Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL

Hébergement Webou.net => Hébergement Webou.net => Discussion démarrée; par: enigmesdeboris le 26 Octobre 2010, 22:14:28



Titre: Hack de compte
Posté par: enigmesdeboris le 26 Octobre 2010, 22:14:28
Bonjour,

Quelqu'un a hacké mon site (http://enigmesdeboris.webou.net). Je m'étonne de ce hack de compte qui semble lié au mot de passe, alors qu'après vérification je n'utilise effectivement ce mot de passe nulle part d'autre que sur webou.net. Celui-ci aurait-il été trouvé par brute force ? Cela est-il possible sur webou ? Pourriez-vous vérifier si il n'y a pas eu beaucoup de chargement d'une page ?

Alors, voilà donc ma question : y aurait-il un moyen de récupérer mon mot de passe que ce hackeur a changé ? Je suis prêt à vous donner n'importe quoi en preuve... dans la mesure du possible bien entendu  ;D


Titre: Re: Hack de compte
Posté par: enigmesdeboris le 26 Octobre 2010, 22:19:41
Ça va, plus de problème, le hackeur avait laissé mon adresse e-mail, ce qui m'a permis de récupérer mon compte par mail.
Merci tout de même (cela dit, je me demande toujours comment il a fait ça, puisque l'ancien pass était aussi un pass de récupération webou — et donc à priori sûr !)


Titre: Re: Hack de compte
Posté par: enigmesdeboris le 27 Octobre 2010, 20:41:49
Bonjour,

Suite au message du hackeur ici : http://enigmesdeboris.tk/forum/voirtopic.php?t=177 (http://enigmesdeboris.tk/forum/voirtopic.php?t=177)
Je me permet de vous signaler que cette personne me dit que c'est l'hébergeur qui est en cause.
Je sais que vous êtes gratuits, mais je croyais que vous garantissiez une sécurité conforme afin d'empêcher de telles choses de se produire. Je suis donc déçu qu'une faille apparemment assez grosse (puisque ce hackeur ne semble pas vraiment professionnel, juste du genre "petit malin qui farfouille") s'y trouve.
Je compte sur vous pour tenter d'y remédier.
(Et j'espère que cette faille ne se trouve pas aussi sur les comptes pros !)


Titre: Re: Hack de compte
Posté par: MrsB le 27 Octobre 2010, 23:15:29
... Ben, première réaction, tu as de la chance d'être tombé sur un White Hat... si c'en est vraiment un,
donc vérifie quand même que tout est en ordre, et mets de côté précieusement ta dernière sauvegarde d'avant le hack... et sur un support externe...

Deuxième réaction: "à qui profite le crime?"...? Et doit-on prendre pour argent comptant tout ce qui est dit dans ce message?  ???

Sur le fond: aucune citadelle n'est imprenable.
http://fr.wikipedia.org/wiki/Fortifications_et_constructions_de_Vauban#Le_syst.C3.A8me_Vauban
Tout hébergeur, gratuit ou payant, peut rencontrer ce genre de problème.
La seule certitude que nous ayons, c'est de tout mettre en œuvre pour que cela soit le plus difficile possible, et donc, le plus rare possible.

Avec toutes les excuses de Webou... au moins jusqu'à ce que Mike confirme ou infirme l'existence de la faille évoquée par le hackeur...


Titre: Re: Hack de compte
Posté par: MIkE le 28 Octobre 2010, 11:57:53
Bonjour,

J'ai envoyé un message ici : http://enigmesdeboris.tk/forum/voirtopic.php?t=177

Je n'ai pas connaissance de l'existence de faille, mais je vais faire une vérification complète et j'espère que "lucky" va me recontacter.

Effectivement la seule manière d'être sûr à 100% de ne pas être touché est d'être déconnecté, mais on fait au mieux avec nos moyens d'hébergeur gratuit.


Titre: Re: Hack de compte
Posté par: Coleim le 28 Octobre 2010, 13:42:59
Mike, je ne sais pas si c'est une bonne idée de laisser ton mail comme ca.

Plutôt un mike [arobase] webou [point] net

(Pour éviter les spam bots)


Titre: Re: Hack de compte
Posté par: MIkE le 28 Octobre 2010, 13:55:20
Juste...


Titre: Re: Hack de compte
Posté par: K@cem le 28 Octobre 2010, 23:43:07
Bonjour à tous,
Le message du mec est incohérent. Il dit dit que c'est la faute de l'hébergeur, dans ce cas là il peut "hacker" le compte de n'importe qui. Logiquement il frapperait Webou en premier, ou plusieurs comptes pour démontrer ses propos.
Ensuite il dit qu'il ne faut pas stocker les mdp en clair. C'est évident qu'il parlait du site de enigmesdeboris puisque sur Webou tout est hashé ... C'est quoi donc le rapport avec l'hébergeur ??

Pour en savoir plus il me faut plus de détails. A part le message qu'il a laissé sur le forum il a fait quoi exactement ?
++


Titre: Re: Hack de compte
Posté par: Coleim le 29 Octobre 2010, 07:14:46
Je trouvais ca bizarre aussi qu'il ai modifié juste le compte de Boris. Et pas le site webou, comme ça a été fait la dernière fois.

Comme je le disais a Mike, c'est aussi fort probable que ce soit une connaissance de Boris, qui a récupéré son mot de passe de façon autre.

Voire même, qui a trouvé le mot de passe de son adresse mail (ou Boris a laisser son mail ouvert dans un endroit public), et comme le pass est un pass de récupération, c'est facile a retrouver.

Et du coup, tout s'explique. Ce qui me pousse a penser ça, c'est le "Je ne te connais pas" sur le forum.

Sinon, Boris, tu utilises un cms?
Étant donné qu'il s'est inscrit sur ton forum, et qu'il y a posté, t'as pas un système pour récupérer l'ip des inscrits/posteurs? Histoire de voir si il a pensé a en changé. Si ce n'est pas le cas, ça me conforte dans mon idée.


Titre: Re: Hack de compte
Posté par: Fred Coadou le 31 Octobre 2010, 09:28:20
Je rebondis sur la discutions, parce que je me posais ce type de question.
J'utilise Joomla !  et on m'a conseillé de sécuriser en utilisant un fichier .hacces, qui black liste des commandes, visiblement.
Je suis étonnée des risques, je ne pensais pas que des hackeurs étaient intéresses par des tout petit sites.
Donc, j'ai sécurisé, et je vais essayer de continuer à voir comment éviter toute intrusion.
Mais si le site est protégé par ces mesures, les fichiers "en dur" eux ne sont protégés que par mon identifiant et mon mot de passe d'accès, ce qui ne doit pas être si insurmontable que ça par des robots, même si j'ai fait un effort pour pas que se soit si facile.
Ma question est donc : y a t il souvent des problèmes de cet ordre ?   


Titre: Re: Hack de compte
Posté par: K@cem le 31 Octobre 2010, 11:50:11
Bonjour,
Le problème de enigmesdeboris n'est clairement pas lié à webou. Il y a 2 hypothèses : soit son ordi est infecté, soit il y a une faille sur son site.
Citation
Ma question est donc : y a t il souvent des problèmes de cet ordre ?
Du coté de Webou il n'y a, à ma connaissance, jamais eu de problème de sécurité. Du coté des hébergés, si tu laisse une grosse faille sur ton site (injection de code, XSS ...) il faut pas s'étonner d'avoir ce genre de soucis ...

Ce que je peux te conseiller : faire des backup réguliers (très facile à faire via CPanel !) ;)
++


Titre: Re: Hack de compte
Posté par: Fred Coadou le 01 Novembre 2010, 08:18:47
Ce que je peux te conseiller : faire des backup réguliers (très facile à faire via CPanel !) ;)
++
Oui, je fais des sauvegardes régulières ( et c'est vrai que j'ai testé Cpanel, sauvegarde complète j'arrive pas mais partiel c'est carrément rapide !), mon souci n'est pas de perdre le site, mais plutôt de me retrouver avec des photos à caractère graveleux ou des articles du même genre sur un site destiné à des scouts ( ils ont l'esprit plus large que ce que les préjugés leur donnent, mais quand même )...


Titre: Re: Hack de compte
Posté par: MrsB le 01 Novembre 2010, 09:25:38
Heu, dans ce cas là tu effaces tout dare-dare et tu remets le bon site à la place!! (et tu n'oublies pas de porter plainte!)

Sérieusement, même le président des US s'est fait hacker l'an dernier, et Webou n'a pas la prétention d'être aussi sécurisé que lui...


Titre: Re: Hack de compte
Posté par: enigmesdeboris le 01 Novembre 2010, 22:17:02
Bonjour,

Désolé de répondre si tard, j'avais oublié de surveiller ce topic :P

Je trouvais ca bizarre aussi qu'il ai modifié juste le compte de Boris. Et pas le site webou, comme ça a été fait la dernière fois.

Comme je le disais a Mike, c'est aussi fort probable que ce soit une connaissance de Boris, qui a récupéré son mot de passe de façon autre.

Voire même, qui a trouvé le mot de passe de son adresse mail (ou Boris a laisser son mail ouvert dans un endroit public), et comme le pass est un pass de récupération, c'est facile a retrouver.

Et du coup, tout s'explique. Ce qui me pousse a penser ça, c'est le "Je ne te connais pas" sur le forum.

Sinon, Boris, tu utilises un cms?
Étant donné qu'il s'est inscrit sur ton forum, et qu'il y a posté, t'as pas un système pour récupérer l'ip des inscrits/posteurs? Histoire de voir si il a pensé a en changé. Si ce n'est pas le cas, ça me conforte dans mon idée.

Je me suis aussi posé la première question : pourquoi mon site ? Pour moi, si il y avait réellement une faille hébergeur, il aurait ainsi hacké tous les sites de l'hébergeur, ou une grosse partie.
En effet on ne saurait pas donner crédit à ce qu'il dit. Il y a peut-être une faille sur mon site, et ça risque dans ce cas d'être assez dur à retrouver. Pour celui qui disait que mon ordi était infecté, ça m'étonnerait sûrement car il est bien protégé, mais si ça peut vous réconforter, je lancerai peut-être un scan minutieux dans les jours qui suivent.

Que ce soit une de mes connaissances peut être, à mon avis, totalement exclu, d'une part parce qu'il s'agissait d'une adresse de récupération (donc pas moyen de le deviner), d'autre part car je ne vois pas d'autre manière (personne d'autre n'utilise mon ordi, etc.). Mais il est vrai que ce « Je ne te connais pas » est un peu suspect, j'ai pour ma part quelques doutes qu'il ne me connaisse par internet, que ce soit un énigmeur que j'ai croisé sur un autre site, par exemple.

Je n'utilise que mon ordinateur (jamais de PC public). Mais du côté du mail, tu touches un point sensible, car, en effet, j'ai il y a quelques jours vérifié les connexions à ma boîte mail ; il y avait dans la liste une adresse que gmail indiquait comme française (or je suis belge). Gmail me disait qu'il n'y avait pas eu d'intrusion, mais pour moi, il y en a eu une. C'est peut-être directement lié. J'ai donc changé le mot de passe de ma boîte mail.
Mieux encore ! Deux jours après cette intrusion, j'ai reçu un mail de demande de changement de mot de passe sur webou. J'ai conservé l'ip de celui qui avait demandé cette réinitialisation.
En gros, la boîte mail semble être une bonne piste... Car de plus, mon mot de passe était assez vieux et... complètement nul.

Je n'utilise pas de CMS, et, malheureusement, je n'enregistre pas l'IP de mes membres. C'est en effet dommage, même si je me dis que c'est sûrement pour ça que ce "lucky" n'a pas hésité à s'inscrire (vu qu'il avait accès à la bdd).


Titre: Re: Hack de compte
Posté par: K@cem le 01 Novembre 2010, 22:33:10
Je n'utilise que mon ordinateur (jamais de PC public). Mais du côté du mail, tu touches un point sensible, car, en effet, j'ai il y a quelques jours vérifié les connexions à ma boîte mail ; il y avait dans la liste une adresse que gmail indiquait comme française (or je suis belge). Gmail me disait qu'il n'y avait pas eu d'intrusion, mais pour moi, il y en a eu une. C'est peut-être directement lié. J'ai donc changé le mot de passe de ma boîte mail.
Mieux encore ! Deux jours après cette intrusion, j'ai reçu un mail de demande de changement de mot de passe sur webou. J'ai conservé l'ip de celui qui avait demandé cette réinitialisation.
En gros, la boîte mail semble être une bonne piste... Car de plus, mon mot de passe était assez vieux et... complètement nul.
Problème résolu (pour nous, pas pour toi malheureusement ...), ça vient de ça !
Il faut que tu change tous tes mots de passe. Il faut aussi vérifier que le petit malin n'a pas configuré d'adresse de redirection dans ta boite mail ...


Titre: Re: Hack de compte
Posté par: MIkE le 01 Novembre 2010, 23:04:25
Bonsoir,

Effectivement, d'après les données récoltées, le mot de passe a pu être changé car le "hackeur" a eu accès à la boite mail.

Bonne soirée,

Mike


Titre: Re: Hack de compte
Posté par: enigmesdeboris le 01 Novembre 2010, 23:10:25
Merci de l'attention que vous m'avez porté,

Affaire classée.

(Il n'empêche qu'il nous aura fait douter...)