Meschac

Merci beaucoup pour ta réponse je vais lire cet article

Bonjour,j'ai une question, Comment faire pour interagir dans un formulaire web php sans "reloader" la page ?? L'interaction se porte sur la mise à jour d'une rubrique par rapport au changement d'une autre : ex: si je met un numéro de département j'ai la liste des villes de ce département ( Voir http://www.degrouptest.com/) Merci d'avance de votre réponse,j'espère que j'ai été clair

Salut,si tu as des connaissances en serveur dédié tu peu également voir pour prendre une dédibox,tu as un espace de sauvegarde FTP de 5 Go inclus. Si cela ne suffit pas tu peu prendre une option et tu aura droit à 200 Go.

Salut,je viens de faire une petite recherche sur ta faille pour roundcube. Il y en as 2,une Xss et une exécution de code php. Si tu n'a plus d'accès ssh je suppose que la personne à utiliser la deuxième méthode pour pénétré ton serveur. Elle réussi à rentré dans ton serveur et met une backdoor. Pour être root ensuite,il y a plusieurs méthode,la plus simple est : -un vieux kernel Tu cherche une faille sur le kernel en question,tu le compile et t'es root Le truc c'est que si c'est le hackeur qui à fermé ton accés root,lui il doit bien accéder a la machine par autre part,si tu as un accès FTP essaye de voir si tu trouve pas des fichiers php avec des noms bizarre... Sinon il reste la solution à Dan.

Tu es sous quelle distribution ???

Salut,pour le port c'est sous apache que tu configure ça : Si tu es sous Debian c'est le fichier : /etc/apache2/ports.conf Tu met : Listen 1234 Et un petit restart: etc/init.d/apache2 restart Cette manipulation marche sous Debian Etch. MeScHaC

Oscommerce pourrais faire l'affaire peu être

Les nouveaux rootkits cache leur processus ou prenne des noms de processus qui n'éveille pas les soupçons donc tu n'y verra que du feu... Par contre en effet un trafic important en sortie non justifiés peu être une piste. Essaye de voir si tu n'as pas des fichiers de grosse taille qui ont été uploader à ton insu. Tu peu également regarder les dates de modification de tes fichiers php.Si tu peu réupload tout tes fichiers php depuis ton PC car il est possible que le hackeur est mis une backdoor dans un de tes fichiers php. Cordialement MeScHaC.

Salut aodot Je voulais savoir si ton site utilise un formulaire d'upload par hasard ou quelques chose dans le style.Parce que avant d'installer un rootkit sur une machine il faut au préalable l'uploader sur le serveur. Donc soit tu as une faille qui permet de retrouver le login et mot de passe via par exemple un fichier config.php ou une sql injection qui permettrais la création d'un utilisateur admin ou l'affichage de ton mot de passe en md5 pour un forum par exemple. Il se peu également que tu sois victime d'une attaque bruteforce via ssh mais j'en doute car ovh t'aurais prévenu. D'après moi ou comme te l'a également dis Dan le problème se trouve dans un formulaire... MeScHaC

Salut Calimero, en effet je trouve également cela étrange que ton propre hébergeur te demande ton mot de passe pour faire des tests et cela par mail je suppose ? Peu être du phishing ? Avec ce qui se passe sur le net en se moment tu as raison d'être inquiet en rapport a cette question. D'après moi un hébergeur ne demande pas tes mots de passe... A voir

Ils sont vraiment de plus en plus vicieux Très bon a savoir en tout cas.Merci pour ce post intéressant Et par hazard tu ne sais pas comment les frames se sont mis dans ton forum ? Ce n'était pas la dernière version à jours ?

Je suis totalement d'accord avec Portekoi.Beaucoup de site son piraté car ils ont des failles dans leur code. Meschac

Completel et un FAI pour professionnel

Si tu as ton propre serveur,il faut que tu vois avec openssl (sur du linux). Après si tu veux avoir un certificat valide il faudra que tu le fasse valider par une autorité de certification, ce qui est payant

Salut,si tu veux implémenter le protocole SSL et donc avoir un certificat qui sera délivrer au client et donc par celui-ci mettre en place le protocole HTTPS il faut comme te le l'as dit Dadou voir avec ton hébergeur. Il faut également savoir que HTTPS permet de sécurisé seulement la connexion entre un ordinateur et ton serveur web.Les données transmises sont alors cryptée. Si l'ordinateur qui se connecte a ton serveur web via HTTPS est infecté la connexion SSL ne sert a rien. A mon avis le HTTPS ne sert seulement quand il y as des données sensibles a transférer d'un serveur web a un ordinateur. MeScHaC