Hack Web

Pour discuter de phpBB3 - Pas de support sur cette section !
Pour du support veuillez vous rendre sur la section de support

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun support n'est donné dans cette section.

Hack Web

Messagepar pete parker » 16 Jan 2010 à 22:51

bonjour a tous , j'ai hésiter dans le choix de la catégorie ou je devais poster , mais voici un article pour mieux faire comprendre comment on se fait hacker son mot de passe FTP .

http://forum.malekal.com/hack-web-site-t22837.html

bonne lecture :wink:
pete parker
Maître des floodeurs
Maître des floodeurs
 
Messages: 2448
Enregistré le: 09 Mar 2007 à 06:36
Localisation: quelque part sur un building !

Re: Hack Web

Messagepar lolovoisin » 17 Jan 2010 à 00:24

bonjour,

Votre message a été déplacé par un membre de l'équipe.
origine: Support phpBB3 ‹ Forums de discussions

C'est plus du coding, on va le mettre là bas ;)
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39791
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: Hack Web

Messagepar pete parker » 17 Jan 2010 à 00:34

oui possible , mais j'avais peur qu'il soit moin vu . en tout cas une petite parade , installer noscript sur firefox , pour avoir accés au site que vous visiter il vous demandera d'autoriser ce site , mais aussi une autre adresse un bizarroïde si le site est infecté .
pete parker
Maître des floodeurs
Maître des floodeurs
 
Messages: 2448
Enregistré le: 09 Mar 2007 à 06:36
Localisation: quelque part sur un building !

Re: Hack Web

Messagepar lolovoisin » 04 Fév 2010 à 09:34

Votre message a été déplacé par un membre de l'équipe.
origine: Bla-Bla ‹ Coding, Webmastering et Sécurité informatique

Bon je remonte dans discussion, car finalement c'est assez fréquent ces temps-ci et a un rapport direct avec phpbb
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39791
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: Hack Web

Messagepar MissGeek » 05 Fév 2010 à 02:22

Juste une question : Même si ce virus ne semble s'exécuter que sous Win (d'après le "Win32"), est-ce que dans un contexte de dualboot Windows/Linux où l'utilisateur visite la page infecté en étant sous Linux doit se préoccuper des risques que ça s'exécute s'il boote sous Win ?

Je pose cette question-là, car je suis en duallboot XP/Ubuntu et j'ai visité une page infectée hier, en étant sur Ubuntu. Sous ce système, j'ai accès aux deux partitions NTFS (Windows), tandis que sous XP, je n'ai rien installé pour que Windows accède à mes deux partitions ext4 d'Ubuntu. Donc, je me demande juste s'il est préférable de passer un ti-coup de clamav ou autre AV linuxien pour prévenir de tels risques pour mon XP et pour les autres ordis de la maison qui sont tous en monoboot XP et avec lesquels il y a des fois des échanges par clé USB.

Merci d'avance.

MissGeek
Retrouvez mes tutos phpBB3 et GIMP sur http://ishimaru.pingveno.net (Nouvelle adresse)
[url=http;//zestedesavoir.com]Zeste de Savoir[/url], la comnaissance pur jus !
Avatar de l’utilisateur
MissGeek
Roi des posts
Roi des posts
 
Messages: 979
Enregistré le: 12 Nov 2007 à 06:17
Localisation: Tantôt dans la cuisine, tantôt devant le PC

Re: Hack Web

Messagepar lolovoisin » 05 Fév 2010 à 09:08

Posez la question sur le forum de l'article mais je doute, si c'est un truc développé pour "zindozs" que ca tourne sous "pinguouino"
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39791
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: Hack Web

Messagepar MissGeek » 05 Fév 2010 à 11:35

lolovoisin a écrit:Posez la question sur le forum de l'article mais je doute, si c'est un truc développé pour "zindozs" que ca tourne sous "pinguouino"


Je parle en termes de transmission. Car je suis allée sur Clic-Pub qui est infecté, et Noscript n'était alors pas activé, ce qui fait que le javascript malicieux qui était présent dans le bas de la page essayait donc de s'exécuter. Donc je me demande : Est-ce que je l'ai quand même chopé ? Si oui, même s'il est inactif pendant tout le temps que c'est le pingouin qui tourne, y a-t-il un risque si je boote Windows, où Filezilla est également installé ?
Retrouvez mes tutos phpBB3 et GIMP sur http://ishimaru.pingveno.net (Nouvelle adresse)
[url=http;//zestedesavoir.com]Zeste de Savoir[/url], la comnaissance pur jus !
Avatar de l’utilisateur
MissGeek
Roi des posts
Roi des posts
 
Messages: 979
Enregistré le: 12 Nov 2007 à 06:17
Localisation: Tantôt dans la cuisine, tantôt devant le PC

Re: Hack Web

Messagepar lolovoisin » 05 Fév 2010 à 11:50

a mon avis pas de risque mais vous pouvez passer des antivirus et chercher les spyware, ça coute rien.
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39791
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: Hack Web

Messagepar EnYgmA » 05 Fév 2010 à 17:16

Hello ,

concrétement comment prévenir cette éventuelle action malveillante ? :?

:wink:
EnYgmA
 

Re: Hack Web

Messagepar lolovoisin » 05 Fév 2010 à 18:25

Avec un bon antivirus et en nettoyant de temps en temps son PC, c'est tout.
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39791
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: Hack Web

Messagepar EnYgmA » 05 Fév 2010 à 18:39

Ok Merci Lolovoisin :D
EnYgmA
 

Re: Hack Web

Messagepar pete parker » 05 Fév 2010 à 23:17

MissGeek a écrit:
lolovoisin a écrit:Posez la question sur le forum de l'article mais je doute, si c'est un truc développé pour "zindozs" que ca tourne sous "pinguouino"


Je parle en termes de transmission. Car je suis allée sur Clic-Pub qui est infecté, et Noscript n'était alors pas activé, ce qui fait que le javascript malicieux qui était présent dans le bas de la page essayait donc de s'exécuter. Donc je me demande : Est-ce que je l'ai quand même chopé ? Si oui, même s'il est inactif pendant tout le temps que c'est le pingouin qui tourne, y a-t-il un risque si je boote Windows, où Filezilla est également installé ?


bonjour MissGeek , si tu naviguais sous linux lors de la visite du site à priori, je dis bien à priori, tu ne risque rien, c'est un exploit pour système windows normalement . de toute façon, tu l'aurais vite vue l'infection, ton pc ramerait .

au sinon , tu peux toujours venir sur mon forum faire demander une analyse a notre désinfecteur en chef . ( trés bien former ) . cette infection s'est viter répendue , naviguer sans bloqueur de script de nos jours meme sur un site connu et de confiance devient trés risquer .
je réitere mes conseils , navigation avec firefox et le bloqueur de script "noscript" . :wink:
pete parker
Maître des floodeurs
Maître des floodeurs
 
Messages: 2448
Enregistré le: 09 Mar 2007 à 06:36
Localisation: quelque part sur un building !

Re: Hack Web

Messagepar pete parker » 16 Mai 2010 à 19:38

Image je reviens sur ce post , car j'ai eu une question recement sur ce sujet . ( c'est pour toi EnYgmA :mrgreen: ) , voici ce que en dit mon co-admin sur un autre forum . :wink:


Leowen a écrit:Bonsoir à tous,


Voilà quelques liens et infos sur les infections utilisant cette technique, et sur cette histoire de password sous filezilla :

Descriptif des possibilités de hack de filezilla (en anglais) :
http://blog.unmaskparasites.com/2009/09 ... passwords/

Filezilla enregistrant les mots de passe automatique simplement dans un fichier .xml dans appdata sur le pc hôte, très simple à trouver pour une infection. Ils ont retiré le cryptage des précédentes versions car de toutes façons, le code source étant public, il était très facile de le connaitre.

Un petit topo sur daurso l'infecteur de FTP :
http://www.microsoft.com/security/porta ... 2FDaurso.A

Quelques conseils d'OVH que l'on peut reproduire :
http://forum.ovh.com/showthread.php?t=49433

Cette histoire est connue, elle demande une surveillance de la part des webmasters, et quelques principes simples, sur filezilla, notamment ne jamais enregistrer son mot de passe, mais le retaper à chaque fois.

Image
pete parker
Maître des floodeurs
Maître des floodeurs
 
Messages: 2448
Enregistré le: 09 Mar 2007 à 06:36
Localisation: quelque part sur un building !

Re: Hack Web

Messagepar EnYgmA » 16 Mai 2010 à 21:17

Merci à vous deux 8)
EnYgmA
 

Re: Hack Web

Messagepar MissGeek » 17 Mai 2010 à 06:56

Ayant quatre sites à gérer, je n'enregistre jamais mes mots de passe, que je sois sur Win ou sur Nux.
Retrouvez mes tutos phpBB3 et GIMP sur http://ishimaru.pingveno.net (Nouvelle adresse)
[url=http;//zestedesavoir.com]Zeste de Savoir[/url], la comnaissance pur jus !
Avatar de l’utilisateur
MissGeek
Roi des posts
Roi des posts
 
Messages: 979
Enregistré le: 12 Nov 2007 à 06:17
Localisation: Tantôt dans la cuisine, tantôt devant le PC


Retourner vers Discussions sur phpBB3

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités