site TER
+5
Xavier
Leo
MinRo
pappy-jeff
flyman30
9 participants
Page 1 sur 2
Page 1 sur 2 • 1, 2
Re: site TER
moi je n'ai pas de problème, c'est bizarre que certains rencontrent des problèmes. peut être que leur PC est infesté!
et le virus se trouve bien au chaud dans la niche de TER
A+
et le virus se trouve bien au chaud dans la niche de TER
A+
Re: site TER
On ne parle pas du forum mais du site en construction sous Joomla.. [Vous devez être inscrit et connecté pour voir cette image]pappy-jeff a écrit:moi je n'ai pas de problème, c'est bizarre que certains rencontrent des problèmes. peut être que leur PC est infesté!
et le virus se trouve bien au chaud dans la niche de TER
A+
Re: site TER
Ça fonctionne plutôt bien mais c'est la cible favorite des pirates de tous poils ! Quand Xavier à mis en ligne les première pages du futur site, je lui avait donné des infos sur des modules anti-pirates (du genre SQL Injection) et il à eu près d'une centaines d'attaques dans la soirée ! [Vous devez être inscrit et connecté pour voir cette image]
Re: site TER
C bizarre quand même...ça viendrait pas de Joomla qui n'aurait pas de protection suffisante ou alors c parce que le site draîne pas mal de monde et attire donc les hackers?
MinRo- Date d'inscription : 19/04/2009
Re: site TER
C'est un CMS très pratique et facile d'utilisation par des non informaticiens, mais la rançon de la gloire c'est qu'il est très connu alors les gamins qui se prennent pour des caïds au prétexte qu'il utilisent des logiciels de crack et des formules de hacking glanés sur le net, lancent des attaques au hasard, sur tous les sites utilisant Joomla.MinRo a écrit:C bizarre quand même...ça viendrait pas de Joomla qui n'aurait pas de protection suffisante ou alors c parce que le site draîne pas mal de monde et attire donc les hackers?
Tu penses bien que les vrais pirates se foutent pas mal d'un site de pêche à la truites, il n'y a pas de données sensibles (a part peut-être quelques photos de beuveries).
Conclusion: C'est soit des gamins en mal de reconnaissance, soit des amis qui nous veulent du bien...
Il existe des solutions pour sécuriser un site utilisant Joomla et j'ai donné les infos à Xavier, bon rien de toutes façons ne peut résister à une vrai attaque de pirates chevronnés, encore faut-il qu'ils y trouve un intérêt (financier) ou de reconnaissance internationale du style cracker le site d'une des grandes agences US.
Re: site TER
Salut,Commence à me les briser les hackers de chez Belin acces au site impossible en direct.
mais pourquoi faire?
et pour tous? pourquoi pas dans les autres pays mais seulement chez
Berlin? vous detestez Hitle? heheh
Amicalement.
Invité- Invité
Re: site TER
Malgré les protections, me suis encore fait avoir...mùais pas par les pirates, j'ai nettoyé la base et hop, j'ai nettoyé joomla, tout propre le nouveau site [Vous devez être inscrit et connecté pour voir cette image]
je recommence de toute façon, les hackers ont été bloqués par les protections!Je devrais peut protéger le site de mes propres interventions....
je recommence de toute façon, les hackers ont été bloqués par les protections!Je devrais peut protéger le site de mes propres interventions....
Xavier- Date d'inscription : 12/08/2006
Re: site TER
Quand tu as une version stable, fais un backup. Au moins tu peux revenir en arrière en cas de problème.
Invité- Invité
Re: site TER
Pourtant une sauvegarde de la base avec phpmyadmin c'est bien pratique ... [Vous devez être inscrit et connecté pour voir cette image]
En plus tu installe Joomlapack et hop une sauvegarde complète du site compris la base, ça peut servir..
Surtout si on est kamikaze comme notre ursidé, enfin moi j'dit ça j'dis rien... [Vous devez être inscrit et connecté pour voir cette image]
En plus tu installe Joomlapack et hop une sauvegarde complète du site compris la base, ça peut servir..
Surtout si on est kamikaze comme notre ursidé, enfin moi j'dit ça j'dis rien... [Vous devez être inscrit et connecté pour voir cette image]
Re: site TER
hé oh ...... j'ai rien fait moi ......... pis ch'uis pas administrator d'abord ............ vaut peut-etre mieux remarquez .....
Invité- Invité
Re: site TER
--- POST TRES LONG ---
Rrrhhhhooo, les vilains petits hackers... Poas bien de s'en prendre au sites sur la pêche de la truite.
Malheureusement, je pense que dans le cas de TER on est plus dans les gentils petits jêunes bouutonneuuxXx cherchant de la reconnaissance.
Il en reste encore peut être encore certain, mais, je ne pense pas qu'ils soient légion, ou alors c'est des concurents ou de la vengeance et là avec une IP ça peux devenir drôle .
Revenons à nos moutons (BBBBÊÊÊÊÊÊ)
Tout d'abord le support du site (ou CMS) Joomla, fait partie de ces ''tout en un'' gratuit (et pour certains libre de droits) qui font le bonheur de certain groupe de pirates.
Barbe Bleu, diantre, mais pourquoi me direz-vous ?
Internet, n'est plus voir n'a jamais été le monde merveilleux de Mickey, ou d'Alice...
Pour faire simple, les groupes de pirates ont besoin de beaucoup de ressources pour accomplir des ''Exploits'' et / ou gagner de l'argent (pognon pognon pognon).
Ces ressources se présentent sous plusieurs formes :
- la puissance machine (Serveurs, PC etc...). Pour avoir de la puissance ils peuvent infecter des ordinateurs via Malware, Spyware, Rootkit etc. Infecter l'ordinateur de bon père de famille est LA plus simple façon de récupérer de la puissance de calcul.
- Ils ont aussi besoin de temps (travailler sur plusieurs fuseaux horaire est très intéressant).
- Ils ont besoin de mains d'œuvre (Chinois, Indiens etc...) mais le top du top de la main d'œuvre (actuelle) c'est le robot ou BOT, un petit programme qui parcours la toile ou tout autre réseau. La demande qu'on lui a faite, (car en général ces BOT n'ont qu'un seul ordre), ne dépendra que de la créativité de son inventeur (programmeur) : récupérer des mots de passes, casser une faille sur des bases de données etc etc.. Et comme tout le monde le sais un programme ne dort pas, n'est pas payé et ne picole pas [Vous devez être inscrit et connecté pour voir cette image]
- Ils ont aussi besoin d'espace afin de stocker des données, espace que l'on trouve le plus simplement du monde sur les serveur WEB sur internet pour les bases de données et sur l'ordinateur familiale pour les données brutes. Pourquoi se prendre la tête, les pirates ne vont plus attaquer des Universités ou autres gros groupes, alors qu'ils ont la possibilité de récupérer des Go et Go (Giga Octets) d'espaces sur le site de Pierre, Paul ou Jacques ou TER.
Voilà en gros ce dont à besoin un pirate pour accomplir ses méfaits.
Je reviens aux sites avec des failles. Mais comment c'est possible ça ?
Pourquoi on y colle pas une bonne spatule d'enduit et le tour et joué ? [Vous devez être inscrit et connecté pour voir cette image]
La vrai question est pas pourquoi mais comment ?
Le problème c'est que l'ont veut donner (et c'est bien légitime) à tout le monde, le droit de s'exprimer Simplement et Gratuitement sur Internet. Ce qui est maintenant chose aisée grâce aux CMS (Jommla, Wordpress, SPIP etc).
Ces CMS sont développés par des communautés (de plusieurs dizaines voir centaines de programmeurs) qui s'appuient sur des technologies elles aussi gratuites. Le gros problème vient de là, afin de pouvoir faire vivre gratuitement un CMS, il faut qu'il soit accessible à tous et donc délivrer son code source sur Internet.
Le code source (oui oui comme dans Matrix [Vous devez être inscrit et connecté pour voir cette image] ) le coeur du programme (car un site internet est un programme), le code source est ouvert à tout le monde. Comme le disait justement Flyman, n'importe quel clampin en marque de reconnaissance peut jouer avec, alors vous pensez bien, des groupes organisés...
Maintenant que vous avez une vue globale, vous allez me dire mais quel rapport avec TER ?
Les plus vicieux des pirates n'exploiteront que d'infimes parties de votre base de données en faisant croire à un ''Exploit'' (modification de la page d'accueil par exemple). Mais ces quelques enregistrements dans une base de données multipliés par des millions de sites = Un bon gros serveur pour Hackers (de Belin [Vous devez être inscrit et connecté pour voir cette image] ).
Enfin, pour ce qui sont arrivés jusqu'à la fin de mon post [Vous devez être inscrit et connecté pour voir cette image] (je les en remercie), vont avoir deux réactions :
- Et ben qu'ils y viennent ces cons de pirates, vais te leurs faire un deuxième trou du c*l moa, faut poas me chercher. J'ai pas peur de gonzesse qui tripotent des boutons toute la journée [Vous devez être inscrit et connecté pour voir cette image] .
ou
- Mais comment faut-il faire pour les arrêter ... Dans le cas présent, à l'heure d'aujourd'hui, je tiens à dire on ne peut pas. Un Hacker, c'est comme un cambrioleur, si il veut rentrer il rentrera. Il exploite les faiblesses d'un lieu ou d'une application afin d'accomplir un méfait.
Il faut donc, lui rendre la tâche la plus ardue possible et la plus longue possible :
- Faire des mises-à-jour régulières de son CMS (MAJ officielles), ne pas installer tout un tas de addons ou Plugins qui sont facilement détournables et qui rendront la tâche aisée aux pirates.
- Il faut bien faire attention à suivre à la lettre les instructions d'installation du CMS et penser à supprimer le répertoire qui sert à l'installer.
- Il faut pour les comptes administrateurs utiliser des mots de passe sécurisés, avec au minimum 6 voir 8 caractères alphanumériques avec des caractères spéciaux et non, le nom du chien, ou la date de naissance de ses enfants. Je sais c'est pas facile. Mais ça fait travailler la mémoire.
- Si vous utilisez sur un serveur ''dédiés'' dont vous possédez l'administration complète (y compris du système) vous pouvez installer un anti-virus ou des logiciels prévus pour sniffer (ou renifler) les attaques.
- Des sauvegardes régulières voir journalières voir bi-journalières peuvent (doivent) être faites.
- Après chaques CMS à ses failles propres qu'il faudra boucher. Failles à trouver sur les forums des CMS.
En utilisant ces méthodes simples la plupart des hackers ou des robots (BOT) laisseront tombés, car trop de tentatives peut entrainer une détection, donc la possibilité de se faire prendre.
Excusez-moi d'avoir été aussi long, mais l'informatique est en plus de mon métier une de mes passions [Vous devez être inscrit et connecté pour voir cette image] .
Si vous avez des questions sur la sécurité, n'hésitez pas, dans la mesure de mes connaissances j'essaierai d'y répondre.
Jrm
Rrrhhhhooo, les vilains petits hackers... Poas bien de s'en prendre au sites sur la pêche de la truite.
Malheureusement, je pense que dans le cas de TER on est plus dans les gentils petits jêunes bouutonneuuxXx cherchant de la reconnaissance.
Il en reste encore peut être encore certain, mais, je ne pense pas qu'ils soient légion, ou alors c'est des concurents ou de la vengeance et là avec une IP ça peux devenir drôle .
Revenons à nos moutons (BBBBÊÊÊÊÊÊ)
Tout d'abord le support du site (ou CMS) Joomla, fait partie de ces ''tout en un'' gratuit (et pour certains libre de droits) qui font le bonheur de certain groupe de pirates.
Barbe Bleu, diantre, mais pourquoi me direz-vous ?
Internet, n'est plus voir n'a jamais été le monde merveilleux de Mickey, ou d'Alice...
Pour faire simple, les groupes de pirates ont besoin de beaucoup de ressources pour accomplir des ''Exploits'' et / ou gagner de l'argent (pognon pognon pognon).
Ces ressources se présentent sous plusieurs formes :
- la puissance machine (Serveurs, PC etc...). Pour avoir de la puissance ils peuvent infecter des ordinateurs via Malware, Spyware, Rootkit etc. Infecter l'ordinateur de bon père de famille est LA plus simple façon de récupérer de la puissance de calcul.
- Ils ont aussi besoin de temps (travailler sur plusieurs fuseaux horaire est très intéressant).
- Ils ont besoin de mains d'œuvre (Chinois, Indiens etc...) mais le top du top de la main d'œuvre (actuelle) c'est le robot ou BOT, un petit programme qui parcours la toile ou tout autre réseau. La demande qu'on lui a faite, (car en général ces BOT n'ont qu'un seul ordre), ne dépendra que de la créativité de son inventeur (programmeur) : récupérer des mots de passes, casser une faille sur des bases de données etc etc.. Et comme tout le monde le sais un programme ne dort pas, n'est pas payé et ne picole pas [Vous devez être inscrit et connecté pour voir cette image]
- Ils ont aussi besoin d'espace afin de stocker des données, espace que l'on trouve le plus simplement du monde sur les serveur WEB sur internet pour les bases de données et sur l'ordinateur familiale pour les données brutes. Pourquoi se prendre la tête, les pirates ne vont plus attaquer des Universités ou autres gros groupes, alors qu'ils ont la possibilité de récupérer des Go et Go (Giga Octets) d'espaces sur le site de Pierre, Paul ou Jacques ou TER.
Voilà en gros ce dont à besoin un pirate pour accomplir ses méfaits.
Je reviens aux sites avec des failles. Mais comment c'est possible ça ?
Pourquoi on y colle pas une bonne spatule d'enduit et le tour et joué ? [Vous devez être inscrit et connecté pour voir cette image]
La vrai question est pas pourquoi mais comment ?
Le problème c'est que l'ont veut donner (et c'est bien légitime) à tout le monde, le droit de s'exprimer Simplement et Gratuitement sur Internet. Ce qui est maintenant chose aisée grâce aux CMS (Jommla, Wordpress, SPIP etc).
Ces CMS sont développés par des communautés (de plusieurs dizaines voir centaines de programmeurs) qui s'appuient sur des technologies elles aussi gratuites. Le gros problème vient de là, afin de pouvoir faire vivre gratuitement un CMS, il faut qu'il soit accessible à tous et donc délivrer son code source sur Internet.
Le code source (oui oui comme dans Matrix [Vous devez être inscrit et connecté pour voir cette image] ) le coeur du programme (car un site internet est un programme), le code source est ouvert à tout le monde. Comme le disait justement Flyman, n'importe quel clampin en marque de reconnaissance peut jouer avec, alors vous pensez bien, des groupes organisés...
Maintenant que vous avez une vue globale, vous allez me dire mais quel rapport avec TER ?
Les plus vicieux des pirates n'exploiteront que d'infimes parties de votre base de données en faisant croire à un ''Exploit'' (modification de la page d'accueil par exemple). Mais ces quelques enregistrements dans une base de données multipliés par des millions de sites = Un bon gros serveur pour Hackers (de Belin [Vous devez être inscrit et connecté pour voir cette image] ).
Enfin, pour ce qui sont arrivés jusqu'à la fin de mon post [Vous devez être inscrit et connecté pour voir cette image] (je les en remercie), vont avoir deux réactions :
- Et ben qu'ils y viennent ces cons de pirates, vais te leurs faire un deuxième trou du c*l moa, faut poas me chercher. J'ai pas peur de gonzesse qui tripotent des boutons toute la journée [Vous devez être inscrit et connecté pour voir cette image] .
ou
- Mais comment faut-il faire pour les arrêter ... Dans le cas présent, à l'heure d'aujourd'hui, je tiens à dire on ne peut pas. Un Hacker, c'est comme un cambrioleur, si il veut rentrer il rentrera. Il exploite les faiblesses d'un lieu ou d'une application afin d'accomplir un méfait.
Il faut donc, lui rendre la tâche la plus ardue possible et la plus longue possible :
- Faire des mises-à-jour régulières de son CMS (MAJ officielles), ne pas installer tout un tas de addons ou Plugins qui sont facilement détournables et qui rendront la tâche aisée aux pirates.
- Il faut bien faire attention à suivre à la lettre les instructions d'installation du CMS et penser à supprimer le répertoire qui sert à l'installer.
- Il faut pour les comptes administrateurs utiliser des mots de passe sécurisés, avec au minimum 6 voir 8 caractères alphanumériques avec des caractères spéciaux et non, le nom du chien, ou la date de naissance de ses enfants. Je sais c'est pas facile. Mais ça fait travailler la mémoire.
- Si vous utilisez sur un serveur ''dédiés'' dont vous possédez l'administration complète (y compris du système) vous pouvez installer un anti-virus ou des logiciels prévus pour sniffer (ou renifler) les attaques.
- Des sauvegardes régulières voir journalières voir bi-journalières peuvent (doivent) être faites.
- Après chaques CMS à ses failles propres qu'il faudra boucher. Failles à trouver sur les forums des CMS.
En utilisant ces méthodes simples la plupart des hackers ou des robots (BOT) laisseront tombés, car trop de tentatives peut entrainer une détection, donc la possibilité de se faire prendre.
Excusez-moi d'avoir été aussi long, mais l'informatique est en plus de mon métier une de mes passions [Vous devez être inscrit et connecté pour voir cette image] .
Si vous avez des questions sur la sécurité, n'hésitez pas, dans la mesure de mes connaissances j'essaierai d'y répondre.
Jrm
jrm- Date d'inscription : 22/03/2010
Page 1 sur 2 • 1, 2
Page 1 sur 2
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|