Aller au contenu

mon site hacké

marque

Par marque
dans Les fondations d'un site

 Partager

Sujets conseillés

marque

marque

Posté
Posté

:angry::angry: un petit malin m'a hacké mon site, sur ma page principale (je vous pass le message, genre agacant) je trouve la page modifiée.

il m'a changé le index.html en index.bak (un truc comme çà)

comment faire pour sécurisé ce truc? :wacko:

Lien vers le commentaire
Partager sur d’autres sites
Nicolas

Nicolas

Posté
Posté

Bonjour marque,

Oui, ca serait d'avoir plus d'informations : quel type d'hébergement possède-tu ? dédié ? mutualisé ? as-tu contacté ton hébergeur pour savoir si le serveur surlequel se trouve ton site a été hacké ?

Lien vers le commentaire
Partager sur d’autres sites
marque

marque

Posté
  • Auteur
Posté (modifié)

j'ai contacté mon hébergeur, il m'a répondu que quelqu'un connaissait mon mot de passe de mon ftp et qu'il a changé mon fichier index :evil:

je suis sur un serveur mutualisé

c'est nul de faire çà!!!! aucun intérêt!!!!!!!!

ca me bouffe des types pareils

Modifié par marque
Lien vers le commentaire
Partager sur d’autres sites
Dudu

Dudu

Posté
Posté

Salut,

petit-ourson a raison. Deux possibilités:

* mot de passe "normal" de type z2_urfc. Si le mec a réussi à trouver çà il est très fort (ou a un logiciel de bruteforce très compétent).

* mot de passe "mauvais" type azerty: ne t'en prends qu'à toi-même il faut moins d'une minute pour craquer çà au bruteforce, désolé.

Au fait toujours pas d'URL, de renseignements supplémentaires ni rien ? :huh:

Lien vers le commentaire
Partager sur d’autres sites
marque

marque

Posté
  • Auteur
Posté
mot de passe "mauvais" type azerty: ne t'en prends qu'à toi-même il faut moins d'une minute pour craquer çà au bruteforce, désolé.

mot de passe mauvias, type : azery , je confirme

par contre le neuneu qui a faitçà, qu'est ce qu'il a pu me piquer d'autres (genre mot de passe mail, forum,...) ou pas :evil::boude:

merci en tout cas!!! :blush:

Lien vers le commentaire
Partager sur d’autres sites
rportal

rportal

Posté
Posté

Par mesure de sécurité, modifie tous les mots de passe de ton site. Ensuite modifie tous les services pour lesquelles tu utilises le même mot de passe.

Pour choisir un bon mot de passe: utilises un générateur de mot de passe "sur". Ces mots de passes sont difficiles à retenir mais difficiles à trouver. Si tu deviens parano, modifie ton mot de passe tous les mois. Utilises en 2 ou 3 différents pour tes services... Bref achète toi un peu de mémoire car il ne faut pas les noter.

[HS]Perso, dans mon boulot on me demande de connaitre une 10aines de mot de passe qui changent tous les mois et je n'ai pas le droit de les choisir :blink: Du coup si tu regardes les bureaux, tu peux voir plein de mots cabalistiques :rolleyes: Paranoia quand tu nous tiens.[/HS]

Lien vers le commentaire
Partager sur d’autres sites
Anonymus

Anonymus

Posté
Posté
[HS]Perso, dans mon boulot on me demande de connaitre une 10aines de mot de passe qui changent tous les mois et je n'ai pas le droit de les choisir  :blink: Du coup si tu regardes les bureaux, tu peux voir plein de mots cabalistiques  :rolleyes: Paranoia quand tu nous tiens.[/HS]

<{POST_SNAPBACK}>

D'un autre coté, les mots de passe écrits sur le clavier, ou en post'it sur l'écran, c'est pas génial non plus.. :(

Le premier collègue qui passe, et qui veut se servir de ton micro n''aura pas à chercher longtemps non plus. Or si la moitié des risques viennent de 'hackers', l'autre moitié vient de personnes possédant le "vrai" mot de passe. Autrement dit, des personnes qui ne passent pas 2 heures à chercher :blink:

(Sécurité, quand tu nous tiens :whistling: )

Lien vers le commentaire
Partager sur d’autres sites
Dan

Dan

Posté
Posté

La manière la plus simple de créer un mot de passe qui soit facile à retenir mais difficile à trouver est d'utiliser des moyens mnémotechniques, par exemple mBMe1vp --> début des mots d'une phrase que tous arrivent à retenir: "ma Belle-Mère est une vraie pipelette" :whistling:

Ou alors en jouant sur les consonnances: ght1boPC --> j'ai acheté un beau PC .

A vous de trouver quelques chose qui vous convienne personnellement.

Dan

Lien vers le commentaire
Partager sur d’autres sites
Konrad

Konrad

Posté
Posté
je pense que tu peux demander a ton hebergeur de te donner a ton ip seul l'acces FTP.

C pas toujours faisable, et nettement moins pratique pour la maintenance du site. Le mieux reste un mot de passe bien choisie.

Comme dit plus haut, change tout tes pass existant. De plus vérifie que tu n'ais pas de "backdoor", en gros que de nouveaux fichiers n'ais pas été ajoutés sur tes systèmes. (Le "pirate" peut très bien avoir placé un fichier disons back.php qui renvoie par mail le fichier "connexion.php" utilisé pour ta db, grace auquel il récupére ton pass db...).

Bonne chance,

Konrad.

Lien vers le commentaire
Partager sur d’autres sites
AvenueDuWeb

AvenueDuWeb

Posté
Posté

Je dirai également de passer un bon antivirus sur ton ordi (un petit NOD32 histoire de faire un peu de pub au petit antivirus qui monte...) car si ça se trouve tu as un keylogger ou un truc du style sur ton pc, c'est peut-être ce qui a permis à ton "hackeur" de pirater ton site. Et si tu as un keylogger sur ton pc, quel que soit le mot de passe (bon, mauvais, hypra compliqué...) ça ne changera rien. D'ailleurs le nouveau système de connexion à son compte à la société générale (je suppose que ce ne sont pas les premiers, mais c'est le premier que j'utilise) est là pour contrer ces "virus". Au lieu de rentrer au clavier son code, le site affiche un clavier virtuel, donc on clique à la souris pour rentrer son mot de passe, mais en plus les positions des chiffres bougent à chaque fois, je trouve ça excellent comme système et assez simple à mettre en place, pour des sites qui ont vraiment besoin de sécurité. (bon bien sûr ça ne protège que des keyloggers, mais c'est déjà pas mal)

@+

Lien vers le commentaire
Partager sur d’autres sites
Pat-LeMans

Pat-LeMans

Posté
Posté

Bonjour,

Ayant ete pirate y a un mois, je peut confirmer que c'est difficile de trouver des mots de passe, car il faut les retenir.

Et quand on a 36 mots de passes pour 36 comptes differents, c'est encore plus complique.

J'essaye de ne pas mettre le meme mot de passe partout, mais, parfois, je me melange et c'est embetant.

Lien vers le commentaire
Partager sur d’autres sites
AvenueDuWeb

AvenueDuWeb

Posté
Posté
Les keyloggers font des captures d'écran si je ne m'abuse ?

<{POST_SNAPBACK}>

Il me semblait que ça n'enregistrait que les données du clavier voire peut-être les endroits où cliquent la souris, mais si ils font des captures d'écrans, ça serait un peu lourd comme processus et le piraté s'en rendrait compte (capture d'écran à chaque clic, ça fait bcp de captures d'écrans qd même)... En même temps je sais pas mais je croyais que ça n'enregistrait que les données tapées au clavier...

Lien vers le commentaire
Partager sur d’autres sites
marque

marque

Posté
  • Auteur
Posté

J'ai changé d'hébergeur, changer de mot de passe, réinstaller mon site à partir d'une sauvergarde d'un cd, formater mon DD.

cela devrait suffir non.

par contre mon nouveau hébergeur n'accepete que des mots simples .

on verra bien :fou:

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...