Bonjour,

Oh quel belle surprise ce matin en voyant que l'un de mes sites sur mon serveur dédié OVH fût hacké.

Heureusement rien de mal, juste effacé la page d'accueil en y mettant leur signature :
TechTeaM Defacement Crew

C'est déjà arrivé à qqun ?

Le seul moyen qu'ils ont eu d'entrer c'est de trouver les codes FTP ?

Merci

Salut,

Il peut y avoir plusieurs raisons et solutions.

Deja evidement, change au plus vite ton Pass FTP, et met en un délicat à trouver...

Ensuite si tu as un site PHP par exemple, il faut biern verifier qu'il n'y ait pas de failles dans ton code.
Du style un script d'upload qui laisse passer des fichiers PHP...

Ils ont surement pas les codes ftp.

Cela se fait la plus part du temps par injection de code SQL.
Your Owned sur : http://zone-h.org qui demontrent les failles decouverte par http://www.securityfocus.com

Si tu suit un peu les deux sites, tu peut toujours securisé les dernier petites failles php.

generalement la solution la plus simple pour ce genre d'effacement est le passage d'un code via un formulaire mal securise.

Par exemple un moteur de recherche si l'on fait une recherche sur <u>kiki</u> et que les balises <u> sont interprétés alors ton formulaire est une faille

Je conseille un coup d'oeil ici : http://guides.ovh.net/MachineHackee/

Mon site est évidement en PHP.

Le seul formulaire qui s'y trouve est un livre d'or.

Mais la page d'accueil est statique, c'est une banale page d'accueil (tunnel). Et en regardant les fichiers en FTP j'ai vu que le fichier avait été modifié le jour même (comme c'était pas moi je suppose que c'étaient eux).

Etant donné que je suis sur un serveur dédié avec plusieurs sites il ne sont pas passé par un accès ssh sinon ils auraient modifié tous les sites, ce qui implique je pense qu'ils aient trouvé les codes FTP de ce site.

Y a aucun talent à faire chier un site amateur où y a 10 visites par jour :-) (techteam crew ptit lamerz de cours d'école)

merci pour vos réponses
@pluche

C'est possible qu'ils aient juste trouvé les codes ftp...
Donc deja change le pass ftp evidement... Et met en un dur à trouver, au cas où !

Donc melange chiffres, lettres, min/maj et pas de mots du dico dans le code... Surtout pas de date de naissance, pseudo...

Sinon ton livre d'or, verifie bien le code, cela peut venir de là !

Mais comment cela pourrai venir du livre d'or ?

Admettons qu'il puisse insérer une requete, comment pourrait il modifier un fichier html ?

lapi écrivait :
Mais comment cela pourrai venir du livre d'or ?

Admettons qu'il puisse insérer une requete, comment pourrait il modifier un fichier html ?
si ils réussisent à insérer du code dans ton script, genre un 'include', il peuvent faire un echo des variables, et récupérer ainsi celles qui contiennent le mot de passe et le login FTP.
C'est un exemple entre d'autres possibles, je suis pas espesrt es-crackinguage.