Piratage!

[lance_yien]

Bonjour à tous et bonne fêtes de fin d'année

Mon site a été piraté le Mercredi soir dernier et Vendredi après-midi (après restauration).
La deuxième fois a été la plus "meurtrière" parce qu'ils ont tout nettoyé: fichiers, dossiers et BdD.
Je n'ai rien trouvé d'évident qui pourrait en être la cause. Mon hébergeur affirme qu'il n'y avait rie de spécial de leur côté.
Après une deuxième restauration à trois mois en arrière, j'ai attendu jusqu'à aujourd'hui pour voir si ça tient avant de venir en parler ici et savoir s'il n'y a pas de souci particulier sur la version SMF 1.1.15

Voici à quoi ressemblait mon site à ces moments-là:

Cliquer pour agrandir

Bonne soirée!

[alani]

Je crois qu'il est très important pour un Admin de changer les codes d'accès tres souvent, de APanel, CPanel, Domaine et server.
Cela n'empechera pas les hackers de pirater un cite mais cela peut les frener dans leurs démarches.

[maximus23]

Bonjour,

Apparemment c'est les fichiers index qui ont été modifiés. Voir avec ton hébergeur ce qu'il en est de son côté. Ici pas de report de ce genre pour les versions à jour de Smf

[samsam14]

Bonjour,
1and 1 c'est un hébergeur de m.... , j'étais chez eux et mon forum + site + mon compte client a était pirater, alors quand j'ai demander leurs aides, ils répondent d'une manière "hors sujet".... ils savent même pas de quoi je parle !
je te conseil de changer d'hébergeur dans les brefs délais sinon tu trouvera ton compte bancaire aussi pirater ! (comme moi d'ailleurs).
voici l'état de mon site âpres piratage et fermeture de compte : site

[lance_yien]

Bonjour à tous et merci à vous trois pour les réponses

@ maximus23: Comme je l'ai dit plus haut, leur réponse est claire et nette: Rien de leur côté. Ils m'avaient fourni un dossier-backup à la veille de l'incident c'était déjà pas mal car tous les fichiers/dossiers étaient nettoyés.
Si tu as le temps et que tu vois une modification qui pourrait être dangereuse merci de me l'indiquer et surtout comment corriger car avec ma petite connaissance je ne vois que celles faites par les Mods ajoutés (je n'ai vérifié tous les index).

[belgium-gravure]

Je crois qu'il est très important pour un Admin de changer les codes d'accès tres souvent, de APanel, CPanel, Domaine et server.
Cela n'empechera pas les hackers de pirater un cite mais cela peut les frener dans leurs démarches.

lol , ça fait 4 ans pour un site et 6 ans pour un autre que je en change pas de mot de passe

donc.....

[GravuTrad]

Lance Yien, quel est ton hébergeur et ton type de plan?

[lance_yien]

Bonjour,

@ belgium-gravure: Il faut rigoler, on est tous conditionné par notre vécu

@  GravuTrad: 1&1 "Pack Perso Initial" (le plus simple à 2 sous ce qui fait un total de 29€/an. J'espère que c'est ça ce que tu appelles un plan )

Autres informations:
- Lors de l'incident j'étais avec le thème "dilbermc" que j'ai supprimé après restauration pensant qu'il pouvait contenir une vulnérabilité.
- Depuis 3 semaines environ avant l'incident, j'étais envahi par des spammers (jusqu'à une vingtaines de pages dans le log des erreurs) et très peu arrivent à passer les tests d'inscription y compris "Anti-Spam Verification Questions". J'ai rajouté 2 Mod antispam:"Stop Spammer" et "httpBL". J'ai modifié mon "robot.tx"t et mis un ".htaccess" pour interdire des IP. Oui ça en fait beaucoup mais en attendant c'est mieux.

[belgium-gravure]

@ belgium-gravure: Il faut rigoler, on est tous conditionné par notre vécu

non pas rigolé , juste que le mots d epasse n'est pas la solution idéal
surtous évité le pseudo dans le pass c'est déjà mieux, mais le changer le pass toutes les semaines n'apporte rien , a part risqué de s'embrouillé la mémoire
sinon jusque maintenant la meilleur solution que j'ai trouvé , ce sont les sécurité que tu as cité et que j'applique depuis un bon moment

[belgium-gravure]

Sinon

j'emploie aussi la restriction des E-Mail suivant sur l'enregistrement

Code Select Expand


@jounisdorm.com,@rophteriumpro.com,@reminderpipes.com,@quiliala.info,@polaffysquarter.com,@nextfash.com,@copystiffright.com,@polaffysquarter.com,@nextfash.com,@jetfix.ee,@o2.pl,@biljka.net,@mellsdalepints.com,@rochensonstyler.com,@polishtoastmasters.co.uk,@mail.ru,@mami000.com,@copystiffright.com,@rophteriumpro.com,@medmail.info,@rambler.ru,@rambler.ru,@gmail.com,@polishtoastmasters.co.uk,@web.de,@web.eu,@web.fr,@web.be,@gmail.ru


[maximus23]

Bonjour,

Les hébergeurs ne sont jamais en tort. Ils ne veulent jamais le reconnaître c'est ce qui est désolant. Je n'en dirai pas plus bien qu'en en pensant pas moins .....

[belgium-gravure]

Bonjour,

Les hébergeurs ne sont jamais en tort. Ils ne veulent jamais le reconnaître c'est ce qui est désolant. Je n'en dirai pas plus bien qu'en en pensant pas moins .....

+1

[lance_yien]

Bonjour,
belgium-gravure, pourquoi "@gmail.com"? Le mien se termine ainsi et je ne suis pas un spammer tout comme des millions de personnes à travers le monde.
Bien sûr chacun fait comme bon lui semble mais je trouve dommage qu'on pénalise des gens honnêtes en interdisant les internautes d'un pays entier, d'une plage entière de IP etc s'il n'y a pas une raison valable.

.... Les hébergeurs ne sont jamais en tort. Ils ne veulent jamais le reconnaître c'est ce qui est désolant...

"Presque" normal! Réputation et rentabilité obligent. Comme je l'ai dit plus haut, ils m'ont permis de récupérer un backup lors du 1er incident c'est déjà une bonne chose. Ce n'était pas le cas il y a deux ans chez un autres hébergeur.

[belgium-gravure]

Bonjour,
belgium-gravure, pourquoi "@gmail.com"? Le mien se termine ainsi et je ne suis pas un spammer tout comme des millions de personnes à travers le monde.
Bien sûr chacun fait comme bon lui semble mais je trouve dommage qu'on pénalise des gens honnêtes en interdisant les internautes d'un pays entier, d'une plage entière de IP etc s'il n'y a pas une raison valable.

Hello

oui c'est juste , mais j'avoue avoir hormie le supprimé de la liste.

car au début j'avait installé ce mod pour pouvoir respiré , car j'avait pas encore checké la liste des mod afin de mieux renforcé la sécurité du forum et etsté ceux qu'il me convenait au mieux

Mais sinon c'est un outils trè-s sympas / simple et éfficace(enfin si il est tenu à jour)

[GravuTrad]

1&1 niveau softs sont à la ramasse complet...

Vieux php 5.1.6 avec vieux mysql 4.1 ou 5.0, vieux phpmyadmin et surtout vieux proftpd donc failles assurées...

[lance_yien]

Bonjour,

1&1 niveau softs sont à la ramasse complet...

Vieux php 5.1.6 avec vieux mysql 4.1 ou 5.0, vieux phpmyadmin et surtout vieux proftpd donc failles assurées...

Là ça devient intéressant
Des suggestions? (noms d'hébergeurs fiables etc...)
Mon abonnement va jusqu'au 30 juin prochain. Payé mais s'il faut résilier avant, ce n'est pas un problème. L'essentiel est que je garde la même dénomination du site (lanceyien.info), que je puissent transférer les fichiers/dossiers et la BdD et enfin ne pas perdre l'indexation auprès des moteurs de recherche (Google et Cie).
==
EDIT pour ajouter ceci:
Qui pense quoi de ce classement et des sites proposés.

[Zuki.]

bonjour lance_yien,

Il vaut ce qu'il vaut. 

Pour ma part j'avais besoin de changer d'hébergeur, je me suis décidé pour le premier de la liste. J'en suis satisfait.
Pour info: le prix avec les taxes pour la France 127,02 € TTC pour 3 ans. (Activation d'un domaine nouveau 4 jours - moins pour un transfert, logiquement)

[lance_yien]

Bonjour Zuki.,

Si tu parles de "Host Papa", je suis en train de regarder leur offre justement et ça a l'air d'être intéressant.
- Tu peux me dire leur version de PHP et MSQL stp?
- Si je comprends bien, ils s'occupent de transférer mon site sans rien perdre et sans devoir quoi que ce soi à 1&1, est-ce juste? Que je ne me trouve pas dépouillé de tout

L'hébergeur que j'avais avant 1&1 était Maven Hosting et c'était là où j'avais tout perdu et ils n'ont jamais réussi à trouver le problème.

[Zuki.]

Je peux le dire !

Version PHP     5.3.8
Version MySQL  5.1.56

[lance_yien]

Je peux le dire !
...

Merci de me l'avoir dit 
ça confirme ce que disait GravuTrad