Demande importante à l'équipe de freeheberg.



  • Bonjour.
    J'ai une amie qui avait un site, kitgraphiquegratuit.org. Seulement, ce site vient de se faire supprimer par piratage, on ne sais pas comment, ni par qui, on ne sait rien c'était trop tard quand on l'a vu :( ...
    Je pense fortement lui refaire son site, ce que je demande, c'est que quelqu'un surveille le serveur sur lequel va être hébergé le site, ou alors, de mettre une protection, enfin, je vous demande de l'aide, s'il vous plaît.
    J'attends la réponse, je ne donnerai le numéro de dossier que si la réponse est positive, si elle ne l'est pas, je n'ai plus qu'à prier pour qu'il ne recommence pas.



  • Quand le site de Maude (kithraphiquegratuit.org) était sur les serveurs de freeheberg tout se passer bien mais elle a pris un serveur dédier qu'elle n'a pas du sécuriser :/ voila un tuto que j'ai crée récament cela pourra peut être l'aider http://www.freeheberg.com/phpbb2/viewtopic.php?t=3064



  • Merci beaucoup, Natsu, je pense que ça va être utile :) .
    Le site a été restauré grâce aux sauvegardes des pages, Maude pense avoir trouvé une faille dans punBB et si son site est en place, c'est qu'elle a du la corriger, mais je lui dirai de sécuriser son serveur avec ton tuto, encore merci :) .
    P.S: Moi, c'est Young sur son site, pour que tu te repères ;) .



  • Coucou Yann comme le monde est petit, merci pour ton topic :p

    J'ai sécurisée l'accès ssh et installée fail2ban grâce au tuto de natsu. Par contre pour l'instant je n'ai pas d'idée précise, si ça provient de punbb, mydir, autres script.

    J'ai par contre trouvée l'ip du hacker qui est passé sur le ftp :twisted:
    Captusss regarde aussi de son côté :wink:

    Je retire petit à petit les script sur lesquels j'ai des doutes, on verra par la suite :(



  • voir également si les scripts n'ont pas été mis à jour par les créateurs pr justement combler des failles de sécurités.

    Si tu as l'ip du hacker, il faudrait aller porter plainte :)



  • j'ai l'ip et le petit malin est repassé s'inscrire sur le forum ce matin lorsque il a constaté que j'avais tout remis en ligne avec la même ip que celle qu'il a utilisé pour tout effacer sur le ftp :lol:

    j'en déduis que la faille provient de punbb ou alors de mon script de comptage de téléchargement. ( ceux-ci sont pourtant à jour :( )

    son ip n'est pas sous proxy mais bien celle de son FAI. 8)

    je réuni toutes les preuves et je :arrow: au commissariat.

    ps : Merci captusss pour ton aide et tes conseils en mp :wink:



  • aussi un petit conseil au niveau de la sécurité. Utilisez des script qui exige au minimum php5, car ça vous évite de vous taper toutes les failles connu des vers versions précédents et donc bine moins d'attaques ciblés. (genre c'est pour ça que les forum style punBB, phpBB etc… sont bine moins secure que IPB et autres ;) )


Log in to reply