Site hacked by Hmei7

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Site hacked by Hmei7

    Mon site est hébergé chez Hosteur, j'avais des problèmes d'aministration depuis plusieurs jours ensuite d'affichages. le sav de hosteur m'a annoncé une faille de sécurité dans le site, confirmé depuis 1 heure puisque la page index de mon site presente une jolie page hacked by Hmei7 . www.ailes-militaires-belges.be

    Cliquez sur l'image pour l'afficher en taille normale

Nom : hacked.jpg 
Affichages : 1 
Taille : 124,1 Ko 
ID : 1814739

    J'utilise Joomla depuis de nombreuses années (version 1.0, 1.5, 1.7) et c'est la première fois que ca m'arrive. J'utilise toujours les mêmes composants mis à jour . Joomla est toujours mis à jour également (1.7.3)

    Alors problème de sécurité de Joomla 1.7.3 ou de mon hébergeur?


  • #2
    Re : Site hacked by Hmei7

    Il n'y a pas que Joomla qui doit être à jour, les extensions/templates aussi. Puis sécuriser le site avec Crawlprotect ou autres extensions spécifiques.

    Je vois que tu utilises des solutions Rocketthemes, achetées ou téléchargées sur des warez ? Si pas achetées cherches pas plus loin, Rockettheme a mis à jour certaines extensions vulnérables.

    Commentaire


    • #3
      Re : Site hacked by Hmei7

      Envoyé par zepelin57 Voir le message
      Il n'y a pas que Joomla qui doit être à jour, les extensions/templates aussi. Puis sécuriser le site avec Crawlprotect ou autres extensions spécifiques.

      Je vois que tu utilises des solutions Rocketthemes, achetées ou téléchargées sur des warez ? Si pas achetées cherches pas plus loin, Rockettheme a mis à jour certaines extensions vulnérables.
      Je mets à jour toutes les extensions dès qu'elles sont disponibles. Les templates et extensions Rocketheme sont téléchargées légalement (hé oui j'ai un abonnement chez eux, ce n'est pas du piratage).

      J'ai regardé les infos sur Hmei7 en faisant une recherche google, le mec a réussis à pirater les sites IBM et Siemens (entre-autres), pas sur de pouvoir faire quelques chose contre ce gars si tu es dans sa ligne de mire

      L'hébergeur Hosteur à également tardé pour réagir, je les avais déjà prévenus dès ce mardi et je n'ai eu qu'une première réponse aujourd hui en fin de matinée

      Pas de dégâts au site à part la page d'accueil, des bouts de codes trainent un peu partout. Je vais la vider completement et la refaire entièrement, plus que ça à faire je penses

      DDW

      Commentaire


      • #4
        Re : Site hacked by Hmei7

        Envoyé par Gekhar Voir le message
        Je mets à jour toutes les extensions dès qu'elles sont disponibles. Les templates et extensions Rocketheme sont téléchargées légalement (hé oui j'ai un abonnement chez eux, ce n'est pas du piratage).

        J'ai regardé les infos sur Hmei7 en faisant une recherche google, le mec a réussis à pirater les sites IBM et Siemens (entre-autres), pas sur de pouvoir faire quelques chose contre ce gars si tu es dans sa ligne de mire

        L'hébergeur Hosteur à également tardé pour réagir, je les avais déjà prévenus dès ce mardi et je n'ai eu qu'une première réponse aujourd hui en fin de matinée

        Pas de dégâts au site à part la page d'accueil, des bouts de codes trainent un peu partout. Je vais la vider completement et la refaire entièrement, plus que ça à faire je penses

        DDW
        Salut tout le monde...eh bien moi aussi je suis chez Hosteur et j'ai eu droit au même pirate et à la même page qu'indiqué dans le premier post...je m'en suis aperçu ce matin et en retournant sur mon site il y a 5 minutes, je retrouve finalement la page d'accueil originale ?! je suppose aussi que le hacker a du laisser trainer tout un tas d'hameçons..y'a vraiment des jeunes cons (ou vieux peut-être?) qu'ont rien d'autres a foutre que de pirater le site d'un club de foot ? c'est nul et ça fait chier tout le monde pour être poli !
        quand a savoir par quelle faille il est passé c'est chercher l'aiguille dans la botte de foin...
        je vais quand même prévenir aussi Hosteur car d'autres sites ont du subir le même sort...
        Bon courage pour la réinstallation car moi je remet tout à zéro et je recharge avec mon local !
        Bonne fêtes de fin d'année et que les cons disparaissent a jamais, c'est mon souhait !!

        Commentaire


        • #5
          Re : Site hacked by Hmei7

          Envoyé par double-cheese 44 Voir le message
          Salut tout le monde...eh bien moi aussi je suis chez Hosteur et j'ai eu droit au même pirate et à la même page qu'indiqué dans le premier post...je m'en suis aperçu ce matin et en retournant sur mon site il y a 5 minutes, je retrouve finalement la page d'accueil originale ?! je suppose aussi que le hacker a du laisser trainer tout un tas d'hameçons..y'a vraiment des jeunes cons (ou vieux peut-être?) qu'ont rien d'autres a foutre que de pirater le site d'un club de foot ? c'est nul et ça fait chier tout le monde pour être poli !
          quand a savoir par quelle faille il est passé c'est chercher l'aiguille dans la botte de foin...


          je vais quand même prévenir aussi Hosteur car d'autres sites ont du subir le même sort...
          Bon courage pour la réinstallation car moi je remet tout à zéro et je recharge avec mon local !
          Bonne fêtes de fin d'année et que les cons disparaissent a jamais, c'est mon souhait !!
          Sous firefox, vérifie la page avec Firebug, tu verras les dégats. Pour ma part j'ai un lien de pub qui est venu se greffer en bas de page et qui pointe vers un site de sécurité et de surveillance par caméra. bizarre ca aussi

          Si plusieurs site ont été piraté chez hosteur, c'est qu'il y a peut-être un problème de sécurité chez eux. A confirmer

          Commentaire


          • #6
            Re : Site hacked by Hmei7

            Bonjour,

            Le groupe de crackers Hmei7 est bien connu des spécialistes en sécurité. On est très loin des petits pirates à la petite semaine, mais face à de véritables spécialistes de la cyber-criminalité, sachant déjouer la plupart des règles de sécurité et sachant utiliser la moindre faille.
            Leurs "exploits" sur des grands comptes utilisant même du hardware de gestion de la sécurité indique bien le niveau technique.

            Les hébergements grand-public n'ont pas (et pour cause) les mêmes sécurités draconiennes (les clients qui veulent du très simple en accès fuiraient). Ce sont donc des cibles de choix, en particulier les gros hébergeurs, ce qui leur permet en un seul accès (utilisant soit une faille ou une négligence de mise à jour Apache, PHP...) de s'introduire avec des droits root sur un système et de contaminer en quelques dizaines de secondes quelques centaines ou milliers de sites avec des bombes à retardement (déposées il y a 3, 6 mois ou plus, et devant s'activer à partir d'une certaine date).

            Face à ce type de cyber terrorisme, la seule vraie protection est de toujours avoir des sauvegardes correctes (et même d'utiliser un outil genre diff pour tracer ce qui change) et surtout de ne jamais laisser les sauvegardes sur le serveur (pour pouvoir en avoir une version non altérée).

            Pas de demande de support par MP.
            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

            Commentaire


            • #7
              Re : Site hacked by Hmei7

              Pour en terminer avec ce sujet, je ne suis pas le seul sur hosteur dont le site ai été piraté, encore aujourd hui ils ont des problèmes (à tout restaurer sans doute et refaire les sécurités).

              Le groupe Hdmei7 veut démontrer le manque de sécurité des sites et serveurs, honnètement combien de personnes dans le monde peuvent réussir à pirater un site Internet?? une centaine de génie en informatique, tout au plus. Leurs soi-disant démarche qui consiste à démontrer le manque de sécurité des sites/serveurs n'a vraiment aucun sens. (pusqu'il n'y a qu'eux qui peuvent le faire)

              Ce n'est pas Monsieur tout-le-monde, les millions d' informaticiens à travers le monde qui réussiraient à pirater un site internet. On pourrait dire qu'il y aurait un manque de sécurité si n'importe qui pourrait le faire mais ce n'est pas le cas.

              Et comme dit dans le message précédent, vous pouvez mettre la meilleur sécurité au monde sur votre site internet, le "génie" en informatique va quand même réussir à le pirater, ce ne sera jamais qu'une question de temps. La sécurté 100% n'existera jamais

              En regardant les logs, l'attaque de mon site a commencé la nuit du réveillon de Noël (ce qui n'est pas anodin) et il a été finalement piraté jeudi vers 13h, il aura donc fallut (quand même) 4 jours pour qu'il arrive à ses fins.

              Pour ma part, je fais des backup régulièrement, ca va me prendre 2h à tout restaurer, donc ce n'est pas si grave, je vais juste attendre un peu que tout soi rentré dans l'ordre chez Hosteur et ensuite remettre les sécurités du site en place, histoire de se donner bonne conscience (on sait maintenant que cela ne sert pas à grand chose)

              DDW
              Dernière édition par Gekhar à 30/12/2011, 13h01

              Commentaire


              • #8
                Re : Site hacked by Hmei7

                Entre les pirates de luxe, qui savent exploiter même des entrées sur des serveurs ultra-sécurisés, et négliger la sécurité générale, il y a un juste milieu.

                Si on ne peut prétendre à 100% sécuriser les réseaux et serveurs, la sécurité de base des sites reste importante.
                Il existe pas mal de kids et autres débutants craqueurs de sites qui se contentent d'utiliser les scripts d'intrusion qu'ils trouvent sur les warez et qui exploitent des failles connues de certaines versions de composants si les mises à jour ne sont pas effectuées.

                Et un outil genre CrawlProtect aide à protéger contre les attaques les plus courantes, même s'il n'est d'aucune utilité face aux quelques centaines d'experts en craquages.
                Pas de demande de support par MP.
                S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                Commentaire


                • #9
                  Re : Site hacked by Hmei7

                  Bonjour,
                  je me permet de relancer le sujet car ce cas vient de m'arriver.
                  Mes "sous-sites" (www.en.monsite pour le site en anglais) ne sont pas affectés. Ils disposent d'autre joomla (un joomla par langue... pour répondre à la question "pourquoi", c'est juste que les contenus sont différents)

                  Puis je partir du principe que les fichiers et bases de données de ces derniers sont sains?

                  Serait il envisageable de récupérer les images (encore dispo en ftp) et base afin de refaire une installe de joomla propre et réimporter les images et base à la manière de la publication décrite dans la doc joomla pour les nuls 1.5?

                  Merci d'avance

                  Commentaire


                  • #10
                    Re : Site hacked by Hmei7

                    Bonjour,
                    Envoyé par ovni Voir le message
                    Mes "sous-sites" (www.en.monsite pour le site en anglais) ne sont pas affectés. Ils disposent d'autre joomla (un joomla par langue... pour répondre à la question "pourquoi", c'est juste que les contenus sont différents)

                    Puis je partir du principe que les fichiers et bases de données de ces derniers sont sains?

                    Serait il envisageable de récupérer les images (encore dispo en ftp) et base afin de refaire une installe de joomla propre et réimporter les images et base à la manière de la publication décrite dans la doc joomla pour les nuls 1.5?
                    C'est une possibilité, repartir sur un Joomla! propre. Vérifier quand même les images, il arrive régulièrement que certains pirates utilisent de faux gif ou jpg pour y planquer leur code PHP servant de levier à la suite de l'intrusion.
                    Pas de demande de support par MP.
                    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X