Victime de hacking

[antonio66]

Bonjour,

Je me suis fais hacker mon site il y a deux soirs. J'ai donc essayé de récupérer le maximum pour éviter la casse, mais aujourd'hui, lorsque je vais sur mon formulaire "recommander à un ami", je suis rediriger sur une page d'un autre site (site resemblant étrangement au mien - avec les memes scripts que j'utilise). Cette page dit :

OWNED By RoXorz pLease securise you Box .

1/ Faille scripte = Owned And defaced index . OK

2/ Faille scripte = Owned and defaced . Ok

3/ Faille SSH Duplicated block Remote of service . Wait

4/ Faille SSH GSSAPI Credential Disclosure . Wait

5/ Faille SSH PAM Authentication Remote information . Wait

6/ FAILLE SSH GSSAPI REMOTE CODE execution.

For PRotect you server and site web contact Me : Securisebox_AT_hotmail.fr

thx .

Pourriez vous me confimer qu'apres avoir modifier mon MDP ftp et avoir supprimé certains services suceptibles de contenir une faille, la personne est à nouveau entrée sur mon site.

Pourriez vous m'aider dans ce problème qui je dois l'avouer me fait tres peur. Je ne suis plus du tout tranquille.

Merci de votre aide.

Antoine

[Dan]

BOnjour,

Dans ta page mcRefer/mcRefer tu as ceci:

<meta http-equiv="refresh" content="1; URL=http://www.netariege.com/securise.txt"> dans le contenu de la page

(vers le texte: le lien sera ajouté...)

Il est donc logique que tu sois redirigé.

Il faut impérativement sécuriser ton formulaire d'envoi d'email... parce que c'est par là qu'il est entré.

Dan

[georges]

salut,

il y a cela dans le code-source de ta page de recommandation :

<textarea name="texte" cols="50" rows="1"></textarea>
<br>
<font face="arial" color="black" size="2">le lien vers <meta http-equiv="refresh" content="1; URL=[b]http://www.netariege.com/securise.txt[/b]"> sera ajouté à la fin de votre message</td>
</tr>

par ailleurs, as-tu pris contact avec le propriétaire de netariege ??

[antonio66]

OK merci Dan.

Je suis débutant en PHP. Est-ce facile de sécuriser ce formulaire d'envoie. Il est vrai que la solution la plus simple est de changer de formulaire mais celui ci est vraiment tres pratique. C'est l'un des meilleurs que j'ai trouvé.

Je vais le contacter rapidement, mais je souhaite avoir des infos suplémentaires. Par exemple pour mon problème il est casiment sur que c'est quelqu'un de "netariege" qui fait ça. Qu'en pensez vous?

[Dan]

Salut,

Déjà, en utilisant htmlentities() sur tous les champs entrés par l'internaute, le formulaire devrait être sécurisé "un minimum".

TU trouveras certainement cette page intéressante concernant les injections d'entêtes dans les formulaires de mail.

Je te suggère de la lire TRES attentivement:

http://www.securephpwiki.com/index.php/Email_Injection

[antonio66]

Bon je suis nul en codage, mais je vais essayer de faire quelque chose, si non je changerais de formulaire de recommandation. Merci pour vos réponse.

[tom_sawyer]

Bonjour,

tu utilises une vieille version de PHP Classifieds qui présente une faille de sécurité.

http://www.frsirt.com/bulletins/3954

Il faut que tu mettes rapidement à jour la version de ce script !

[antonio66]

Merci pour vos reponses, mais je comprend pas. Je n'utilise pas php classified pour mes annonces

[antonio66]

J'ai reussi à contacter le hackeur avec qui j'ai eu plusieurs échanges de mails et ou il avous avoir piraté mon site pour le compte d'une société qui l'a rémunéré. Il me propose maintenant de résoudre mes failles contre rémunération (250).

Qu'en pensez vous. Est-ce que c'est échange mail est suffisant pour porter plainte avec peuves à l'appuie. N'est-ce pas du bleuf (l'histoire de la société qui demande) afin de pouvoir proposer apres avoir fait le hacking une sécurisation via remuneration.

Merci de votre aide

Antoine

[thekidshaman]

Non car pour ce pris la tu peux refaire faire ton site complet en ameliorer par une equipe de pros - ton site traité de quoi?

[georges]

J'ai reussi à contacter le hackeur avec qui j'ai eu plusieurs échanges de mails et ou il avous avoir piraté mon site pour le compte d'une société qui l'a rémunéré. Il me propose maintenant de résoudre mes failles contre rémunération (250).

ben, il recommencera aussitôt qu'il aura besoin d'argent... sécurise ton site et tes scripts et rapproche-toi de ton hébergeur..

Non car pour ce pris la tu peux refaire faire ton site complet en ameliorer par une equipe de pros - ton site traité de quoi?

Ah bon ?!! Vu le prix (probablement hallucinant à tes yeux) que je facture à mes clients, je dois être un pro expert certifié et également arnaqueur patenté alors

Modifié 27 Avril 2007 par georges

[thekidshaman]

j'ai pas compris ta reponse, mais si ton site est bourré de failles autant le refaire

EDIT : je me rappelle une phrase : ne jamais faire confiances aux entrées des utilisateurs

Modifié 29 Avril 2007 par thekidshaman

[Dadou]

Le prix de conception dépasse largement les 250€, je dirais même qu'a vu de nez pour un site comme le sien tu rajoute un zéro au prix

[Wefficient]

Ah bon ?!! Vu le prix (probablement hallucinant à tes yeux) que je facture à mes clients, je dois être un pro expert certifié et également arnaqueur patenté alors

LOL et que devrais je dire alors moi !? Que je suis un vampire ?

Georges, c'est simplement que nous ne somme effectivement pas de la même catégorie. Il y a les pros et les bricoleurs.

Perso, je ne connais pas de pros qui font un site complet pour 250 euros.

/humour on

Ou alors, quand on parle de site pro, cela veut dire quoi le pro ?

- professionnel ?

- problématique ? (usinagazier)

- produit ? (un site qui ne présente sommairement qu'un produit)

- profane ? (le contraire d'un sacré site)

- profiteur ? (profite qu'il n'y a pas d'offre pour ton budget pour te refourger un truc bricolé)

- programmé ? (fait par un programme donc un site "out of the box")

- progressif ? (un jour une page, l'année prochaine une section)

- projet ? (une base de site progressif mais avec des pages "en construction")

- protestations ? (booste votre talent de communication avec votre prestataire)

- prosternation ? (l'auteur de l'usineagaz est un demi-dieu)

Y'en a surement plein d'autres qu'on peut trouver ;-)

/humour off

Plus sérieusement, avec les echanges de mail que tu as, tu as également les headers et donc tu peux pister le gars. En portant plainte pour tentative d'extortion, tu devrais pouvoir le coincer. Le gars est français ?

Dans tous les cas, ne paie pas sinon c'est la spirale assurée. Fait bien une copie sécurisée de ton ordi et de tes sites ;-)

Et refais tout en blindant toutes les failles. Se rapprocher d'un professionnel peut t'être utile si tu ne sais pas faire...

[netariege]

Bonjour,

Je fais régulierement une recherche google sur le nom de mon site "netariege" et aujourd'hui quelle surprise !!!!

C'est quoi cette histoire ?

- si je suis le raisonnement je suis un haqueur arnaqueur ?

j'aimerais bien que l'ambiguïté soit levée rapidement ici.

je n'ai jamais eu de contact avec qui que ce soit dans le cadre de l'histoire relayée ici.

Comment un bout de script avec mon site s'est retrouvé sur un autre site sans aucun rapport avec le mien ?

> antonio66 - j'aimerais savoir si le contact que tu as eu ce fait passer pour netariege ?

et pour être complet Net Ariège est un nom commercial de la société Vert Indigo depuis janvier 2004 son utilisation et donc soumise à une autorisation de ma part.

loin de moi l'idée de faire des histoires mais si vous pouviez virer les références à mon site ça ne serait pas plus mal.

Si je peux aider, je répondrais volontier à vos question.

et avant que quelqu'un ne me le dise ... oui je vais revoir la sécurité de mon site (j'ai aussi eu des problèmes dernièrement mais comme je suis vigilant j'ai rapidement réinstallé les sauvegardes et changé les codes)

Et pour le prix d'un site on peu effectivement faire quelque chose pour 250 ... une page ou deux peut être mais surement pas un site dynamique de petites annonces ...

bon courage et n'oubliez pas ... SAUVEGARDEZ VOS FICHIERS

(soit votre hébergeur assure des sauvegardes régulieres du FTP et des bases de données soit vous le faite vous même.)

Modifié 30 Avril 2007 par netariege

[antonio66]

Bonjour,

Je confirme votre intervention, que les choses soient claires pour tout le monde, vous n'y êtes pour rien la dedans. Le hacker c'est introduit dans mon site et également dans le votre. Le hacqueur ne se fait pas passer pour vous.

Je n'ai dailleurs jamais fait référence à votre site.

Je suis vraiment désolé de cette histoire.

je vous contacte par MP

[Dadou]

Et pour le prix d'un site on peu effectivement faire quelque chose pour 250€ ... une page ou deux peut être mais surement pas un site dynamique de petites annonces ...

Heu, non même pour une page ou deux 250€ est un tarif ridiculement bas, cela ne rentabilise même pas le temps perdu à faire :

- Les démarches commerciales,

- Une petite charte graphique

- Les différents échanges avec le client qui veut modifier tel détail, ou tel autre sur ses pages (moins il en a, plus il est exigent)

Ou alors, c'est juste une page présentation déjà formatée présenté comme le service "En savoir +" des pages jaunes

[netariege]

Heu, non même pour une page ou deux 250 est un tarif ridiculement bas, cela ne rentabilise même pas le temps perdu à faire :

A chacun ça démarche commerciale ...

il est pour moi raisonnable de proposer une "première" page pour moins de 250. Et je prend donc le risque (maîtrisé) de tomber sur un client exigeant (voir plus) mais aussi de faire évoluer le site par la suite ...

mais la on sort du sujet ...

Modifié 30 Avril 2007 par netariege

[georges]

Pour l'histoire des 250 euros, à chacun de faire comme il l'entend et de payer sa TVA comme il le souhaite. On (en tout cas, moi ) tourne la page là-dessus.

- si je suis le raisonnement je suis un haqueur arnaqueur ?

j'aimerais bien que l'ambiguïté soit levée rapidement ici.

tu n'as pas dû lire correctement les messages précédents.. tu n'es en rien concerné...

Modifié 30 Avril 2007 par georges

[robinsonvendredi]

Pour sécuriser ton formulaire, il existe différentes techniques, par exemple :

- procédures stockées sur la base de données : le fait d'utiliser des variables passées dans une procédure sur la base limite les possiblités d'injection SQL

- hash MD5 : il est préférable d'encoder les mots de passe en javascript sur un formulaire de login avant de les envoyer sur le serveur.

- captcha : oblige les utilisateurs du formulaire à recopier une séquence alphanumérique. ceci évite une exploitation du formulaire par un robot

- envoi d'image dans un formulaire d'annonce : contrôler que le content type de fichier est gif ou jpg, sinon le détruire.

- contrôle des sessions : suivre les ID de session avant et après authentification.

- FTP : il vaut mieux limiter l'accès FTP à ta seule adresse IP, idem pour le firewall. arrêter le service lorsqu'il n'est pas utilisé.

Bon courage...