Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL Webou Webou Pro
Recherche avancée  
*
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
22 Novembre 2017, 04:39:24


Connexion avec identifiant, mot de passe et durée de la session


Pages: [1] 2   Bas de page
  Imprimer  
Auteur Fil de discussion: Hack de compte  (Lu 4160 fois)
0 Membres et 1 Invité sur ce fil de discussion.
enigmesdeboris
Nouveau
*
Hors ligne Hors ligne

Messages: 16


Voir le profil
« le: 26 Octobre 2010, 22:14:28 »

Bonjour,

Quelqu'un a hacké mon site (http://enigmesdeboris.webou.net). Je m'étonne de ce hack de compte qui semble lié au mot de passe, alors qu'après vérification je n'utilise effectivement ce mot de passe nulle part d'autre que sur webou.net. Celui-ci aurait-il été trouvé par brute force ? Cela est-il possible sur webou ? Pourriez-vous vérifier si il n'y a pas eu beaucoup de chargement d'une page ?

Alors, voilà donc ma question : y aurait-il un moyen de récupérer mon mot de passe que ce hackeur a changé ? Je suis prêt à vous donner n'importe quoi en preuve... dans la mesure du possible bien entendu  Grimaçant
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« le: 26 Octobre 2010, 22:14:28 »

 Journalisée
enigmesdeboris
Nouveau
*
Hors ligne Hors ligne

Messages: 16


Voir le profil
« Répondre #1 le: 26 Octobre 2010, 22:19:41 »

Ça va, plus de problème, le hackeur avait laissé mon adresse e-mail, ce qui m'a permis de récupérer mon compte par mail.
Merci tout de même (cela dit, je me demande toujours comment il a fait ça, puisque l'ancien pass était aussi un pass de récupération webou — et donc à priori sûr !)
Journalisée
enigmesdeboris
Nouveau
*
Hors ligne Hors ligne

Messages: 16


Voir le profil
« Répondre #2 le: 27 Octobre 2010, 20:41:49 »

Bonjour,

Suite au message du hackeur ici : http://enigmesdeboris.tk/forum/voirtopic.php?t=177
Je me permet de vous signaler que cette personne me dit que c'est l'hébergeur qui est en cause.
Je sais que vous êtes gratuits, mais je croyais que vous garantissiez une sécurité conforme afin d'empêcher de telles choses de se produire. Je suis donc déçu qu'une faille apparemment assez grosse (puisque ce hackeur ne semble pas vraiment professionnel, juste du genre "petit malin qui farfouille") s'y trouve.
Je compte sur vous pour tenter d'y remédier.
(Et j'espère que cette faille ne se trouve pas aussi sur les comptes pros !)
Journalisée
MrsB
Staff Webou.net
*****
Hors ligne Hors ligne

Messages: 1 133



Voir le profil
« Répondre #3 le: 27 Octobre 2010, 23:15:29 »

... Ben, première réaction, tu as de la chance d'être tombé sur un White Hat... si c'en est vraiment un,
donc vérifie quand même que tout est en ordre, et mets de côté précieusement ta dernière sauvegarde d'avant le hack... et sur un support externe...

Deuxième réaction: "à qui profite le crime?"...? Et doit-on prendre pour argent comptant tout ce qui est dit dans ce message?  Huh

Sur le fond: aucune citadelle n'est imprenable.
http://fr.wikipedia.org/wiki/Fortifications_et_constructions_de_Vauban#Le_syst.C3.A8me_Vauban
Tout hébergeur, gratuit ou payant, peut rencontrer ce genre de problème.
La seule certitude que nous ayons, c'est de tout mettre en œuvre pour que cela soit le plus difficile possible, et donc, le plus rare possible.

Avec toutes les excuses de Webou... au moins jusqu'à ce que Mike confirme ou infirme l'existence de la faille évoquée par le hackeur...
Journalisée
MIkE
Big boss
*****
Hors ligne Hors ligne

Messages: 6 150



Voir le profil WWW
« Répondre #4 le: 28 Octobre 2010, 11:57:53 »

Bonjour,

J'ai envoyé un message ici : http://enigmesdeboris.tk/forum/voirtopic.php?t=177

Je n'ai pas connaissance de l'existence de faille, mais je vais faire une vérification complète et j'espère que "lucky" va me recontacter.

Effectivement la seule manière d'être sûr à 100% de ne pas être touché est d'être déconnecté, mais on fait au mieux avec nos moyens d'hébergeur gratuit.
Journalisée

Le support et les demandes se font sur le forum. Aucune réponse n'est apportée aux demandes par message privé.
Soutenez Webou en souscrivant à une offre
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« Répondre #4 le: 28 Octobre 2010, 11:57:53 »

 Journalisée
Coleim
Sr. Member
****
Hors ligne Hors ligne

Messages: 433



Voir le profil WWW
« Répondre #5 le: 28 Octobre 2010, 13:42:59 »

Mike, je ne sais pas si c'est une bonne idée de laisser ton mail comme ca.

Plutôt un mike [arobase] webou [point] net

(Pour éviter les spam bots)
Journalisée

"Kirby, c'est le seul héros qui sauve le monde en voulant récupérer son gâteau à la fraise !"
MIkE
Big boss
*****
Hors ligne Hors ligne

Messages: 6 150



Voir le profil WWW
« Répondre #6 le: 28 Octobre 2010, 13:55:20 »

Juste...
Journalisée

Le support et les demandes se font sur le forum. Aucune réponse n'est apportée aux demandes par message privé.
Soutenez Webou en souscrivant à une offre
K@cem
Never trust user input
Big boss
*****
Hors ligne Hors ligne

Messages: 2 724



Voir le profil WWW
« Répondre #7 le: 28 Octobre 2010, 23:43:07 »

Bonjour à tous,
Le message du mec est incohérent. Il dit dit que c'est la faute de l'hébergeur, dans ce cas là il peut "hacker" le compte de n'importe qui. Logiquement il frapperait Webou en premier, ou plusieurs comptes pour démontrer ses propos.
Ensuite il dit qu'il ne faut pas stocker les mdp en clair. C'est évident qu'il parlait du site de enigmesdeboris puisque sur Webou tout est hashé ... C'est quoi donc le rapport avec l'hébergeur ??

Pour en savoir plus il me faut plus de détails. A part le message qu'il a laissé sur le forum il a fait quoi exactement ?
++
Journalisée

Le support ne se fait pas par MP, merci de le respecter !
Coleim
Sr. Member
****
Hors ligne Hors ligne

Messages: 433



Voir le profil WWW
« Répondre #8 le: 29 Octobre 2010, 07:14:46 »

Je trouvais ca bizarre aussi qu'il ai modifié juste le compte de Boris. Et pas le site webou, comme ça a été fait la dernière fois.

Comme je le disais a Mike, c'est aussi fort probable que ce soit une connaissance de Boris, qui a récupéré son mot de passe de façon autre.

Voire même, qui a trouvé le mot de passe de son adresse mail (ou Boris a laisser son mail ouvert dans un endroit public), et comme le pass est un pass de récupération, c'est facile a retrouver.

Et du coup, tout s'explique. Ce qui me pousse a penser ça, c'est le "Je ne te connais pas" sur le forum.

Sinon, Boris, tu utilises un cms?
Étant donné qu'il s'est inscrit sur ton forum, et qu'il y a posté, t'as pas un système pour récupérer l'ip des inscrits/posteurs? Histoire de voir si il a pensé a en changé. Si ce n'est pas le cas, ça me conforte dans mon idée.
Journalisée

"Kirby, c'est le seul héros qui sauve le monde en voulant récupérer son gâteau à la fraise !"
Fred Coadou
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil WWW
« Répondre #9 le: 31 Octobre 2010, 09:28:20 »

Je rebondis sur la discutions, parce que je me posais ce type de question.
J'utilise Joomla !  et on m'a conseillé de sécuriser en utilisant un fichier .hacces, qui black liste des commandes, visiblement.
Je suis étonnée des risques, je ne pensais pas que des hackeurs étaient intéresses par des tout petit sites.
Donc, j'ai sécurisé, et je vais essayer de continuer à voir comment éviter toute intrusion.
Mais si le site est protégé par ces mesures, les fichiers "en dur" eux ne sont protégés que par mon identifiant et mon mot de passe d'accès, ce qui ne doit pas être si insurmontable que ça par des robots, même si j'ai fait un effort pour pas que se soit si facile.
Ma question est donc : y a t il souvent des problèmes de cet ordre ?   
Journalisée
K@cem
Never trust user input
Big boss
*****
Hors ligne Hors ligne

Messages: 2 724



Voir le profil WWW
« Répondre #10 le: 31 Octobre 2010, 11:50:11 »

Bonjour,
Le problème de enigmesdeboris n'est clairement pas lié à webou. Il y a 2 hypothèses : soit son ordi est infecté, soit il y a une faille sur son site.
Citation
Ma question est donc : y a t il souvent des problèmes de cet ordre ?
Du coté de Webou il n'y a, à ma connaissance, jamais eu de problème de sécurité. Du coté des hébergés, si tu laisse une grosse faille sur ton site (injection de code, XSS ...) il faut pas s'étonner d'avoir ce genre de soucis ...

Ce que je peux te conseiller : faire des backup réguliers (très facile à faire via CPanel !) Clin d'oeil
++
Journalisée

Le support ne se fait pas par MP, merci de le respecter !
Fred Coadou
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil WWW
« Répondre #11 le: 01 Novembre 2010, 08:18:47 »

Ce que je peux te conseiller : faire des backup réguliers (très facile à faire via CPanel !) Clin d'oeil
++
Oui, je fais des sauvegardes régulières ( et c'est vrai que j'ai testé Cpanel, sauvegarde complète j'arrive pas mais partiel c'est carrément rapide !), mon souci n'est pas de perdre le site, mais plutôt de me retrouver avec des photos à caractère graveleux ou des articles du même genre sur un site destiné à des scouts ( ils ont l'esprit plus large que ce que les préjugés leur donnent, mais quand même )...
Journalisée
MrsB
Staff Webou.net
*****
Hors ligne Hors ligne

Messages: 1 133



Voir le profil
« Répondre #12 le: 01 Novembre 2010, 09:25:38 »

Heu, dans ce cas là tu effaces tout dare-dare et tu remets le bon site à la place!! (et tu n'oublies pas de porter plainte!)

Sérieusement, même le président des US s'est fait hacker l'an dernier, et Webou n'a pas la prétention d'être aussi sécurisé que lui...
Journalisée
enigmesdeboris
Nouveau
*
Hors ligne Hors ligne

Messages: 16


Voir le profil
« Répondre #13 le: 01 Novembre 2010, 22:17:02 »

Bonjour,

Désolé de répondre si tard, j'avais oublié de surveiller ce topic Tire la langue

Je trouvais ca bizarre aussi qu'il ai modifié juste le compte de Boris. Et pas le site webou, comme ça a été fait la dernière fois.

Comme je le disais a Mike, c'est aussi fort probable que ce soit une connaissance de Boris, qui a récupéré son mot de passe de façon autre.

Voire même, qui a trouvé le mot de passe de son adresse mail (ou Boris a laisser son mail ouvert dans un endroit public), et comme le pass est un pass de récupération, c'est facile a retrouver.

Et du coup, tout s'explique. Ce qui me pousse a penser ça, c'est le "Je ne te connais pas" sur le forum.

Sinon, Boris, tu utilises un cms?
Étant donné qu'il s'est inscrit sur ton forum, et qu'il y a posté, t'as pas un système pour récupérer l'ip des inscrits/posteurs? Histoire de voir si il a pensé a en changé. Si ce n'est pas le cas, ça me conforte dans mon idée.

Je me suis aussi posé la première question : pourquoi mon site ? Pour moi, si il y avait réellement une faille hébergeur, il aurait ainsi hacké tous les sites de l'hébergeur, ou une grosse partie.
En effet on ne saurait pas donner crédit à ce qu'il dit. Il y a peut-être une faille sur mon site, et ça risque dans ce cas d'être assez dur à retrouver. Pour celui qui disait que mon ordi était infecté, ça m'étonnerait sûrement car il est bien protégé, mais si ça peut vous réconforter, je lancerai peut-être un scan minutieux dans les jours qui suivent.

Que ce soit une de mes connaissances peut être, à mon avis, totalement exclu, d'une part parce qu'il s'agissait d'une adresse de récupération (donc pas moyen de le deviner), d'autre part car je ne vois pas d'autre manière (personne d'autre n'utilise mon ordi, etc.). Mais il est vrai que ce « Je ne te connais pas » est un peu suspect, j'ai pour ma part quelques doutes qu'il ne me connaisse par internet, que ce soit un énigmeur que j'ai croisé sur un autre site, par exemple.

Je n'utilise que mon ordinateur (jamais de PC public). Mais du côté du mail, tu touches un point sensible, car, en effet, j'ai il y a quelques jours vérifié les connexions à ma boîte mail ; il y avait dans la liste une adresse que gmail indiquait comme française (or je suis belge). Gmail me disait qu'il n'y avait pas eu d'intrusion, mais pour moi, il y en a eu une. C'est peut-être directement lié. J'ai donc changé le mot de passe de ma boîte mail.
Mieux encore ! Deux jours après cette intrusion, j'ai reçu un mail de demande de changement de mot de passe sur webou. J'ai conservé l'ip de celui qui avait demandé cette réinitialisation.
En gros, la boîte mail semble être une bonne piste... Car de plus, mon mot de passe était assez vieux et... complètement nul.

Je n'utilise pas de CMS, et, malheureusement, je n'enregistre pas l'IP de mes membres. C'est en effet dommage, même si je me dis que c'est sûrement pour ça que ce "lucky" n'a pas hésité à s'inscrire (vu qu'il avait accès à la bdd).
Journalisée
K@cem
Never trust user input
Big boss
*****
Hors ligne Hors ligne

Messages: 2 724



Voir le profil WWW
« Répondre #14 le: 01 Novembre 2010, 22:33:10 »

Je n'utilise que mon ordinateur (jamais de PC public). Mais du côté du mail, tu touches un point sensible, car, en effet, j'ai il y a quelques jours vérifié les connexions à ma boîte mail ; il y avait dans la liste une adresse que gmail indiquait comme française (or je suis belge). Gmail me disait qu'il n'y avait pas eu d'intrusion, mais pour moi, il y en a eu une. C'est peut-être directement lié. J'ai donc changé le mot de passe de ma boîte mail.
Mieux encore ! Deux jours après cette intrusion, j'ai reçu un mail de demande de changement de mot de passe sur webou. J'ai conservé l'ip de celui qui avait demandé cette réinitialisation.
En gros, la boîte mail semble être une bonne piste... Car de plus, mon mot de passe était assez vieux et... complètement nul.
Problème résolu (pour nous, pas pour toi malheureusement ...), ça vient de ça !
Il faut que tu change tous tes mots de passe. Il faut aussi vérifier que le petit malin n'a pas configuré d'adresse de redirection dans ta boite mail ...
Journalisée

Le support ne se fait pas par MP, merci de le respecter !
Pages: [1] 2   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Dilber MC Theme by HarzeM
Page générée en 0.169 secondes avec 22 requêtes.