sites Hackés chez OVH

#1
Bonjour

un copain à moi a des sites très souvent hackés chez ovh.net je voudrais savoir si ça arrive aussi souvent chez planethoster et quelles ont les parades ?

exemple :

Dz-Ghost Team

Cyber-sec ~ Saoucha ~ indoushka

[~~]

لا تأسف على غدر الزمان

لا طالما رقصة على جثث الأسود الكلاب

لا تحسبها برقصها تعلو على أسيادها فلأسود أسود و الكلاب كلاب


TO BE CONTINUED . . .

[~] [email protected]

[~] [email protected] # [email protected]

[~] Greetz to: a Tous Les Algerien

~ Hackers Algerian~

merci
 
Dernière édition par un modérateur:

PH-CTO

Administrator
Membre du personnel
#2
Bonjour,

Merci d'avoir choisi PlanetHoster. Nous priorisons la sécurité chez PlanetHoster. En 8 ans d'expérience, nous avons subi uniquement un hack mineur qui a été réglé en quelques heures.

Si vous avez des questions, n'hésitez pas.
 

Hakim

New Member
#4
pas à mon idée. Les hack viennent souvent d'une faille du script lui-même. Les hébergeurs sont la plus part sûr.
 
#5
dans le cas précis qui me vient à l'idée, le php est hyper simple : des include avec des parties qui lisent du xml simple
 

Freddy.k

New Member
#6
Bonjour,

Merci d'avoir choisi PlanetHoster. Nous priorisons la sécurité chez PlanetHoster. En 8 ans d'expérience, nous avons subi uniquement un hack mineur qui a été réglé en quelques heures.

Si vous avez des questions, n'hésitez pas.
moi aussi j'ai subi un hack mineur chez ovh , mais aucune idée d'ou c'est venue , sa ma bien souler quand même
 
#7
Dans un autre thread, quelqu'un s'est fait hacker car utilisant le CMS Nuked-Klan... Celui-ci possédant une faille sur la console sql.

Je rejoins ce qui a été dit : les failles proviennent très souvent des scripts, très peu voir jamais de l'hébergeur.

Ce qui implique que respecter les quelques règles de sécurité lorsqu'on fait un site PHP dynamique et toujours mettre ses CMS à jour pour la dernière version sont de bonnes pratiques :)
 

Balam

Member
#9
Bonjour

la première chose si tu utilises un script (CMS / forum ...) c'est d'être a jour !

ensuite avoir un compte administrateur ou super administrateur "de secours" avec un mot de passe de 15 caractères (alpanumerique) essayer d'utiliser un compte avec des acces inférieur quand l'utilité ne se fait pas sentir ( par exemple avec un compte :
pseudo (compte simple utilisateur)
et un autre : adminpseudoadmin (compte admin)

ensuite protégé ton site avec un .htaccess ...
 

e1000

New Member
#10
Quid du FTP en clair

Qu'en est-il du risque lié au FTP qui est en clair y compris pour les mots de passe? Ne serait-il pas plus sûr d'utiliser un FTP encrypté FTPES par exemple? PlanetHoster offre-t-il cette possibilité?

Merci
 
Dernière édition:

Balam

Member
#13
il faut un CMS à jour... après chacun te conseillera son chouchou ^^ moi je te dirais Joomla^^ un autre Drupal un autre SPIP un autre .....
 
#14
Joomla est et restera le meilleur pour moi ! j'ai même commandé un livre chez Amazon et je suis très satisfait !
 

Balam

Member
#15
pour Jommla tu trouves tout sur le net^^ meme si je m'étais pris Joomla pour les nuls ^^'
en plus il y a tellement d'addon que tu ne sais plus ou donner de la tête ^^
 
#16
Oui mais le problème c'est que je n'arrive pas à trouver un bon template semblable à celle du

http://www.hebergementweb.org/

Sur le CD qui était fourni avec le livre, contient un bon template professionnel (je te la passe si tu veux), mais ça ne répond pas à mes exigences XD
 

Nevehus

New Member
#17
Pour en revenir sur le hack mineur, j'ai eu un site hacké effectivement chez PH. Sans doute Saber parle-t-il de mon cas.

Pour tout dire, le problème a été réglé non dans les quelques heures, mais en moins d'une heure, avec une réactivité immédiate de la part de PH, et ce malgré le décalage horaire.

Voilà, mon témoignage.

Je ne cherche pas à faire de la pub pour PH, genre "PH, c'est les meilleurs, venez !", mais un boulot bien fait et un service rendu à hauteur de mes attentes, méritent toute ma reconnaissance.
 
#18
Oui mais le problème c'est que je n'arrive pas à trouver un bon template semblable à celle du

http://www.hebergementweb.org/

Sur le CD qui était fourni avec le livre, contient un bon template professionnel (je te la passe si tu veux), mais ça ne répond pas à mes exigences XD
si tu regarde bien :

Édité par : vBulletin
Copyright © 2000 - 2010, Jelsoft Enterprises Ltd. Tous droits réservés.

donc difficile de trouver pour joomla ^^
 
#19
Joomla

personnellement, j'ai créer un site sous joomla, je travaille habituellement sous drupal que je trouve nettement plus sécurisé. le site joomla s'est fait hacker meme pas 1 mois apres son ouverture, la version est à jours, (tentative de hack cgi, perl) je n'ai aucune idée de ce que cela veut dire.
alors, comment eviter ce genre d'attaque? le site en question www.guilde-necronomicon.fr à été suspendu tout le week end, je ne peut le réactivé par web host manager puisque il me dit bloquer par utilisateur "root". et je ne peut pas debloquer la situation.
j'ai télécharger php-firewall, mais étant donner que le site est suspendu, je n'ai pas acces au ftp

(http://www.php-firewall.info/)
 
Dernière édition:

PH-CTO

Administrator
Membre du personnel
#20
personnellement, j'ai créer un site sous joomla, je travaille habituellement sous drupal que je trouve nettement plus sécurisé. le site joomla s'est fait hacker meme pas 1 mois apres son ouverture, la version est à jours, (tentative de hack cgi, perl) je n'ai aucune idée de ce que cela veut dire.
alors, comment eviter ce genre d'attaque? le site en question www.guilde-necronomicon.fr à été suspendu tout le week end, je ne peut le réactivé par web host manager puisque il me dit bloquer par utilisateur "root". et je ne peut pas debloquer la situation.
j'ai télécharger php-firewall, mais étant donner que le site est suspendu, je n'ai pas acces au ftp

(http://www.php-firewall.info/)
Bonjour,

D'après les logs, ce site a été la cause de plusieurs tentatives d'infiltration. Nous avons suspendu ce site par mesure de sécurité. Un courriel vous informant de la situation devrait vous avoir été envoyé. Si vous avez des questions, svp, n'hésitez pas à nous contacter.

Bonne journée à vous,
 
#21
Pour info, il y a pas mal d'exploits contre Joomla qui sont sortis récemment sur Offensive Security... ou au moins des vulnérabilités.
Je ne les ai pas testées, donc je ne sais pas si elles sont effectives...
 
#22
Bonjour
ensuite protégé ton site avec un .htaccess ...
je ne trouve pas pratique de protéger le dossier administrator avec un .htaccess il y a par exemple des script qui doivent y avoir acces , comme le paiment (retour de banque auto_response)
 
Dernière édition:
#23
Bonjour PH-Saber,
Non, je n'ai ni recu de courriel, ni de réponses par demande de tickets, je n'ai aucunes informations, pourriez vous me donner la possibilité de désuspendre le site SVP?
afin de pouvoir accéder au ftp et résoudre les problemes d'infiltration.
Hors, depuis samedi, je n'ai aucun moyen d'accéder au ftp, je n'ai pas eu de nouvelle, ni d'emails, ni de réponses par tickets.
ne me laissez pas dans cette situation svp.
je doit mettre le site a jours, et le protéger, mais planethoster m'as tout suspendu (cpanel, ftp, site client).
Svp Mr. Saber, pourriez vous me donner la possibilité de rétablir la situation?
lorsque je pourrais enfin avoir acces au site, je mettrais celui ci en maintenance.
merci
 

PH-CTO

Administrator
Membre du personnel
#24
Bonjour PH-Saber,
Non, je n'ai ni recu de courriel, ni de réponses par demande de tickets, je n'ai aucunes informations, pourriez vous me donner la possibilité de désuspendre le site SVP?
afin de pouvoir accéder au ftp et résoudre les problemes d'infiltration.
Hors, depuis samedi, je n'ai aucun moyen d'accéder au ftp, je n'ai pas eu de nouvelle, ni d'emails, ni de réponses par tickets.
ne me laissez pas dans cette situation svp.
je doit mettre le site a jours, et le protéger, mais planethoster m'as tout suspendu (cpanel, ftp, site client).
Svp Mr. Saber, pourriez vous me donner la possibilité de rétablir la situation?
lorsque je pourrais enfin avoir acces au site, je mettrais celui ci en maintenance.
merci
Bonjour,

Merci pour votre retour,

Bien sûr, nous pourrions vous réactiver le tout sous peu, je vous invite svp à m'envoyer les informations du compte en question par courriel: [email protected] .

Bonne journée à vous,
 
#25
Bonjour Mr.Saber,
je vous ai envoyé les informations du compte suspendus, si il vous manques des informations, n'hésitez pas à me le signaler, je vous remercie beaucoup.
une fois le site en ligne, je le fermerais en mode "maintenance" le temps de mettre en place "php-firewall" et "sentinel", afin d'eviter cette situation fort embarrassante.
 
Dernière édition:
#26
bonjour,

Merci Mr.Saber pour votre intervention, j'ai toujours eu confiance en planethoster, et cela ne changeras pas !

Voici les modifications apporté au site: (site joomla)
-Mises à jours du site dans sa toute dernière version stable (1.5.22): http://aide.joomla.fr/docman/Patches-de-mise-jour-Joomla-1.5.x/index.php
-Installation du plugin "Sentinel"
- Installation du plugin Jsecure pour l'interface d'administration
-Installation de "php-firewall"

-modification du fichier .htaccess (en chmod 404):
SetEnv REGISTER_GLOBALS 0
<Files .htaccess>
order allow,deny
deny from all
</Files>
###FILTRE CONTRE CERTAINS ROBOTS DES PIRATES
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/robots.txt
RewriteCond %{REQUEST_URI} !^/sitemap.xml
RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR] ## ANONYMES
RewriteCond %{HTTP_USER_AGENT} ^[bcdfghjklmnpqrstvwxz\ ]{8,}|^[0-9a-z]{15,}|^[0-9A-Za-z]{19,}|^[A-Za-z]{3,}\ [a-z]{4,}\ [a-z]{4,} [OR] ## CEUX QUI INVENTENT DES NOMS AU HASARD
RewriteCond %{HTTP_USER_AGENT} ^<sc|<\?|^adwords|@nonymouse|Advanced\ Email\ Extractor|almaden|anonymous|Art-Online|autoemailspider|blogsearchbot-martin|CherryPicker|compatible\ \;|Crescent\ Internet\ ToolPack|Digger|DirectUpdate|Download\ Accelerator|^eCatch|echo\ extense|EmailCollector|EmailWolf|Extractor|flashget|frontpage|Go!Zilla|grub\ crawler|HTTPConnect|httplib|HttpProxy|HTTP\ agent|HTTrack|^ia_archive|IDBot|id-search|Indy\ Library|^Internet\ Explorer|^IPiumBot|Jakarta\ Commons|^Kapere|Microsoft\ Data|Microsoft\ URL|^minibot\(NaverRobot\)|^Moozilla|^Mozilla$|^MSIE|MJ12bot|Movable\ Type|NICErsPRO|^NPBot|Nutch|Nutscrape/|^Offline\ Explorer|^Offline\ Navigator|OmniExplorer|^Program\ Shareware|psycheclone|PussyCat|PycURL|python|QuepasaCreep|SiteMapper|Star\ Downloader|sucker|SurveyBot|Teleport\ Pro|Telesoft|TrackBack|Turing|TurnitinBot|^user|^User-Agent:\ |^User\ Agent:\ |vobsub|webbandit|WebCapture|webcollage|WebCopier|WebDAV|WebEmailExtractor|WebReaper|WEBsaver|WebStripper|WebZIP|widows|Wysigot|Zeus|Zeus.*Webster [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
RewriteCond %{HTTP_USER_AGENT} ^curl|^Fetch\ API\ Request|GT\:\:WWW|^HTTP\:\:Lite|httplib|^Java/1.|^Java\ 1.|^LWP|libWeb|libwww|^PEAR|PECL\:\:HTTP|PHPCrawl|^Program\ Shareware|python|Rsync|Snoopy|^URI\:\:Fetch|WebDAV|^Wget [NC]
est ce que cela parait il suffisant pour sécurisé un minimum le site? j'ai peur de ces attaques, je n'aimerais pas que cela se reproduise, j'ai également fait une sauvegarde de la base de donnée et du site, mais j'ai toujours cette angoisse que cela ne suffise pas.
quelqu'un pourrait il me conseiller afin de ne plus rencontrer les problèmes de hacks.?
Je ne sait pas quoi faire pour contrer les attaques CGI, PErl, aucune idée de ce que je peut faire, je me suis renseigné sur le net, j'ai mis mes chmod en 404 dans la plupart des dossier et fichier, ainsi qu'un .htaccess
dans les dossier "uploads"pour normalement contrer les attaques cgi
SetEnv REGISTER_GLOBALS 0
<Files .htaccess>
order allow,deny
deny from all
</Files>
OPTIONS -ExecCGI -Indexes
mais, je ne suis pas certain que ces manips soient efficaces. Même si j'ai installer sentinel, firewall-php et jSecure....j'ai également mis le site à jours dans sa toute dernière version
que faut il faire pour eviter les attaques CGI, PERL?
merci, cordialement,
Mr.schlosser
 
Dernière édition:
Haut