vue Piratage
Kommunauty
Connexion
Inscription

Piratage


Bliinfo Messages : 174

Bonjour à tous,

j'aurais quelques question pour vous.

Premierement :

Est-ce que la (les) faille(s) qui existe sur Xnova permet d'avoir accès au server ftp ?

Si oui,

Deuxiemement :

S'il peuvent avoir accès au FTP, peuvent-il aller jusqu'a entrer sous le compte Admin du ftp ?

Et aller modifier chacun de mes fichier ?

Car ils ont fait planter tout mon server... 1 site principale arreter et 8 sous-domaine.

mardi 15 mars 2011

Mizur Messages : 6615

Aucune idée, mais XNova n'est pas top niveau sécurité

Mais attends, qu'est ce qui te prouves qu'ils sont fait planter ton serveur en passant par ton FTP?!

mardi 15 mars 2011

Bliinfo Messages : 174

J'ai discuter avec mon hébergeur et aucune intrusion de leur coté.

J'ai été le seul toucher parmi leur client.

Ensuite, le premier fichier a avoir été modifier est l'index du Xnova de ma page principale.

Et tout le reste a suivi.. apres avoir terminer leur boulot, il on fait un back up pour supprimer mes back up existant... alors plus rien de bon.

mardi 15 mars 2011

Mizur Messages : 6615

Ouais, ben à mon avis c'est un bete truc du genre ils ont recuperé tes mots de passe de connexion ou je sais pas quoi, et voila

mardi 15 mars 2011

Bliinfo Messages : 174

Tout ce que je sais, c'est que quelques jours avant cet évènement, l'on ma proposé de m'acheter la version de Xnova que je suis entrain de refaire a 85% (pour que ce sois un jeu du style : la planete terre dans 3 000 ans, donc que les code de base (combat, produciton, ...))... J'ai refusé la personne en question s'Est déconnecté de msn... j'en suis la maintenant...

jeudi 17 mars 2011

Mizur Messages : 6615

Mais bien sur tu avais conservé les codes de ton site sur ton ordi et pas que sur ton FTP Et tu sauvegardais regulierement ton SQL.

Pas mal, mais évidemment il ne pouvait pas te l'acheter, surtout que si tu te faisais cramer, t'étais bon pour aller en prison

jeudi 17 mars 2011

Darckgoon Messages : 482

Pour arrêter un serveur rien de plus simple, envoyer énormément de requête par millier, ton serveur est donc saturé et logiquement l'hébergeur l'arrête temporairement. Grâce a ceci on peut parfois trouver des failles ...

Tout dépend, si tu as mis le même mot de passe que sur ton ftp, c'est du tout cuit pour le pirate (un hacker joue pas à ça != pirate). Après tu va me dire que c'est pas le même pseudo. Dans 90% c'est le nom de ton site ... ou ton pseudo du forum etc etc !

Si il rentre en tant que admins sur ton compte, il peuvent faire des requête SQL sans problème dans le panel d'administration (tout dépend de la version après) !

Autre possibilité : si ils ont récupérer ton mdp, il ne sont pas obliger de se connecter sur phpmyadmin pour viré ta bdd. Si ils ont ton mdp, il créer un formulaire + requête SQL que va exécuté ton serveur avec les autorisation nécessaire.

Avant de refaire : corrigé les bugs et failles $_$

mercredi 30 mars 2011

enjoyrockeur Messages : 25

Je te conseille xgproject qui est plus securiser

mercredi 30 mars 2011

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !