Joomladay francophone 2018 à Paris 18 et 19 mai

Cluses handball Piraté

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Cluses handball Piraté

    Bonjour,

    Cette nuit sans doute.
    Plus d'accès frontend et backend.
    Je ne sais pas par ou il est passé ?

    Je vais tout récupérer pour analyse.

    Papounet

    EDIT : 72 Mo à Transférer 2 fois. Pfffffffffffff
    I'am happy for you !
    Dernière réalisation : http://www.pierrickservais.com/

  • #2
    Même Papounet se fait cracké !
    C'est inquiétant tout ces problèmes de sécurité quand même.

    Et il y a un truc que je ne comprends pas dans le forum Sécurité : tout le monde se plaint soit de la date de sa dernière sauvegarde, soit du boulot à faire... Suis-je le seul dont l'hébergeur (en mutualisé) propose des sauvegardes automatiques (quotidienne ou hebdo ou mensuelle ou à la demande ; via une interface Plesk) et dont la restauration de celle-ci prend quelques minutes ? Ca m'intrigue...
    ETRE VIVANT
    www.petiteagora.net

    Commentaire


    • #3
      Envoyé par YasArts Voir le message
      Même Papounet se fait cracké !
      C'est inquiétant tout ces problèmes de sécurité quand même.

      Et il y a un truc que je ne comprends pas dans le forum Sécurité : tout le monde se plaint soit de la date de sa dernière sauvegarde, soit du boulot à faire... Suis-je le seul dont l'hébergeur (en mutualisé) propose des sauvegardes automatiques (quotidienne ou hebdo ou mensuelle ou à la demande ; via une interface Plesk) et dont la restauration de celle-ci prend quelques minutes ? Ca m'intrigue...
      Tu sais, ce n'est pas parce :
      - que je bidouille en CSS,
      - que je tapote en PHP,
      - que je sais installer un serveur,
      - que je connais aussi quelques autres trucs,
      Que je suis à l'abris de ce genre d'ennuis.

      Pour la petite histoire, je fais mes sauvegardes tout seul. En échange, on me donne plus d'espace.

      Le soucis est que je viens de découvrir que ce site était en 1.0.12.
      J'y avait pas fait la maj. Quel con je suis !

      Pis une sauvegarde d'avant les vacances trainait sur le site.
      Pis y avait quelques répertoires non protected. Allez savoir pourquoi ?
      Pffffffff !

      Papounet
      I'am happy for you !
      Dernière réalisation : http://www.pierrickservais.com/

      Commentaire


      • #4
        salut à tous, YasArts le monde informatique est plein d'imperfection que les developpeurs tente d'ameliorer chaque jour et demande donc au utilisateurs, administrateur de s'actualiser de peur de se faire avoir.
        alors comprends même si le meilleur sécuriste travail avec une version antérieur d'un program il ne sera jamais à l'abri du craking.
        Dernière édition par angre à 02/09/2007, 15h43
        Témoignages, Formations, sur la pratique du logiciel libre sur : http://www.aveclelibre.info

        Commentaire


        • #5
          Envoyé par YasArts Voir le message
          Suis-je le seul dont l'hébergeur (en mutualisé) propose des sauvegardes automatiques (quotidienne ou hebdo ou mensuelle ou à la demande ; via une interface Plesk) et dont la restauration de celle-ci prend quelques minutes ?
          Je ne crois pas que mon hébergeur 1and1 propose un tel service ... Quel est ton hébergeur ?

          Commentaire


          • #6
            tu sais ce sont généralement les cordonniers les plus mal chaussés...
            perso avant de me faire hacké, mon site était encore en 1.0.5 ! (la maj 1.0.5 - 1.0.13 est pas mal )
            cours de SVT - infos scientifiques : www.nicolas-ogier.fr
            pas de demandes d'aide par mp, elles seront systématiquement refusées !

            Commentaire


            • #7
              Arrêtez de me mettre le bourdon.

              Bref, je pense sauver les meubles...
              Nom de diou !
              Y a du boulot

              Nico, esce que tu sais si les tables de la 1.0.13 sont les mêmes que la 1.0.12 ?

              priori ca colle mais ai pas tout testé...
              I'am happy for you !
              Dernière réalisation : http://www.pierrickservais.com/

              Commentaire


              • #8
                Pour mon hébergeur, c'est un petit mais sympathique : Cineteck.
                Cette fonction est très pratique, certe mon site (enfin, tout le domaine, sous-domaine compris) est désactivé pour 15mn chaque semaine (je fais des saugardes hebdo + 1 sauvegarde à chaque fois que je fais une modifi importante, du type mise à jour...) mais s'il arrive un pépin je le rétabli en trente secondes (pour les sauvegardes, je peux soit les faire sur mon propre ftp, ce qui me prend un peu de place, mais avec 1.000 Mo j'ai déjà 5 sites bien fournis ; soit donner les coordonées d'un autre ftp (et donc utiliser un compte free par exemple pour avoir une sauvegarde externe).
                Chez Lycos ou 1&1 je n'avais pas cette fonction. Il s'agit en fait d'un tâche cron que le logiciel plesk configure automatiquement (chez Cineteck j'ai en plus la possibilité de configurer une tâche cron supplémentaire).
                Je croyais que c'était quelque chose de standard chez les hébergeurs (type ovh par ex.) mais je vois que non. Ca confirme tout le bien que je pense de Cineteck (je n'ai que des louanges à leur faire, le service technique m'a même dépanné le samedi parfois et en tout cas à chaque fois en 24h maxi, je l'utilise également pour 2 sites pros et je n'ai jamais eu de problèmes d'accès (pourtant avec des vidéos en streaming).

                Sinon, Papounet je sais bien que les cordonniers... mais tu es suffisamment (doux euphémisme...) investi dans la communauté (tout comme opware d'ailleurs - en aparté on vous en remerciera jamais assez) pour être considéré comme un utilisateur très averti (si ce n'est expert....). Ce qui m'inquiète un peu c'est cette fragilité de Joomla qui se revèle ces derniers temps. Pour des usagers plus 'classiques' j'ai peur que àa commence à être un rédhibitoire.
                Bien sûr les développeurs sont axés sur 1.5 et les réponses seront sans doute plus rapides et effectives lorsque 1.5 sera publié dans une version totalement stable mais bon, en attendant personne n'être voir son travail détruit gratuitement...
                ETRE VIVANT
                www.petiteagora.net

                Commentaire


                • #9
                  Un utilsateur du site est plus dans la base de donnée ?
                  Un email de cet utilisateur à changé de nom pour celui du pirate.
                  I'am happy for you !
                  Dernière réalisation : http://www.pierrickservais.com/

                  Commentaire


                  • #10
                    Nous n'avons pas de haine.

                    Merci pour vos réponse.

                    Nous avons installé la derniére version de joomla! et une base de donnée vierge.
                    Nous recommençons tout petit à petit.
                    Nous nous attendons une nouvelle attaque.
                    Nous avons changé notre façon de faire.
                    Nous sommes patient, têtu, travailleur, et con.
                    Nous n'avons pas de haine.
                    Nous aimons faire des surprises aux gens.
                    Nous sommes farceur, mais certaines personnes n'aiment pas nos farces.
                    Nous n'avons pas de haine.
                    Nous avons une surprise !

                    Papounet
                    I'am happy for you !
                    Dernière réalisation : http://www.pierrickservais.com/

                    Commentaire


                    • #11
                      Salut Papounet,
                      Je n'avais pas encore vu ton site.
                      Il est sympa mais encore un peu trop joomlaté !!
                      Tu attends de voir si tu te refais piraté avant de tout remettre ??
                      En tout cas, il y a un petit message : "Erreur - Publiez le module iconsbar en position icon"
                      Topette
                      Création de site web | Site de référence sur les fibres végétales | Administrateur du site

                      Commentaire


                      • #12
                        Envoyé par papounet Voir le message
                        Le soucis est que je viens de découvrir que ce site était en 1.0.12.
                        J'y avait pas fait la maj. Quel con je suis !
                        Salut

                        Si tu arrives à trouver précisément quel était le problème (si il était dans le core?) ça serait super! J'utilise effectivement encore la 1.0.12. J'avais regardé les changements faits au niveau sécurité entre la 1.0.12 et la 1.0.13 et je n'ai rien vu qui me semblait justifier la mise à jour. Tu n'avais pas de global register à on et/ou des magic quotes à off?

                        A+
                        Yann Sagon
                        Pas de MP pour demande de support!

                        Commentaire


                        • #13
                          Salut,

                          J'avais 1.0.12
                          J'étais à Off !
                          J'avais une passoire.
                          Injection dans la base.
                          J'ai un robot qui me tape dessus.
                          Les messages erreurs c'est normale, je rajoute à mesure pour savoir tout ce qui permet de rentrer.
                          Le truc vole les codes.
                          Remplace les codes.
                          Modifie les messages d'erreur.
                          Met le site hors ligne.

                          Pour le moment, ce qui m'intéresse, c'est de savoir si mes extensions perso sont sécurisé ou pas.
                          Il y avait plus de 30 modules perso sur ce site.

                          Je tiens un gars qui me canarde.
                          Cest penible, mais autant en profité.

                          Je donnerais les infos.
                          Mais veuillez imédiatement virer SimpleFAQ et Image Link et Zoom.
                          Ca rentre.

                          Maintenant, je suis en 1.0.13
                          Une fois les tests terminé, je lui colle une 1.5 RC2 !
                          Et Toc !

                          On joue au chat et la souris.
                          Peutêtre que cette nuit, je lui recolle l'ancien site pour qu'il soit content.

                          J'apprend de ces trucs, cet formidable !
                          Mais je vais arrêter parceque c'est usant !

                          Papounet

                          EDIT : Désolé pour l'orthographe pas le temps de corriger !
                          I'am happy for you !
                          Dernière réalisation : http://www.pierrickservais.com/

                          Commentaire


                          • #14
                            Envoyé par ysagon Voir le message
                            Salut

                            Si tu arrives à trouver précisément quel était le problème (si il était dans le core?) ça serait super! J'utilise effectivement encore la 1.0.12. J'avais regardé les changements faits au niveau sécurité entre la 1.0.12 et la 1.0.13 et je n'ai rien vu qui me semblait justifier la mise à jour. Tu n'avais pas de global register à on et/ou des magic quotes à off?

                            A+
                            J'avais le configuration.php writable à la vue de la récupération du site.
                            J'avais aussi un zip de sauvegarde avec Joomlapack dans le fichier tempo.
                            Because la fonction supprimer ne marche pas à partir du panneau de controle.
                            J'avais aussi un module non sécurisé. Un truc de mes débuts en php. Je l'avais oublié celui là.

                            C'est tout pour le moment !
                            Et c'est pas dommage.

                            Papounet

                            EDIT : Dans le post précédent, je fais le cacou afin de ne pas perdre ma notoriété. Mais en ce moment, je me sens un peu patraque....
                            Je me sens tout petit !
                            C'est pas drôle !
                            I'am happy for you !
                            Dernière réalisation : http://www.pierrickservais.com/

                            Commentaire


                            • #15
                              A Priori, le gars n'arrive plus à passer, sinon, ça serait déjà fait.

                              J'aurais besoin de discuter de 2 ou 3 bricoles sur la sécurité.
                              Disons entre 15 minuites et une demie heure.
                              Faut un gars qui connaisse.
                              J'appel gratuit tous les postes fixes.
                              Suffit de se mettre d'accord sur l'heure.
                              En gros c'est pour me confirmer ce que j'ai compris sur un truc ou 2.
                              Et si ma nouvelle méthode de travail est théoriquement bonne à priori.

                              Papounet

                              PS : Ysagon, si c'est dans tes cordes et que tu es dispo, ça me ferait plaisir de causer avec toi !
                              I'am happy for you !
                              Dernière réalisation : http://www.pierrickservais.com/

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X