Site hacke
Le
Toto
Bonjour,
Ces derniers jours, mon site a été hacké à deux reprises. Rien de bien
méchant, mais j'ai pris les dispositions nécessaires afin de sécuriser
la bête (qui ne l'était pas)
Je me pose une question, en scrutant les logs, il doit etre possible de
retrouver les infos concernant ces sales gamins.
Cela vaut-il la peine de se rapprocher du FAI concerné, est-ce peine
perdue ou le jeu en vaut-il la chandelle ?
Je n'ai jusqu'a présent jamais été confronté à ce genre de chose, c'est
pourquoi je me pose ces questions.
Merci
Ces derniers jours, mon site a été hacké à deux reprises. Rien de bien
méchant, mais j'ai pris les dispositions nécessaires afin de sécuriser
la bête (qui ne l'était pas)
Je me pose une question, en scrutant les logs, il doit etre possible de
retrouver les infos concernant ces sales gamins.
Cela vaut-il la peine de se rapprocher du FAI concerné, est-ce peine
perdue ou le jeu en vaut-il la chandelle ?
Je n'ai jusqu'a présent jamais été confronté à ce genre de chose, c'est
pourquoi je me pose ces questions.
Merci
Poser une question
Il est en général très difficile de réveiller le FAI concerné. Après, il
faut le motiver pour remonter à la source et croises ses logs. Et après
? Porter plainte ? Si le délit a été causé depuis une machine en dehors
du territoire national (ou pire, en dehors de l'UE), cela devient une
vraie gageure.
Mon conseil est de renforcer sa sécurité avant tout. Quitte à surveiller
la plage d'IP qui a été utilisée pour lancer les attaques, au passage.
Qu'est-ce que tu as fait pour le sécuriser ? Est-ce que tu es sûr que
les attaquants sont passés par les failles que tu as colmatées ? La
suite du message laisse supposer que non...
Ça dépend des logs que tu as sous la main. S'ils sont passé par une
faille dans l'application Web, tu peux regarder la tronche des requêtes
passées au serveur Web, encore qu'on ne puisse pas tout voir selon la
configuration des logs.
Si c'est pour une poursuite, il faudra que tu portes plainte. Te
rapprocher du FAI ne t'apportera rien parce qu'il n'est pas censé te
fournir ses logs. Donc...
--
BOFH excuse #83:
Support staff hung over, send aspirin and come back LATER.
Patch de sécurité, cataplasmes en tous genres...
Je ne suis sur de rien avec ces zoziaux là. Il ont fait une injection
sql d'apres ce que j'ai pu voir mais mes compétences en ce domaine sont
assez limitées
Pas vraiment pour une poursuite, mais j'avais osé espéré que le FAI
aurai pu les dissuader de recommencer...
Merci de vos eclairages ;-)
OK
Typiquement, une injection SQL est le genre d'action qui ne peut pas être
empêchée par application de patches de sécurité sur l'OS ou le serveur
Web. Il faut modifier le code des pages Web. Si tu as un site web basé
sur un produit générique (PHP-Nuke, PHP-Portal, etc.), il faut upgrader
le truc, mais si c'est un site maison, il faut repasser sur le code.
Mouais. Z'ont d'autres chats à fouetter. Au pire, si tu as les IPs
source, tu peux remonter un abuse à leur FAI.
--
ensuite j'ai un aytre probléme (c'est peut etre le meme) dans l'eau
je ne vois rien :( Si qqu'un connait le pb ...
-+- jean in GPJ : bien configurer ses lunettes dans TFC -+-
...avec une chance sur cinq qu'un humain lise l'email un jour...
Mais au moins, tu auras la satisfaction de recevoir un message de
remerciement de la part d'un gentil robot ;-)
--
schtroumpf schtroumpf