Page d'accueil hackée !!!

g0ldstein -  
Leahkim Messages postés 3219 Statut Membre -
Salut à tous,

ce matin j'avais une belle surprise sur mon site Web, la page d'accueil a été hackée et remplacée par un message laissé par le hacker.

Mon hébergeur m'a dit que c'est parce que le index.html était en CHMOD 777 (eh oui...).

Cependant, j'essaie de trouver l'information à ce sujet sur internet et je ne comprends pas encore comment c'est possible d'écrire sur un fichier même s'il en est 777. Est-ce que quelqu'un pourrait m'éclairer SVP (sans donner de recette pour le faire, je veux juste en savoir un peu plus)

autre question, je sais bien que les permissions 777 c'est dangereux, mais est-ce que le serveur est également en cause? J'ai lu dans un forum que pour arriver aux permissions des fichiers il faut briser de nombreuses barrières avant... bref j'aimerais savoir si je devrai schanger d'hébergeur.

Merci !
Configuration: Mac OS X
Firefox 2.0.0.16

20 réponses

  1. StylebyF19 Messages postés 36 Statut Membre
     
    c'est quoi l'adresse de ton site
    0
  2. XxTitxX Messages postés 1249 Statut Membre 246
     
    Il à du cracker ton mot de passe pour se connecter au serveur web ....
    0
  3. Leahkim Messages postés 3219 Statut Membre 281
     
    commence par modifier tes permissions !

    copie le contenu dans un autre fichier que tu auras ouvert en root, et réenregistre le par dessus, on ne pourra plus écrire dessus...

    je suis d'accord que s'il est arrivé la, ton herbegeur peche beaucoup...
    0
  4. g0ldstein
     
    Mon hébergeur assure qu'il s'agit de l'Exploitation del a faille dont je vous ai parlé. j'aimerais en être certain.

    Donc tu es certain qu'il s'agit d'un hack de mot de passe? pourtout il n'est divulgué nul part, et contient des lettres + des chiffres (dont pas trop simple)
    0
    1. XxTitxX Messages postés 1249 Statut Membre 246
       
      Non je ne suis pas du tout sur, mais c'est souvent le cas.

      Pourquoi ton hébergeur te mentirais, c'est peut-être bien la faille qu'il ta indiquée...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g0ldstein
     
    Désolé je ne peux pas donner l'adresse du site Web, puisque c'est un client je ne voudrais pas qu'il tombe sur cette discussion en cherchant son URL dans google ;)
    0
  7. Leahkim Messages postés 3219 Statut Membre 281
     
    dans ce cas il y a 2 solution: soit c'est un crackage de mot de passe, soit c'est quequ'un de la biute de ton hebergeur
    0
  8. g0ldstein
     
    Mais comment c'est possible? L'hébergeur je ne crois psa qu'il me mente mais comme ce n'est pas lui qui héberge mes pages (il est un intermédiaire), peut-être que le vrai hébergeur n'est pas top et que l'environnement n'est pas si sécurisé que ça (si on oublie les CMOD 777)
    0
    1. XxTitxX Messages postés 1249 Statut Membre 246
       
      Quel est l'hébergeur en question ?
      0
      1. g0ldstein > XxTitxX Messages postés 1249 Statut Membre
         
        ouf... je ne le sais même pas !
        0
  9. g0ldstein
     
    Non je ne crois pas que ce soit d'ici, la page hackée était un truc fait par un arabe, en arabe et tout
    0
  10. Leahkim Messages postés 3219 Statut Membre 281
     
    tout est possible en informatique ... meme chez OVH il y a des failles, ne l'oublions pas !
    0
  11. g0ldstein
     
    Si vous voulez jeter un coup d'oeil sur le site hacké shootez moi un mail à legraffeur@gmail.com c'est con ça serait pratique de l'écrire ici
    0
    1. XxTitxX Messages postés 1249 Statut Membre 246
       
      Envoie moi l'adresse par mp dans CCM en cliquant sur mon pseudo !!!
      0
  12. Leahkim Messages postés 3219 Statut Membre 281
     
    c'était un site d'extreme droite ? cherche qui aurais pu t'en vouloir!
    0
  13. Leahkim Messages postés 3219 Statut Membre 281
     
    fais de meme avec moi
    0
  14. g0ldstein84 Messages postés 88 Statut Membre
     
    non un site tout gentil sans position politique ;)
    0
  15. Leahkim Messages postés 3219 Statut Membre 281
     
    le site est super bien fait (au passage). ton domaine n'ets pas super protégé, je pense que tu devrais raler quand meme ...
    0
  16. g0ldstein84 Messages postés 88 Statut Membre
     
    Comment ça ? peux-tu me donner des détails stp

    merci pour le site c'est un copain qui l'a designé
    0
  17. Leahkim Messages postés 3219 Statut Membre 281
     
    j'ai trouvé pas mal d'info en queslques secondes, je t'envoie ça par mp, pour protéger tes droits
    0
  18. g0ldstein84 Messages postés 88 Statut Membre
     
    j'aimerais aussi établir si la faute revient davantage à nous parce que notre index.html était en 777, ou à l'hébergeur pcq le hacker a pu se rendre aux fichiers?
    0
  19. Leahkim Messages postés 3219 Statut Membre 281
     
    ça vient des 2, 1ere barriere le serveur, 2e barriere les permissions foireuses
    0
  20. g0ldstein84 Messages postés 88 Statut Membre
     
    merci beaucoup pour ton aide !
    0
  21. Leahkim Messages postés 3219 Statut Membre 281
     
    derien ! met le sujet en résolu
    0