçage ou défiguration (defacing en anglais) est un anglicisme désignant la modification non sollicitée de la présentation d'un site Web, suite au piratage de ce site. Il s'agit donc d'une forme de détournement de site Web par un pirate.

   Quand on se connectait (http://www.odile-peyrin.fr) au lieu de la petite fille regardant l'océan, on voyait des éclairs sur une musique techno.

   J'ai vite réglé l'affaire : je me suis connecté en FTP sur le serveur, j'ai constaté que le fichier 'index.html' avait été modifié pendant la nuit. Je l'ai vite remplacé par celui de ma sauvegarde sur mon PC. En 4 minutes et 23 secondes les choses étaient revenues dans l'ordre.

   Quel enseignement en tirer ? Il faut absolument faire des sauvegardes régulières de votre site, c'est à dire :

   connectez-vous en FTP, grace à Fillezilla, sur le serveur, et faire une copie de tout le contenu du site sur votre machine,
   connectez vous au gestionnaire de la base de données (mySQL) et faites un 'Dump', c'est à dire un fichier de sauvegarde de votre base.
   Au total tout ceci prend moins d'une heure, mais en cas de soucis, vous pourrez restaurer, soit en ne remplaçant que le fichiers corrompus, soit la totalité du site. Pour quelques Euro OVH fait une sauvegarde sur CD.

   Que mon expérience, heureusement sans concéquence puisse servir au maximum de personnes.

   Odile

   Votre site web ... clé en main
   ------------------------------------
   http://www.sitewebcleenmain.com

   Posté il y a 2 années #

2.  

3. Gaëtan Fenard
   
   

   Serial Entrepreneur
   Messages: 646

   
   Connectez-vous pour envoyer un message privé.

   coucou odile

   j'avais eu le tour quand j'avais 14 ans en utilisant un script pour uploader des images de voitures tuning je n'avais aucune expérience et je n'avais mis aucune restriction sur le type de fichier à envoyer (j'aurai dû autoriser uniquement les fichiers images) :)

   une sauvegarde ne remplace pas une faille :)
   si tu le corriges pas la faille il pourra recommencer facilement
   il suffit qu'il puisse envoyer un fichier .php et là il a porte ouverte à tout (mysql etc) d'ailleur je te conseillerai trop de changer tes mots de passes :)

   si tu le souhaites j'ai réalisé un petit script qui fait une sauvegarde de la base de donnée quotidiennement et te l'envoie par email (avec une tâche cron)

   Gaëtan

   Destination High Tech : Boutique de produits High Tech
   Boutique de lingerie fashion

   Posté il y a 2 années #

4. Odile Peyrin
   
   

   Entrepreneur passionné
   Messages: 112

   
   Connectez-vous pour envoyer un message privé.

   Merci de ton message. Mais je ne vois pas où est ma faille : j'utilise le CMS Joomla, normalement je ne permets pas aux visiteur d'uploader les fichiers. Je vais vérifier si je n'ai pas laissé une porte ouverte...
   C'est vrai que sauvegarder un système avec une faille laisse la faille ouverte. J'en connais comme ça qui se sont plusieurs fois réinjecté un virus...

   OK pour ta proposition

   Cordialement

   Odile

   Posté il y a 2 années #

5. Gaëtan Fenard
   
   

   Serial Entrepreneur
   Messages: 646

   
   Connectez-vous pour envoyer un message privé.

   coucou odile

   la faille peut venir de beaucoup de chose :

   -envoie de fichier (si on ne restrictes pas le type de fichier)
   -faille dans le sql (formulaire et autre) (il faut mettre un code qui efface toutes balises / condition sql (or and etc) afin de garder que le texte)

   pour savoir l'origine d'une faille tu peux regarder les logs du serveur (je ne sais pas si c'est dispo sur un mutualisé)

   le pb de joomla c'est justement que s'il y a une faille il y a des millions de site joomla qui l'ont et bien souvent une mise à jour corrige cela assez rapidement sauf si tu as modifié du code

   je t'enverrai le code ce WK car là je dois partir bosser

   à bientôt

   Gaëtan

   Posté il y a 2 années #

6. Richard
   
   

   Entrepreneur coutumier
   Messages: 21

   
   Connectez-vous pour envoyer un message privé.

   Bonjour Odile ,

   Vous êtes surement victime d'un spyware.
   Je vous met le lien d'un forum ou le probleme a été abordé

   [url=http://forum.nfrance.com/t5501-%5BVirus%5D-Recidive-virus-site-heberge-chez-Nfrance.html]

   En passant un bonjour a Gaëtan :)

   Cordialement

   http://www.Cia-informatique.fr
   
   http://www.computer-france.com

   Posté il y a 2 années #

7. Odile Peyrin
   
   

   Entrepreneur passionné
   Messages: 112

   
   Connectez-vous pour envoyer un message privé.

   Après avoir rétauré mon site :
   - je suis passée de la version J1.5.12 à J1.5.14 (qui est cencée coriger des failles de sécurité)
   - j'ai changé les indentifiant et mot de passe d'admin, et ajouté un ou deux gadgets pour protéger l'administration.

   Un spy ? je ne crois pas. Mon PC est bien protégé (Trend), mon hébergeur est OVH, j'utilise Joomla. Donc pas beaucoup de rapport avec la configuration décrite dans le forum.
   On ne saura pas la raison de cet accident.

   Merci tout de même.

   Cordialement

   Odile

   Posté il y a 2 années #

8. Tom
   

   Entrepreneur habitué
   Messages: 68

   
   Connectez-vous pour envoyer un message privé.

   C'est rien; keep cool :-)
   C'arrive tout le temps; seul point : il faut peut-etre vous poser la question "qui peut m'en vouloir ? un concurent ou un pirate en herbe ?"
   Faut chercher un autre serveur plus sécurisé.

   Posté il y a 2 années #

9. Odile Peyrin
   
   

   Entrepreneur passionné
   Messages: 112

   
   Connectez-vous pour envoyer un message privé.

   Ou un p'tit con qui s'amuse au dépend de quelqu'un pris au hasard...
   Il suffit de regarder le log des firewall pour voir la connerie aveugle...

   Posté il y a 2 années #

10. Gautier Girard
    
    

    Cafetier du forum
    Messages: 8,513

    
    Connectez-vous pour envoyer un message privé.

    Bonjour,

    Le défacement de site, c'est un "jeu" très pratiqué par les "ados pirates" de 10-16 ans histoire d'épater les copains...

    Généralement on retrouve l'URL du site défacé sur un forum situé dans les pays de l'est...

    Comme Joomla, Wordpress et autres phpBB sont utilisés par des millions de sites, c'est une cible parfaite.

    On ne peut pas se protéger à 100% avec ces outils, malheureusement!

    Bonne journée,

    Gautier Girard.
    - Pour réseauter, vous faire connaître : remplissez votre profil
    - Une question ? Ouvrez un sujet ici

    Posté il y a 2 années #

11. Odile Peyrin
    
    

    Entrepreneur passionné
    Messages: 112

    
    Connectez-vous pour envoyer un message privé.

    Je pense comme vous : le script remplaçant le mien était en allemand. Et Joomla 1.5.12 a été remplacé par par la version 1.5.14 "pour combler des failles de sécurité. Je pense que c'est l'explication la plus probable.

    Mon wi-fi a toujour été sécurisé, je viens d'upgrader mon FTP qui avait 2 ou 3 ans... On ne peut jamais être protégé à 100% mais autant de pas faciliter la tache de ces sale mioches...

    Odile

    Posté il y a 2 années #

12. Gautier Girard
    
    

    Cafetier du forum
    Messages: 8,513

    
    Connectez-vous pour envoyer un message privé.

    On ne peut jamais être protégé à 100% mais autant de pas faciliter la tache de ces sale mioches...
    

    Bien d'accord avec vous! :-)

    Posté il y a 2 années #

13. Quentin Georgel quentin
    
    

    Entrepreneur passionné
    Messages: 220

    
    Connectez-vous pour envoyer un message privé.

    C'est quand même triste de voir ces personnes s'atttaquant à de petits sites ( professionels dans votre cas qui plus est ! ) sans la moindre raison si ce n'est de nuire!

    Autant je pense que le défacage lorsqu'il exprime un opinion et cherche à faire passer un message ( le défacage du site du FN pendant les éléctions par ex) est compréhensible, mais la !!

    Quentin Georgel - Responsable Web-marketing
    
    
    123monsite : Agence web paris

    Posté il y a 2 années #

14. Gautier Girard
    
    

    Cafetier du forum
    Messages: 8,513

    
    Connectez-vous pour envoyer un message privé.

    Je n'ai jamais compris non plus... soit c'est nous qui nous faisons trop vieux, soit c'est eux qui se font trop c..s! :-)

    Posté il y a 2 années #

Fil RSS de ce sujet.

Ecrire une réponse

Vous devez être connecté pour poster.