Des pirates turcs à l'assaut du Web français

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Des pirates turcs à l'assaut du Web français

    L"affaire a débuté à la mi-octobre. Les députés français adoptaient un projet de loi punissant toute personne niant le génocide arménien (de 1915 à 1917), événement que réfute le gouvernement turc. Depuis, des groupes de pirates informatiques turcs ont réagi violemment en s"attaquant au Net français. Leur méthode ? « Tagger » les sites, au sens propre, les défigurer en y insérant leur drapeau et des messages fustigeant le vote de l"Assemblée nationale (voir capture d"écran).

    En s"appuyant sur des statistiques de certains sites spécialisés dans les questions de sécurité, comme Zone-H, le nombre de pages françaises détournées peut se monter au minimum à 700. Parmi les cibles des pirates, se trouve notamment le ministère de l"Education nationale et en particulier sa web TV.« Consécutivement à un délit (hacking), ce site est en réparation », indiquait le site pendant quelques heures. Joint à ce propos, le ministère n"a pas souhaité répondre. A l"heure actuelle, de nombreux sites français sont encore concernés.

    Les forums, talon d"Achille des sites

    Jérôme Peillex, webmaster de numismatisme.com, a découvert le piratage de son site, par hasard. « Ce n"est pas la première fois que des pirates m’attaquent. A chaque fois je corrige, et à chaque fois, ils trouvent un autre passage. » Peter Garwood, responsable d"alpesprovence.net, indique que les assaillants sont « passés par le forum. Il n"a pas été mis à jour depuis longtemps ». Les forums ou les annuaires sont, en effet, bien souvent le talon d"Achille des sites Internet.

    Pour mettre en place ce genre d"outils, les administrateurs se servent souvent d"applications (scripts) PHP, un langage open source. Certains d"entre eux se contentent de copier du code, sans s"assurer qu"il ne contient pas de faille (une porte d"entrée pour l"extérieur) ou que les outils qu"ils utilisent sont suffisamment sécurisés. Les pirates du Web peuvent alors s"immiscer et déclencher leurs attaques.

    Du côté des pirates turcs, un porte-parole baptisé Delidolu (soit « le fou furieux ») annonçait il y a quelques jours dans les colonnes du journal turc Hurriyet que ces actions allaient continuer. « Nous agissons avec nos armes, le numérique. Nous serons le fléau numérique de la France. » Les webmasters français sont donc prévenus.

  • #2
    hé bien merci de la mise en garde mais en fesant un tour dans sécurité on avais déjà compris leurs intensions
    Vous êtes developpeur, vous aimez joomla! et vous êtes plus malin que les autres puisque vous avez compris que pour recevoir il faut aussi savoir donner... venez nous rejoindre => http://forge.joomla.org/sf/frs/do/vi...ts.jfr_dev/frs (La Forge Francophone)
    Comment poser de bonnes questions ?!
    http://www.gnurou.org/Writing/SmartQuestionsFr
    Création d'un composant pour Joomla! 1.5
    http://wiki.joomlafacile.com/index.p...pour_Joomla%21

    Commentaire


    • #3
      Sont fous ces turcs !!! Zon que ca à faire !!!
      JoomlaSite Integrateur

      Commentaire


      • #4
        Bonjour

        L"affaire a débuté à la mi-octobre. Les députés français adoptaient un projet de loi punissant toute personne niant le génocide arménien (de 1915 à 1917), événement que réfute le gouvernement turc. Depuis, des groupes de pirates informatiques turcs ont réagi violemment en s"attaquant au Net français. Leur méthode ? « Tagger » les sites, au sens propre, les défigurer en y insérant leur drapeau et des messages fustigeant le vote de l"Assemblée nationale (voir capture d"écran).
        Sauf que les attaques sur les sites français par les turcs ont commencées bien avant !
        Le prétexte de la loi ne fait que leur fournir une pseudo "bonne conscience". Alors ne tombons pas dans ce genre de piège qui consiste à faire retomber la faute sur les "victimes" !

        A +

        Commentaire


        • #5
          Envoyé par domallia Voir le message
          Bonjour



          Sauf que les attaques sur les sites français par les turcs ont commencées bien avant !
          Le prétexte de la loi ne fait que leur fournir une pseudo "bonne conscience". Alors ne tombons pas dans ce genre de piège qui consiste à faire retomber la faute sur les "victimes" !

          A +

          Bonjour,
          Je suis d'accord, car pour moi c'est la troisième attaque (d'ailleur merci à tous ceux qui m'ont aidé à réparer à chaque fois).
          A chaque fois la méthode est différente. J'ai cependant réussi à en coincer un grâce à son pseudo. un gamin de 14 ans qui suit à la lettre les méthodes d'intrusion sur un site turc xénophobe et anti français. Je l'ai obligé à me répondre par mail sur mon adresse MSN et eu son IP, ensuite un petit chantage m'a permis de récupérer mes pass car il avait modifié les identifiants des admins pour retarder la remise en route...
          Quoi qu'il en soit, il y a une réelle volonté de nuire.
          Si celà intéresse quelqu'un, j'ai conservé les scripts de la dernière atttaque du 30.10.2006. Il a modifié le view.php de simpleboard pour afficher son tag au lieu des posts et la page d'accueil en mettant un index.html à la racine.

          NB : mon site est sur free qui semble être une vraie passoire...
          A bientôt
          Passion-Carpe.com

          Commentaire


          • #6
            Bonsoir,

            Envoyé par carpist44 Voir le message
            NB : mon site est sur free qui semble être une vraie passoire...
            Dans une passoire il y a moins de trous.

            Cordialement,
            Richard.
            Association d'entraide de parents de multiples: http://www.jumeaux-et-plus.fr
            École de Musique de Villers-lès-Nancy: http://www.apm-villers.org

            Commentaire


            • #7
              Envoyé par rcognot Voir le message
              Bonsoir,



              Dans une passoire il y a moins de trous.

              Cordialement,
              Richard.
              LOl, hier le temps de réparer ma base, et re-belotte, sauf que là j'étais connecté à l'admin. je l'ai vu arriver avec ses gros sabots.

              Concernant la sécurité sur free, je peux pas utiliser htaccess, et je ne sais plus trop quoi faire... Si quelqu'un a une idée de solution.

              Merci
              Passion-Carpe.com

              Commentaire


              • #8
                Envoyé par rcognot Voir le message
                Bonsoir,
                Dans une passoire il y a moins de trous.
                Cordialement,
                Richard.
                un peu d'humour .....pour detendre
                ses pb de sécurité monte vite a la tête ....http://www.lesshadoks.com/index2.php?page=11
                Alzeihmer .........de bonne heure
                je sais faire le café et le thé.................

                Commentaire


                • #9
                  Bonjour

                  LOl, hier le temps de réparer ma base, et re-belotte, sauf que là j'étais connecté à l'admin. je l'ai vu arriver avec ses gros sabots.

                  Concernant la sécurité sur free, je peux pas utiliser htaccess, et je ne sais plus trop quoi faire... Si quelqu'un a une idée de solution.

                  Merci
                  La solution c'est changer d'hébergeur! On ne le dira jamais assez, un bon hébergeur est capital.
                  Attention aussi aux extensions. Ajouter une extension à Jommla c'est ajouter un risque de piratage. Donc, n'installer que l'essentiel.
                  Pour ne prendre que l'exemple des forum ! Il est préférable de l'installer sur un autre hébergement que le site lui-même.

                  ...Si quelqu'un a une idée de solution.
                  Et comme disent les Shadocks : "S'il n'y a pas de solutions, il n'y a pas de problème !

                  A +

                  Commentaire


                  • #10
                    Envoyé par domallia Voir le message
                    Bonjour
                    La solution c'est changer d'hébergeur! On ne le dira jamais assez, un bon hébergeur est capital.
                    Je ne peux qu'être d'accord.

                    Un hébergeur qui vous fourni un espace d'hébergement ouvert à tout piratage sans vous donner la possibilité de changer les règlages est un hébergeur à eviter comme la peste.

                    Attention aussi aux extensions. Ajouter une extension à Jommla c'est ajouter un risque de piratage. Donc, n'installer que l'essentiel.
                    Pour ne prendre que l'exemple des forum ! Il est préférable de l'installer sur un autre hébergement que le site lui-même.
                    Le risque zero n'existe pas, mais bon ce n'est pas non plus une raison pour ne prendre aucune précaution.

                    Pour les extensions: le minimum vital avant de les installer c'est de les décompresser localement pour vérifier que tous les fichiers qui font des include de fichiers joomla et autres en utilisant des variables de configuration de joomla sont bien protégés contre un accès direct. Ca évite déjà pas mal de casse. Donc pour tous fichier d'une extension, verifier que la la premiere ligne de code (en général après les commentaires de début de fichier) est bien du style:

                    Code PHP:
                    defined'_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' ); 
                    si le fichier utilise quoi que ce soit comme variable de configuration de joomla genre $mosConfig_absolute_path.

                    Pour les forums la premiere chose à faire en général c'est de désactiver les upload de fichiers. Ca bouche déja un gros trou.


                    Et comme disent les Shadocks : "S'il n'y a pas de solutions, il n'y a pas de problème !
                    Puisqu'on est dans les passoires et les citations shadoks, en voici une particulièrement adaptée:

                    On appelle passoire tout instrument sur lequel on peut définir trois sous-ensembles : l'intérieur, l'extérieur et les trous.

                    L'intérieur est généralement placé au-dessus de l'extérieur et se compose le plus souvent de nouilles et d'eau. Les trous ne sont pas importants. En effet, une expérience simple permet de se rendre compte que l'on ne change pas notablement les qualités de l'instrument en réduisant de moitié le nombre des trous, puis en réduisant cette moitié de moitié, etc, etc. et à la limite jusqu'à ce qu'il n'y ait plus de trous du tout. D'où théorème : la notion de passoire est indépendante de la notion de trou et RECIPROQUEMENT.

                    On appelle passoires du premier ordre les passoires qui ne laissent passer ni les nouilles, ni l'eau. On appelle passoires du troisième ordre, ou passoires complexes, les passoires qui laissent passer quelquefois l'un ou l'autre et quelquefois pas. Pour qu'une passoire complexe laisse passer l'eau et pas les nouilles il faut et il suffit que le diamètre des trous soit notablement inférieur au diamètre des nouilles. Pour qu'une passoire complexe laisse passer les nouilles et pas l'eau, il faut et il suffit que le diamètre des trous soit notablement inférieur au diamètre de l'eau.

                    Quand aux passoires du premier ordre qui ne laisse passer ni les nouilles ni l'eau, il y en a de deux sortes. Les passoires qui ne laissent passer ni les nouilles ni l'eau ni dans un sens ni dans l'autre, et celles qui ne laissent passer ni les nouilles ni l'eau que dans un sens seulement. Ces passoires-là, on les appelle des casseroles. Il y a trois sortes de casseroles : les casseroles avec la queue à droite, les casseroles avec la queue à gauche et les casseroles avec pas de queue du tout. Mais celles-là on les appelle des autobus. "
                    Et encore:

                    Plus ça rate, plus ça a de chances de marcher.
                    Cordialement,
                    Richard.
                    Association d'entraide de parents de multiples: http://www.jumeaux-et-plus.fr
                    École de Musique de Villers-lès-Nancy: http://www.apm-villers.org

                    Commentaire


                    • #11
                      Merci beaucoup Richard,
                      J'ai effectué un contôle complet de mes ustensiles de cuisine, c'est vérifié!
                      J'y ai trouvé aussi une passoire avec un seul trou, de forme conique, après étude c'est un entonnoir...
                      Pour revenir à Free, passoire du web, les trous sont tellement immenses que des gamins de 10 ans en font leur terrain de jeu pour hackeurs en herbe.
                      Je me dirige donc vers une solution de sécurité infaillible qu'on appelle le porte monnaie (troué aussi) et je cherche un hébergeur payant, sur et pas cher svp.
                      Cordialement, Vincent
                      Passion-Carpe.com

                      Commentaire


                      • #12
                        hack : encore des turcs

                        Bonjour,
                        J'ai envoyé un mail à Pyor66 (memebre de Joomla.fr) pour le prévenir que son site est sans doute hacké par des pirates turcs.
                        http://www.joomlabox.com/
                        J'ai demandé à un turc (sympa, il y en a quand même) qui m'a confirmé.
                        Ils se trompent de cible...

                        Commentaire


                        • #13
                          J'ai trouvé la façon qu'il procède !!!

                          Salut les gars et les filles

                          J'ai téléchargé le fichier index.php de se site haké par les turckish http://www.joomlabox.com/ avec un logiciel maison pour voir de quoi il retourne.


                          En faite il modifie et/ou remplace le fichier index.php de joomla

                          Si joint se fameux fichier piraté que j'ai extrait de ce site, que le webmaster ne m'en veuille pas, j'ai juste voulu voir ce que fesait les turc, j'ai rien changé sur son site !

                          Il ne contient pas de virus, je l'ai testé, je vous le fourni pour que vous trouviez une parade.

                          Cordialement.
                          Fichiers joints
                          Dernière édition par felichon à 01/12/2006, 16h39

                          Commentaire


                          • #14
                            Salut tout le monde,
                            Mais bizarre qu'il n'arrive toujours pas à réparer son site ça fait bien un bon moment qu'il est dans cet état (d'ailleur je ne l'ai jamais connu dans un autre état à part celui là)
                            Est ce qu'ils (les pirates) lui interdisent aussi l'accés FTP aussi ??
                            Une autre question : si j'installe séparément un forum, mais avec les tables sur la même base que joomla (j'en ai qu'une avec 100Mo chez 1and1) pourraient ils me bousiller aussi le site?
                            Création de sites web Tunisie : http://www.idealconception.com
                            http://www.italianistica-tunisia.com

                            Commentaire


                            • #15
                              Contra-ataque aux serveurs des hackers turks

                              Envoyé par Misstmourt Voir le message
                              L"affaire a débuté à la mi-octobre. Les députés français adoptaient un projet de loi punissant toute personne niant le génocide arménien (de 1915 à 1917), événement que réfute le gouvernement turc. Depuis, des groupes de pirates informatiques turcs ont réagi violemment en s"attaquant au Net français. Leur méthode ? « Tagger » les sites, au sens propre, les défigurer en y insérant leur drapeau et des messages fustigeant le vote de l"Assemblée nationale (voir capture d"écran).

                              En s"appuyant sur des statistiques de certains sites spécialisés dans les questions de sécurité, comme Zone-H, le nombre de pages françaises détournées peut se monter au minimum à 700. Parmi les cibles des pirates, se trouve notamment le ministère de l"Education nationale et en particulier sa web TV.« Consécutivement à un délit (hacking), ce site est en réparation », indiquait le site pendant quelques heures. Joint à ce propos, le ministère n"a pas souhaité répondre. A l"heure actuelle, de nombreux sites français sont encore concernés.

                              Les forums, talon d"Achille des sites

                              Jérôme Peillex, webmaster de numismatisme.com, a découvert le piratage de son site, par hasard. « Ce n"est pas la première fois que des pirates m’attaquent. A chaque fois je corrige, et à chaque fois, ils trouvent un autre passage. » Peter Garwood, responsable d"alpesprovence.net, indique que les assaillants sont « passés par le forum. Il n"a pas été mis à jour depuis longtemps ». Les forums ou les annuaires sont, en effet, bien souvent le talon d"Achille des sites Internet.

                              Pour mettre en place ce genre d"outils, les administrateurs se servent souvent d"applications (scripts) PHP, un langage open source. Certains d"entre eux se contentent de copier du code, sans s"assurer qu"il ne contient pas de faille (une porte d"entrée pour l"extérieur) ou que les outils qu"ils utilisent sont suffisamment sécurisés. Les pirates du Web peuvent alors s"immiscer et déclencher leurs attaques.

                              Du côté des pirates turcs, un porte-parole baptisé Delidolu (soit « le fou furieux ») annonçait il y a quelques jours dans les colonnes du journal turc Hurriyet que ces actions allaient continuer. « Nous agissons avec nos armes, le numérique. Nous serons le fléau numérique de la France. » Les webmasters français sont donc prévenus.
                              Depuis peux de temps un group de hackers turcs ils ont commence une vague d'attaque sur les sites européens.
                              Comme on ne peux pas faire grande choses contre eux légalement,la seule réponse est de les attaquer a notre tour.
                              Je viens de faire quelques recherches et j'ai vu qu'il ont a leur disposition de "kits" de hacking héberge mémé sur un serveur gouvernemental,et n'importe quel gosse de 10 ans peul l'utiliser pour hacker.
                              Bien sur il y a de moyens pour se protéger,a couvrir les failles de sécurité,mais c'est plus drôle de les attaquer a notre tour avec leurs propres armes
                              Donc je lance une pétition pour une attaque massive contre leurs principaux serveurs pour une date que on vais établir ensemble.
                              Donc si en france ou en Europe ailleurs il ya de hackers européens essayer de me contacter a enculer_des_hacker_turk-1 @ yahoo.fr

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X