Sujet Précédent Sujet Suivant

[Résolu] Serveur hacké

Résolu/Fermé
Bussy14 Messages postés 45 Date d'inscription dimanche 29 octobre 2006 Statut Membre Dernière intervention 4 avril 2013 - 4 mars 2008 à 23:33
DucomV Messages postés 44 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 8 mars 2008 - 5 mars 2008 à 02:09
Bonjour, ce n'est pas pour un problème, mais surtout pour une solution! (For english, look at the end)

Mon server a été hacké deux fois depuis le début de l'année (2 mois).
Le second a été plus persitant et n'arrêtait pas de rajouter des fichiers index par dessus les miens. Je continuais de protéger partout où je pensais avoir des failles, mais rien à faire, il mettait ses fichiers pareil.
Ce hacker est assez connu (cherchez sur google), il se fait appeler Az3ar ("polisson", en Palestine).
En fait, la faille qu'il y avait chez moi, permettant au hacker de placer des fichiers dans mes dossiers ftp, était les droit d'écriture pour tout le monde sur mon dossier domaine.com
Je ne me suis rendu compte de cette grossière erreur que grâce à Filezilla qui me montrait les droit dans le listage.
Donc voilà, à ceux qui se font hacker, vérifiez seuls le propriétaire (ou le groupe) peuvent écrire, et non tout le monde!

Bon, je sais que c'est une erreur grossière, et que ce n'est pas la seule faille pour un hacker, mais c'est déjà ça!

Une fois fait, vérifiez de bien supprimer tous les fichiers placés par le hacker, car il y en a un qui permet de gérer tous les fichiers et dossiers depuis une interface Web accessible par tout le monde!
Regardez les propriétaire et groupes (owner/group) pour supprimer tout ce qui était httpd/httpd, en vérifiant que vous avez des backups dans le cas où il a remplacé le fichier index que vous utilisez.


Si vous avez des conseils ou des questions (je ne suis pas un professionnel de la sécurité, seulement un admin abusé par ses erreurs), n'hésitez pas à poster!


## Comme je n'ai trouvé aucune aide sur des forums en français ni en anglais, je me permets un petit message rapide pour les anglophones (désolé pour l'inconvénient si cela ne plait pas)
#########

If your server has been hacked (a index.html file was put on your server), just post a question with the "Répondre à Bussy14" button, and it will be mailed to me, I will then check for an english forum to post my message. 

                                            - Thibaud -

1 réponse

Réponse 1 / 1
DucomV Messages postés 44 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 8 mars 2008 2
5 mars 2008 à 02:09
Bonsoir,

C'est en faisant des erreurs qu'on apprend aussi.... Merci de nous avertir de ce hacker :)


Bonne chance et bonne nuit

Val.
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
connection impossible au site impots.gouv.fr
funnycat -
Allisonmartin04 -

15 réponses
SMS très bizarre reçu
FloMasters69 -
aaaa -

42 réponses
Pas d'internet - Impossible d'atteindre le serveur DHCP
Meelia -
Meelia -

5 réponses