Hackeur sur le site ?
+4
Nargano
Super Mario 25
Alcalime
Fandumario
8 participants
Page 1 sur 2
Page 1 sur 2 • 1, 2
Hackeur sur le site ?
Bonjour. Je suis assez énervé de l'attitude de certaines personnes envers des sites web et leur webmaster.
En effet, aujourd'hui à 16h32 précises, Alcalime me préviens que les news ne sont plus affichées sur le site :
Mon attitude, immédiate, est de le vérifier le plus rapidement possible, envisageant toutes les probabilités. Voyant la page avec le "A la une" et les news qui ne s'affichent pas, je pense d'abord à une erreur de codage qui a entrainé un problème d'affichage. "C'est réglable", me dis-je.
Néanmoins, c'est étrange que ça ne se soit pas produit hier, dernière mise à jour de la page d'accueil. Continuant à discuter avec la Pile Bleue, je vérifie le compte SQL et les BDD en vitesse.
Je constate quoi ? Les tables des news et des "A la une" sont.. vides ! Niet, rien du tout !
Je pense d'abord à un hackeur :
Premier objectif, et le plus important : sauver le reste des tables.
Je lance la sauvegarde complète de la Base de Données, au pire les news et les actus on s'en fiche qu'il sont plus là on peut les refaire ! Mais ce dont j'ai peur, c'est la suppression du livre d'or. Et si c'est vraiment un hackeur, il continuerait par là.
Sauvegarde terminée, j'en relance une seconde au cas où.
Ensuite, je viens sur le forum et je poste ce message.
Mais qui a fait ça ?
Causes probables (du plus probable au moins probable) :
- Un bug de Free
- Quelqu'un qui n'a rien à faire ou nous en veut
- Un hackeur (qui utiliserais Brute Force)
Suspects :
- BoOwser (qui est le seul à part moi à connaître le mot de passe du SQL et du FTP)
- Un des modos dont j'ai retiré le post
- Rooky (le revenant )
Pour finir, je met tout en oeuvre afin de retrouver les news (anciennes sauvegardes, caches, etc..).
Si l'un de vous arrive à retrouver ces news grâce à par exemple le système "En cache" de Google qui affiche une page telle qu'elle était il y a environ 2 jours.
En attendant, j'espère que le hackeur (même si c'en est pas forcément un) va se dénoncer sans quoi je contacterais Free qui peuvent retrouver ses traces.
J'en profite pour lui signaler qu'il risque 2 à 3 ans de prison ferme pour utilisation illégale d'un logiciel de dégradation informatique.
En effet, aujourd'hui à 16h32 précises, Alcalime me préviens que les news ne sont plus affichées sur le site :
Alcalime dit (16:32) :
*C'est normal qu'on voit pas les news ?
Mon attitude, immédiate, est de le vérifier le plus rapidement possible, envisageant toutes les probabilités. Voyant la page avec le "A la une" et les news qui ne s'affichent pas, je pense d'abord à une erreur de codage qui a entrainé un problème d'affichage. "C'est réglable", me dis-je.
Néanmoins, c'est étrange que ça ne se soit pas produit hier, dernière mise à jour de la page d'accueil. Continuant à discuter avec la Pile Bleue, je vérifie le compte SQL et les BDD en vitesse.
Je constate quoi ? Les tables des news et des "A la une" sont.. vides ! Niet, rien du tout !
Je pense d'abord à un hackeur :
Fandumario dit (16:33) :
*Y'a plus de news.
*Etrange
*Un hackeur ?
Alcalime dit (16:33) :
*xD
*No comment
*Je pense pas il aurait supprimé le site
Premier objectif, et le plus important : sauver le reste des tables.
Je lance la sauvegarde complète de la Base de Données, au pire les news et les actus on s'en fiche qu'il sont plus là on peut les refaire ! Mais ce dont j'ai peur, c'est la suppression du livre d'or. Et si c'est vraiment un hackeur, il continuerait par là.
Sauvegarde terminée, j'en relance une seconde au cas où.
Ensuite, je viens sur le forum et je poste ce message.
Mais qui a fait ça ?
Causes probables (du plus probable au moins probable) :
- Un bug de Free
- Quelqu'un qui n'a rien à faire ou nous en veut
- Un hackeur (qui utiliserais Brute Force)
Suspects :
- BoOwser (qui est le seul à part moi à connaître le mot de passe du SQL et du FTP)
- Un des modos dont j'ai retiré le post
- Rooky (le revenant )
Pour finir, je met tout en oeuvre afin de retrouver les news (anciennes sauvegardes, caches, etc..).
Si l'un de vous arrive à retrouver ces news grâce à par exemple le système "En cache" de Google qui affiche une page telle qu'elle était il y a environ 2 jours.
En attendant, j'espère que le hackeur (même si c'en est pas forcément un) va se dénoncer sans quoi je contacterais Free qui peuvent retrouver ses traces.
J'en profite pour lui signaler qu'il risque 2 à 3 ans de prison ferme pour utilisation illégale d'un logiciel de dégradation informatique.
Re: Hackeur sur le site ?
Bon, après une réunion de crise, nous en avons déduit que ce n'étais pas BoOwser(encore heureux)... Ensuite, nous allons repartir de plus belle, donc pas de panique, le plus important pour l'instant est de ne pas créer la panique... Le mieux qu'il peut faire pour l'instant c'est enlever les news ou le livre d'or. Mais je préfère croire que ce n'est qu'un bug, vu que personne ne s'est fait remarqué...
Alcalime- Peach
- Nombre de messages : 493
Age : 28
Localisation : Nord pas de Calais
Personnage Mario préféré : Maskass
Quêtes réussies : 3
Date d'inscription : 30/10/2008
Jeu RPG
Pièces: 500
Points d'Action: 9
Points de Vie:
(35/50)
Re: Hackeur sur le site ?
Normal, FanduMario a remis le tout...
Ensuite, on ne va pas faire de chasse à l'homme, on vous croit...
Ensuite, on ne va pas faire de chasse à l'homme, on vous croit...
Alcalime- Peach
- Nombre de messages : 493
Age : 28
Localisation : Nord pas de Calais
Personnage Mario préféré : Maskass
Quêtes réussies : 3
Date d'inscription : 30/10/2008
Jeu RPG
Pièces: 500
Points d'Action: 9
Points de Vie:
(35/50)
Re: Hackeur sur le site ?
Qui pourrait en vouloir a CV ? =o . Ouais je pense aussi a un bug.
Nargano- Floodeur
- Nombre de messages : 395
Age : 29
Localisation : Dans le placard a gouter =D
Personnage Mario préféré : Link, Sheik, et Zelda (même si y sont pas vraiment Mario )
Date d'inscription : 18/02/2009
Jeu RPG
Pièces: 503
Points d'Action: 9
Points de Vie:
(46/50)
Re: Hackeur sur le site ?
A moi que ce soit une personne qui n'aimerait pas Mario, mais je pense aussi qu'il s'agirait d'un bug .
Re: Hackeur sur le site ?
Bin c'est peut être quelqu'un de MU qui n'aime pas CV
Nargano- Floodeur
- Nombre de messages : 395
Age : 29
Localisation : Dans le placard a gouter =D
Personnage Mario préféré : Link, Sheik, et Zelda (même si y sont pas vraiment Mario )
Date d'inscription : 18/02/2009
Jeu RPG
Pièces: 503
Points d'Action: 9
Points de Vie:
(46/50)
Re: Hackeur sur le site ?
Je pense pas vraiment. De toute manière, si c'est un hackeur il n'a accédé qu'à l'interface d'administration de CV, pas au SQL ni au FTP (encore heureux il aurait pu tout supprimer !).
Si c'est bien le cas, je me répète mais j'ai sécurisé l'accès à toutes les pages de gestion du site :
- J'ai réuploadé le .htaccess qui autorise telle et telle IP à accéder à l'interface (en l'occurrence que la mienne), ça fais déjà une bonne sécurité
- J'ai installé un système de mot de passe totalement sécurisé et sans aucune faille avec MD5 et tout le charabia qui va avec, ce qui propose une sécurité maximale
- Afin d'éviter de mauvaises manipulations ou un hack de mon PC, la session se déconnecte toute seule au bout de 5 minutes d'inactivité et redemande le mot de passe.
- Et enfin en cas de hackeur ultra professionnel (mais dans ce cas là il pourrait carrément s'attaquer à Microsoft sans problème) j'ai installé un détecteur qui repère les IP indésirables et la stocke (avec toutes les informations nécessaires à la poursuite du hackeur) avant de la bannir.
J'aurais dû faire tout ça avant mais je me suis dit que c'était peu probable d'avoir à faire à un hackeur un jour, jusqu'à hier..
Un détecteur d'IP a aussi été installé sur la page d'accueil ainsi que sur la page des commentaires de news (imaginons qu'il poste un com) et j'ai re-sauvegardé les données du site.
Autant dire que ça m'en a fait du boulot ce matin .
Sinon en effet j'ai remis le A la une.
Si c'est bien le cas, je me répète mais j'ai sécurisé l'accès à toutes les pages de gestion du site :
- J'ai réuploadé le .htaccess qui autorise telle et telle IP à accéder à l'interface (en l'occurrence que la mienne), ça fais déjà une bonne sécurité
- J'ai installé un système de mot de passe totalement sécurisé et sans aucune faille avec MD5 et tout le charabia qui va avec, ce qui propose une sécurité maximale
- Afin d'éviter de mauvaises manipulations ou un hack de mon PC, la session se déconnecte toute seule au bout de 5 minutes d'inactivité et redemande le mot de passe.
- Et enfin en cas de hackeur ultra professionnel (mais dans ce cas là il pourrait carrément s'attaquer à Microsoft sans problème) j'ai installé un détecteur qui repère les IP indésirables et la stocke (avec toutes les informations nécessaires à la poursuite du hackeur) avant de la bannir.
J'aurais dû faire tout ça avant mais je me suis dit que c'était peu probable d'avoir à faire à un hackeur un jour, jusqu'à hier..
Un détecteur d'IP a aussi été installé sur la page d'accueil ainsi que sur la page des commentaires de news (imaginons qu'il poste un com) et j'ai re-sauvegardé les données du site.
Autant dire que ça m'en a fait du boulot ce matin .
Sinon en effet j'ai remis le A la une.
Re: Hackeur sur le site ?
Ben là il pourrait juste supprimer les données et le FTP si il trouve le mot de passe du compte de CV sur Free. Mais grâce aux sauvegardes tout pourra être réuploadés.
Re: Hackeur sur le site ?
Si c'était un hackeur pro y'aurait plus de site... Et il aurait hacké tous ceux qui auraient essayés de se connecter au site... Pis t'façon il aurait hacké un truc plus important, je le repete...
Re: Hackeur sur le site ?
Oui mais les trucs "plus importants" sont aussi "plus sécurisés", si tu vois ce que je veux dire.
Mais maintenant on ne craint plus rien.
Mais maintenant on ne craint plus rien.
Re: Hackeur sur le site ?
Oui mais si c'est un hackeur pro il aurait passé les autres trucs facilement...
Re: Hackeur sur le site ?
Il n'aurait pas pu. Il ne connaissait pas le mot de passe et impossible de le connaitre sans BruteForce (mais faudrait des jours et des jours de recherche)
Re: Hackeur sur le site ?
Suffi de savoir haker un forum et haker un site pour détruire une communauté...
Jimmy- Toad
- Nombre de messages : 299
Age : 26
Localisation : Dans ma chambre...
Personnage Mario préféré : toad
Date d'inscription : 27/09/2008
Jeu RPG
Pièces: PAS INSCRIT AU RPG
Points d'Action: PAS INSCRIT AU RPG
Points de Vie:
(0/0)
Re: Hackeur sur le site ?
Ah, Jimmy. Content de te revoir, mais upper un topic d'il y a au moins un mois c'est pas très utile...
A savoir aussi qu'hacker un site, c'est impossible. Il ne peux que supprimer et brûler les données, mais si le webmaster est intelligent il aura fait des sauvegardes : tout sera récupéré par la suite.
A savoir aussi qu'hacker un site, c'est impossible. Il ne peux que supprimer et brûler les données, mais si le webmaster est intelligent il aura fait des sauvegardes : tout sera récupéré par la suite.
Re: Hackeur sur le site ?
Signalons que FanduMario n'avait PAS fait de sauvegarde xD
Alcalime- Peach
- Nombre de messages : 493
Age : 28
Localisation : Nord pas de Calais
Personnage Mario préféré : Maskass
Quêtes réussies : 3
Date d'inscription : 30/10/2008
Jeu RPG
Pièces: 500
Points d'Action: 9
Points de Vie:
(35/50)
Re: Hackeur sur le site ?
Ouais, en clair le webmaster pas intelligent c'est moi. Mais heureusement ça n'avait touché que les news !
Re: Hackeur sur le site ?
Bien sur, ça pourez détruire un site, comme ça.
Pir détruire la connexion ou détruire l'inscription.
Pir détruire la connexion ou détruire l'inscription.
Page 1 sur 2 • 1, 2
Sujets similaires
» Musique pour le site
» Couleur de fond du site
» Suspend du site + design V2
» un fan game zelda pour le site
» la page d'accueil de votre site !
» Couleur de fond du site
» Suspend du site + design V2
» un fan game zelda pour le site
» la page d'accueil de votre site !
Page 1 sur 2
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum