Jump to content
View in the app

A better way to browse. Learn more.
Next

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Piratage du site de mon association

Waldham
in Réseaux, Internet, Téléphonie et Services en Ligne

Featured Replies

Bonjour, j'aurais besoin d'aide.

Comment faire pour trouver ou tracer quelqu'un ayant tenté de pirater ?

Problème rencontré : Hidden PERL script

Commande apparente : lynx

Exécutable utilisé : /usr/bin/perl

Horodatage: Mon Feb 4 15:21:57 CET 2008

Ceci n'est pas autorisé sur nos installations,

car c'est une tentative potentielle de piratage.

Si ce n'est pas vous qui avez lancé ce script, cela signifie

qu'il y a une faille sur votre site et qu'un hacker s'en

est servi pour réaliser cette opération.

Nous avons désactivé l'accès web temporairement pour éviter tout

risque de nouveau piratage.

Dans les logs à cette date et heure là, ce serait :

lj512225.crawl.yahoo.net

Voici un exemple :

65.39.172.139 est sans doute l'ardresse IP de l'attaquant. Cette adresse n'a pas de reverse (nom de machine) associé, mais le SOA donne :

172.39.65.in-addr.arpa. 10800 IN SOA ns1.peer1.net

Le contact administratif correspondant à peer1.net est :

Administrative Contact:

Administrator, Domain domains@peer1.net

1600-555 West Hastings Street

Vancouver, BC V6B 4N5

CA

(604) 683-7747

comment puis je faire la même chose pour avoir des infos sur l'attaquant ?

si je veux créer un fichier nommé .htaccess ou .htpasswd, je dois le nommer par exemple : test.htaccess ou .htacess seulement ?

Une fois le problème résolu, vous pouvez rouvrir votre site

en remettant les bons droits sur le répertoire "www" (chmod 705 www).

comment je fais pour modifier les droits du répertoire "www" via un ftp et quels droits dois je lui remettre ?

Edited by Waldham

  • Quote

    Dans l'ordre : lj512225.crawl.yahoo.net ça ressemble à un bot de yahoo, pas de quoi s'affoler apparemment.

    Pour les infos sur l'attaquant, il existe tout un tas d'utilitaires faits pour (tracepath, whois, nmap, ...).

    Pour le .htaccess, c'est sans rien devant. C'est ce qui caractérise les fichiers cachés sous Unix : un point au début.

    Les droits du répertoires, ça se met avec ton client ftp. Il faut regarder dans la doc.

  • Quote
    • Author

    c'est bizarre car ovh me dit de regarder dans les logs à la date et heure du mail reçu et ça semblait correspondre.

    88.232.152.144 apparait 4 fois de 15 h 21 à 15 h 38, c'est peut être lui.

  • Quote

    • Archived

    This topic is now archived and is closed to further replies.

    Go to topic listing

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.