Brèves
0

Gaimin Gladiators recrute...
0

AMKAL remplace NickelBack...
0

Preasy, c'est fini
2

GamerLegion avec aNdu et...
1

Bravado débarque en Europe
0

NiP parie sur un autre AWP...
1

"Memories of CS:GO - The...
Voir toutes les brèves
WebTV
DERNIERES VOD
2 VaKarM sort un magazine...
1 GenOne - TGJ : Le duel des...
0 L'interview...
0 Cuisiner la banane comme...
1 EnVyUs, une histoire à la...
Voir toutes les vods

Actualité de la scène
0

OG promeut Lambert et appelle killazoo en...
0

FURIA se passe d'arT
3

electronic file chez Virtus.pro
4

Alban Dechelotte, CEO de G2 Esports : De...
7

GamerLegion écarte Keoz
4

dupreeh se relance chez Falcons
1

ZywOo, son histoire en Major autour de...
4

apEX, son histoire en Major autour de...
9

hAdji quitte 3DMAX
14

Nivera annonce son retour sur Counter-Strike
13

ZywOo prolonge jusqu'en 2026 chez Vitality
Voir toutes les news

Compétitions
1

Les Espoirs #3 : L'arbre
2

Esports World Cup : Eternal Fire en...
0

European Pro L. S15 : Neityu et MOUZ...
0

ESL Impact League S5 : Dernière...
0

Thunderpick WC : Les quarts de finale...
0

Global Esports Tour Rio : L'arbre
0

RES Regional Series #2 : Les poules
0

YaLLa Compass Spring : 3DMAX en 2-1
0

European Pro L. Fe. S1 : NAVI...
Voir tous les coverages
Forum
Index du forum > VaKarM > Le bistrot > HELP Hack web
HELP Hack web - 17 messages, 1431 vues
Page 1 sur 2
1
2
1er message
Par ngizz - 06/03/2015 16:40:12 - Modifié le 06/03/2015 16:51:58
Bonjour,

Je suis chargé de faire tenir à jour le site (que je n'ai pas créer) de ma boite , et il y doit avoir une ou plusieurs backdoor car le ftp ce retrouve remplit de torrent :'(

Malgré le changement de tous le mots de passe ça continue.

Est-ce qu'une âme charitable pourrais m'aider pour faire une migration vers joomla 3.0 afin de combler les fails de sécurité présente ? ou connait un plugin efficace ?

Cordialement,
Réponse #2
Par Minipouce - 06/03/2015 16:58:54
Alors déja essaye de retrouver les logs de connexion au site.
C'est en faite une action 'POST' qui lui permet de faire toujours des actions sur ton site sans pour autant avoir forcément les accès..

J'ai résolu ce problème il n'y a pas longtemps sur un site fait avec Joomla, c'est un peu la merde, mais vraiment le seul conseil, c'est regarde les logs, et modifie les htaccess pour que celui ci bloque les accès vers ou le mec demande de post ses torrents...
Réponse #3
Par ngizz - 06/03/2015 17:04:28
Alors déja essaye de retrouver les logs de connexion au site.
C'est en faite une action 'POST' qui lui permet de faire toujours des actions sur ton site sans pour autant avoir forcément les accès..

J'ai résolu ce problème il n'y a pas longtemps sur un site fait avec Joomla, c'est un peu la merde, mais vraiment le seul conseil, c'est regarde les logs, et modifie les htaccess pour que celui ci bloque les accès vers ou le mec demande de post ses torrents...


Je peut te parler sur ts/mumble pour me guider, je suis hors de compétence dès qu'on sort des tutos x)
Réponse #4
Par ngizz - 06/03/2015 17:18:11
Alors déja essaye de retrouver les logs de connexion au site.
C'est en faite une action 'POST' qui lui permet de faire toujours des actions sur ton site sans pour autant avoir forcément les accès..

J'ai résolu ce problème il n'y a pas longtemps sur un site fait avec Joomla, c'est un peu la merde, mais vraiment le seul conseil, c'est regarde les logs, et

modifie les htaccess pour que celui ci bloque les accès vers ou le mec demande de post ses torrents...


Yes pour la fin bonne idée je vais essayer ! :)
Réponse #5
Par irepz - 06/03/2015 17:21:48
Si t'as un accès ssh au serveur tu peux ban son pi, ça fixera pas la faille mais ça te laissera tranquille le temps de faire ta cuisine :

iptables -I INPUT -s <@IP> -j DROP

==> où <@IP> = l'ip de ton super hacker que tu trouveras dans les logs.

Mais clairement les logs les logs les logs ....

Je t'aurai bien aidé mais j'ai pas mass time bon courage.
Réponse #6
Par Gundam - 06/03/2015 18:27:29 - Modifié le 06/03/2015 18:29:19
Salut,

Juste pour te dire que tu aura toujours des backdoor sur ton site en utilisant des cms, je dit ça par rapport à ton idée de MAJ, pour te donner un exemple, pour wordpress au moins une vulnérabilité 0 day apparait par jour...

Fautes aux plugins par exemple, à croire que les CMS sont l'idée de hacker et autres ...

Les gens du dessus ont de meilleurs idée que juste une MAJ, en gros tu doit agir cas par cas en automatisant au max, après je connais que la théorie pour secure un site web mais bon, hf.
Réponse #7
Par irepz - 06/03/2015 19:00:10
Un CMS est pas plus pété qu'une autre appli (si à jour) c'est juste que n'importe qui peut dev et release un plugin pour ces CMS. Donc un manchot qui vient de staper le site du zero peut faire son plugin et le voir valider. Du coup ça devient du gruyère.

1- Mets ton CMS à jour
2- Evite d'y foutre trop de plugins surtout les petits plugins pas connu les gros plugins ayant plus de chances d'être patchés rapidement en cas de faille.

Après si t'as accès à la machine tu peux faire de la sécu niveau système mais on sort du web.
Réponse #8
Par uRl_- - 06/03/2015 19:02:48 - Modifié le 06/03/2015 19:03:10
Alors déja essaye de retrouver les logs de connexion au site.
C'est en faite une action 'POST' qui lui permet de faire toujours des actions sur ton site sans pour autant avoir forcément les accès..

J'ai résolu ce problème il n'y a pas longtemps sur un site fait avec Joomla, c'est un peu la merde, mais vraiment le seul conseil, c'est regarde les logs, et modifie les htaccess pour que celui ci bloque les accès vers ou le mec demande de post ses torrents...


Les requêtes post vont aussi t'aider à trouver le script qu'ils utilisent. La citation ci-dessus est la mieux pour commencer.
Réponse #9
Par Gundam - 06/03/2015 19:17:16
Un CMS est pas plus pété qu'une autre appli (si à jour) c'est juste que n'importe qui peut dev et release un plugin pour ces CMS. Donc un manchot qui vient de staper le site du zero peut faire son plugin et le voir valider. Du coup ça devient du gruyère.

1- Mets ton CMS à jour
2- Evite d'y foutre trop de plugins surtout les petits plugins pas connu les gros plugins ayant plus de chances d'être patchés rapidement en cas de faille.

Après si t'as accès à la machine tu peux faire de la sécu niveau système mais on sort du web.



Ouai c'est ce que je dit enfaite... j'ai pas dit que c'est plus "pété" qu'une autre appli, c'est juste que même à jour tu as constamment de nouvelle vulnérabilité 0 day donc tu sera jamais safe, et comme je l'ai dit la raison principale c'est les plugins d’ailleurs tu le confirme.

Donc mettre à jour ça aide évidement, mais ne te sent pas safe car t'as fait la MAJ, elle est déjà obsolète mais à en effet peut être résolue ton problème.
Réponse #10
Par ngizz - 07/03/2015 12:51:10
comment je peut désactiver le post ?

En gros tout le torrent apparaissent dans un dossier à la racine nommé ".cnt " malgré un .htacces au dossier ça continu encore et encore

http://img11.hostingpics.net/pics/229511cnt.jpg
Page 1 sur 2
1
2
Galeries photos aléatoires
Qui sommes-nous ?
Nous contacter
Nous soutenir
Politique de confidentialité
v4.0.5 - Développement par deStrO & Solak- Design par sUpa, deKey, LEI, Kab, Lumi, SUANN et Cerogrimm - www.VaKarM.net © 2003-2024