Bonjour à tous,
Je rédige ce post pour requérir les avis de la communauté sur ce qui vient de se produire sur le serveur de Xchange Guild qui est encore resté indisponible pendant plusieurs jours pour tentative de hameçonnage et gratifié de plus d'une alerte rouge de Karpersky sur Microsoft Edge... Il suffit maintenant de valider le choix Continuer vers le site non sécurisé (déconseillé) et on peut accéder au site sans risques.
Sinon, utilisez un autre navigateur.
J'ai entamé les démarches auprès de Microsoft pour faire autoriser le site.
Ce n'est pas la 1° fois malheureusement que le site es attaqué par des malveillants, mais là pour le coup, ils ont réussi à introduire leur nid de coucou malfaisant sur la partition maîtresse du serveur qui abrite le site de Xchange Guild et d'autres fichiers.
2 répertoires avec des noms discrets et un fichier index.php de pointage ont été installés en toute discrétion et à mon insu, orientant les visiteurs vers un site malveillant installé sur mon propre serveur !
Question : avec un mot de passe très sécurisé que je n'ai communiqué à personne, comment ont-ils pu avoir accès au serveur via un FTP ou autre ?
Piratage/Hameçonnage de site
Moderator: Modérateurs pour les forum Français
-
- Moderator (Français)
- Posts: 4223
- Joined: Fri, 31. Mar 06, 19:26
-
- Moderator (Français)
- Posts: 10867
- Joined: Sat, 1. Oct 05, 23:12
Re: Piratage/Hameçonnage de site
C'est tout de même incroyable que l'hérbergeur se fiche à ce point de la sécurité... j'imagine que tu n'es pas un assez gros client pour eux.
A priori, s'ils ont créé des dossiers c'est qu'ils ont pu accéder au FTP, soit en craquant le mot de passe, soit en le volant chez l'hébergeur.
A priori, s'ils ont créé des dossiers c'est qu'ils ont pu accéder au FTP, soit en craquant le mot de passe, soit en le volant chez l'hébergeur.
Right on commander !
-
- Posts: 1266
- Joined: Tue, 7. Mar 06, 20:24
Re: Piratage/Hameçonnage de site
Courage !
Je ne sais pas si c'était ton cas, mais il semble que les auteurs de vBulletin aient laissé quelques failles, corrigées aujourd'hui, mais peut-être pas pour la version que tu as mis en œuvre.
https://www.zdnet.fr/actualites/vbullet ... 907969.htm
J'ai peur qu'il ne faille faire encore une mise à jour pour être sûr.
Je ne sais pas si c'était ton cas, mais il semble que les auteurs de vBulletin aient laissé quelques failles, corrigées aujourd'hui, mais peut-être pas pour la version que tu as mis en œuvre.
https://www.zdnet.fr/actualites/vbullet ... 907969.htm
J'ai peur qu'il ne faille faire encore une mise à jour pour être sûr.
« Il suivait son idée. C'était une idée fixe et il était surpris de ne pas avancer. »
Jacques Prévert
Jacques Prévert
-
- Moderator (Français)
- Posts: 4223
- Joined: Fri, 31. Mar 06, 19:26
Re: Piratage/Hameçonnage de site
En fait, ils ne sont pas passés par le Forum, mais directement sur la partition maîtresse.
L'hébergeur ne s'est pas posé de questions et a tout bloqué, dont le Forum associé à mon nom de domaine...
L'hébergeur ne s'est pas posé de questions et a tout bloqué, dont le Forum associé à mon nom de domaine...
-
- Moderator (Français)
- Posts: 4223
- Joined: Fri, 31. Mar 06, 19:26
Re: Piratage/Hameçonnage de site
Le site a été nettoyé depuis la semaine dernière et le Forum de Xchange Guild est de nouveau opérationnel.
Microsoft Defender ne voulant pas lever son alerte d'hameçonnage malgré deux requêtes probantes, je vous recommande d'utiliser le navigateur Chrome ou Firefox qui fonctionnent parfaitement.
Microsoft Defender ne voulant pas lever son alerte d'hameçonnage malgré deux requêtes probantes, je vous recommande d'utiliser le navigateur Chrome ou Firefox qui fonctionnent parfaitement.
-
- Posts: 1266
- Joined: Tue, 7. Mar 06, 20:24
Re: Piratage/Hameçonnage de site
Chrome, je ne sais pas, mais Firefox fonctionne depuis la réouverture, et Microsoft Edge aussi !Phlt wrote: ↑Tue, 15. Dec 20, 21:10 Le site a été nettoyé depuis la semaine dernière et le Forum de Xchange Guild est de nouveau opérationnel.
Microsoft Defender ne voulant pas lever son alerte d'hameçonnage malgré deux requêtes probantes, je vous recommande d'utiliser le navigateur Chrome ou Firefox qui fonctionnent parfaitement.
Aucun problème pour y accéder avec le nouvel Edge.
Je n'ai pas essayé Internet Explorer, et je n'utilise pas Defender.
« Il suivait son idée. C'était une idée fixe et il était surpris de ne pas avancer. »
Jacques Prévert
Jacques Prévert
-
- Posts: 530
- Joined: Wed, 27. Nov 13, 14:16
Re: Piratage/Hameçonnage de site
Tu entends quoi par passé par la partition maîtresse?
Sur le comment, faut analyser la machine pour le savoir. Ils ont beau être discret, tu laisses souvent des traces.
Sans aucun élément, le plus probable c'est une faille sur ton site qui a du servir de porte d'entrée. C'est très souvent le cas si tu utilises des outils tout fait qui ne sont pas à jour.
Une fois qu'ils sont dessus, de toute manière, il vaut mieux que tu formates la machine.
-
- Posts: 10
- Joined: Fri, 18. Feb 22, 16:19
Re: Piratage/Hameçonnage de site
Desole pour la necromancie...Phlt wrote: ↑Thu, 3. Dec 20, 16:29 Bonjour à tous,
Je rédige ce post pour requérir les avis de la communauté sur ce qui vient de se produire sur le serveur de Xchange Guild qui est encore resté indisponible pendant plusieurs jours pour tentative de hameçonnage et gratifié de plus d'une alerte rouge de Karpersky sur Microsoft Edge... Il suffit maintenant de valider le choix Continuer vers le site non sécurisé (déconseillé) et on peut accéder au site sans risques.
Sinon, utilisez un autre navigateur.
J'ai entamé les démarches auprès de Microsoft pour faire autoriser le site.
Ce n'est pas la 1° fois malheureusement que le site es attaqué par des malveillants, mais là pour le coup, ils ont réussi à introduire leur nid de coucou malfaisant sur la partition maîtresse du serveur qui abrite le site de Xchange Guild et d'autres fichiers.
2 répertoires avec des noms discrets et un fichier index.php de pointage ont été installés en toute discrétion et à mon insu, orientant les visiteurs vers un site malveillant installé sur mon propre serveur !
Question : avec un mot de passe très sécurisé que je n'ai communiqué à personne, comment ont-ils pu avoir accès au serveur via un FTP ou autre ?
Ca depend, est-ce que c'est du FTP ou du SFTP? Si c'est du pure FTP, quelqu'un qui sniffe ta connexion peut potentiellement acquerir le mot de passe.
Apres, pour le peu que je connaisse de PHP, c'est une passoire sans nom si tu ne sais pas exactement ce que tu fais, et savoir exactement ce que tu fais en PHP est loin d'etre aise (salete de QWERTY sans accent!)
Tout ca pour dire que si un jour tu veux ressuciter ton site, passe moi un coup de Phlt!
-
- Moderator (Français)
- Posts: 4223
- Joined: Fri, 31. Mar 06, 19:26
Re: Piratage/Hameçonnage de site
C'est de la vraie necromancie , comme toi qui ressort de ta tombe apres 10 ans !
Je cloture donc le sujet pour qu'il retourne de la ou il vient avant qu'il ne se transforme en zombi...
Pour le coup de main si besoin, c'est bien note.
>>> Click <<<
Je cloture donc le sujet pour qu'il retourne de la ou il vient avant qu'il ne se transforme en zombi...
Pour le coup de main si besoin, c'est bien note.
>>> Click <<<