Problème de piratage possible par un lamer

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Problème de piratage possible par un lamer

Postby JEANPAUL63 » Fri May 13, 2011 11:10 pm

Bonjour tout le monde :)

Je fais appel vers vous, car j'ai un problème de piratage sur mon activité et site web que je viens de créer début janvier 2011. C'est une agence de promotion de mannequinat et de cinéma principalement en ligne : http://www.fashion-model.fr.

Mon concept et style de management nouveau et respectable est probablement la cause de certaine personnes jalousés et ennuyeuses.

J'ai besoin de votre aide à rétablir mon problème et freiner se lamer qui m'a plutôt l'air d'un débutant vu sa façon de procéder. J'arrive à prendre un peu le contrôle de mes comptes et de mon site web, mais on m'harcèle encore. Je vais bientôt tout perdre si ça continue.

Merci par avance :)
JEANPAUL63
Projets
 
Posts: 6
Joined: Fri May 13, 2011 10:39 pm

Postby S » Sat May 14, 2011 3:49 am

Tu dois d’abord prouver que c'est bien ton site. Laisser une page html sur la racine du site indiquant que tu autorise la communauté Hackbbs de tester ton site.
S
Projets
 
Posts: 271
Joined: Thu Mar 27, 2008 2:46 am

Postby GRIMMJOWBO » Sat May 14, 2011 9:21 am

Hello,
JEANPAUL63, je t'invite à lire le [url=http://forum.hackbbs.org/viewtopic.php?t=2291]règlement[/url] de cette section.
Penses aussi à te présenter.
Et il nous faudrait plus de précision: Le serveur t'appartient? Qu'est ce que ce lamer fait?
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby JEANPAUL63 » Sat May 14, 2011 1:09 pm

Biographie perso :
Je me présente, jean-paul MORAIS. J'habite dans la région d'Auvergne, du département du Puy-de-Dôme et j'ai 38 ans. Je précise étant transparent personnellement que professionnellement, et donc rassure et prouve sur mon identité.

J'ai un passé sur la pratique en informatique (plutôt Newbie novice, mais la vie m’a orienté vers d’autres domaines !) et sur des théories et méthodologies éthiques basées sur des valeurs et des principes humains en entreprise.

Maintenant, en raison d'une passion et d'une certaine demande dans le milieu de la mode, je viens de créer (début janvier 2011) une agence de promotion de mannequinat et de cinéma principalement en ligne : agence FMA (Fashion Models Agency) – http://www.fashion-model.fr
Le concept, tout mettre en œuvre pour faire connaitre et valoriser les modèles, comédiens et danseurs.

C'est moi qui gère seul et donc le responsable de l'agence.

Procéder du Lamer :
Depuis ce lundi 09 Mai, il y a eu piratage de mes comptes Google, FaceBook et de mon hébergement web (société d’hébergement LWS non propre à moi). En fait, le Lamer (fort probable vu ça façon de procéder) a changer mes mots de passes et identifiants pour s’approprier des comptes et ainsi prendre le contrôle total de mon activité perso et professionnelle. Surtout le contrôle du serveur et donc de mon site.

Le soir même, le Lamer a vider tout mon site et fait remplacer par une page HTML en notant
« un nouveau désign du site arrive bientôt », avec toutes mes coordonnées.

Le lendemain, j’ai pu reprendre le contrôle de tous mes comptes er rechanger mes mots de passe par sécurités. Aussi, avec l’aide d’un technicien de mon hébergeur LWS, nous avons repéré tracé un minimum de son identité :
Demande de changement d’adresse mail :
09.05.11 à 23:48:14 - Renvois mot de passe a : m.offishal@live.fr (adresse mail du Lamer) sur le domaine fashion-model.fr IP : 79.84.100.54.

IP : 79.84.100.54 - 54.100.84-79.rev.gaoland.net 09/05/2011 23:47 (c’est ce moment précis qu’il a vidé mon site).

En même temps, il en a profité pour voir mes autres domaines sur le même hébergement, particulièrement celui de mon site http://www.éthique-res.com, mais n’a rien fait visiblement :

IP : 79.84.100.54 - 54.100.84-79.rev.gaoland.net sur le domaine ethique-res.com 09/05/2011 20:03.

Ensuite, j’ai rapidement remplacé la page HTML mise par le Lamer par ma nouvelle page d’accueil actuellement en ligne avertissant notre problème de piratage et de mot d’excuse en attendant d’y remédier.

C’est alors que par la suite, ayant oublié de changer un autre mon mot de passe sur le serveur FTP, il a pu avoir de nouveau accès à mon compte d’hébergement probablement par le biais d’un logiciel comme exemple Filezilla. La personne a remplacé ma page par une autre en précisant « nous revenons  » et notant personnellement « ce n’est qu’un début PD ». C’est pourquoi dans l’ensemble, ça a l’ai plus d’un Lamer que d’un Crasher !

Par conséquent, j’ai procédé rapidement au changement de mon profil nécessaire pour reprendre le contrôle de mon site et de l’hébergement.

Aujourd’hui, tout semble ok. À part rattraper tout le retard  Il est prévu que tout soit en place et en ligne entièrement lundi prochain dans la journée. En attendant, j’ai décidé de laisser la page d’accueil avertissant de notre problème.

Mon problème actuel :
Je me fais harcelé 24H sur 24H sur ma messagerie gmail, par l’envois automatique de milliers de mêmes messages du : « hacker@motherfucker.com » en notant je n’ai pas fini avec toi ! ». Je précise que j’ai pour l’instant paramétré cette adresse en courriers indésirables et direction suppression. Mais ça sature tout de même ma messagerie…

Voilà sur l’ensemble de ma demande qui votre secours sera la bienvenue  car pas encore à l’abri de mauvaises surprises dans les jours qui suivent. Je précise que j’ai pris soin de porter plainte auprès de la Gendarmerie, afin de me protéger au cas où. Mais, n’étant pas à l’abri de futures personnes à problèmes vu que je bosse dans le milieu de la mode, qui est un milieu très VIP et donc autour de personnes a ventouses voir arnaqueurs !!!

J’ajoute que lorsque j’aurais les moyens financiers, j’arrangerais la personne ou Hacker qui soutiendra mon activité.

J’ai pris également soin d’ajouter comme demandé une page HTML sur la racine de mon site : page HTML nommée « communauté Hackbbs ». Pour la question du login et mot de passe du compte FTP, est-il possible de vous les envoyer par message privé, afin d’éviter tout risque de fuite ? Merci !

Mon souhait :
Tracer si possible l’identité de ce Lamer en question, afin de freiner définitivement ces manipulations grossières.

Merci pour votre soutien les gars !
JEANPAUL63
Projets
 
Posts: 6
Joined: Fri May 13, 2011 10:39 pm

Postby TorTukiTu » Sat May 14, 2011 4:03 pm

Bonsoir JEANPAUL63.
[b:75f11fbfa2]
1 - ON NE NOUS PAYE PAS. Je bosse dans une boite de sécu et suis payé à longueur d'année pour ça. Ce que nous fesons ici l'est à titre gracieux, pour notre propre plaisir. [color=red:75f11fbfa2]Merci de lire un minimum les règles de ce forum...[/color:75f11fbfa2]

2 - On ne peux pas "tracer" quelqu'un comme ça. Pour remonter à l'auteur de l'infraction, le plus simple serait que FAI nous donne le nom du client associé à l'adresse IP. Seule la police et la gendarmerie à la possibilité de l'exiger.[/b:75f11fbfa2]

Pour ce qui est de ton souci de piratage, je vous conseille fortement de suivre les recommendations suivantes:

[quote:75f11fbfa2]Google, FaceBook et de mon hébergement web[/quote:75f11fbfa2]

La vulnérabilité ne vient très probablement pas ni de Google ou Facebook. La conclusion évidente est que c'est une de vos machines personelle "que vous utilisez pour vous identifier à ces comptes) qui a été piraté.

[b:75f11fbfa2][color=red:75f11fbfa2]Il est fortement probable qu'un ou plusieurs troyens tournent en ce moment même sur votre machine.[/color:75f11fbfa2][/b:75f11fbfa2]

La première chose à faire est de sauvegarder uniquement les données vitales et formater tous les disques de votre (vos) ordinateur(s). Etant donné que quelqu'un à l'air de vous en vouloit, installez une distribution Linux. Si c'est un petit crétin, il aura plus de mal à trouver le "toyenz de la mor ki tu sa mèr" qui fonctionnera sous linux.

Ne commetez pas l'erreur de rebrancher un disque potentiellement compromis (comprenez qui a été branché à un moment quelconque à une machine compromise) à votre réinstallation fraiche si vous décidez de continuer à utiliser Window$.

[b:75f11fbfa2][color=red:75f11fbfa2]NE FAITES JAMAIS CONFIANCE AUX ANTI-VIRUS, "NETTOYEUR" DE MALWARES ou autres conneries du même gens.[/color:75f11fbfa2][/b:75f11fbfa2]

Installez tout ce qu'il vous faut sur votre OS tout frais.

Ensuite, utilisez cette machine pour vous connecter à vous compte Gmail et facebook et changez les mots de passe.

Faites de même avec le FTP, SGBD et le panel administrateur de votre site si vous en avez un.


Si vous désirez un audit complet des sources, postez en message privé vers moi ou un autre [color=red:75f11fbfa2]MODERATEUR (et seulement un modo)[/color:75f11fbfa2] les informations nécéssaires pour récupérer les sources de votre site.

Nous vous ferons un retour aussi rapidement que possible.

Cordialement,
Tortue 974.

[b:75f11fbfa2]PS.: Evidemment, ne vous connectez JAMAIS à vos facebook/gmail/admin_site/... avec une autre machine que celle que vous aurez nettoyé ![/b:75f11fbfa2]
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby JEANPAUL63 » Sat May 14, 2011 4:34 pm

Merci beaucoup pour vos conseils ;)

J'avais bien lu les conditions du forum et le titre gracieux dans vos engagements sur ce forum. C'était juste pour indiquer mon projet tout ou tard de faire appel à une personne ou une société spécialisée en sécurité.

J'ai fait tout ce que vous avez conseiller en terme de formatage pc. Il fallait mieux au cas où !

Pour ce qui est du traçage, j'espère que les personnes de Lois vont le trouver. Je vous tiens au courant de la suite, pour vous informer quel genre de personne aurait pu fait tout ça. Normalement, d'ici quelques jours.

Pour la question du mail intempestif, vous pensez qu'on ne peut rien faire tant qu'il n'est pas localiser ? Ou on peut faire quelque chose pour contrer ce genre de réception ? Merci
JEANPAUL63
Projets
 
Posts: 6
Joined: Fri May 13, 2011 10:39 pm

Postby TorTukiTu » Sat May 14, 2011 5:11 pm

Je n'utilise plus Gmail à présent, mais il me semble qu'il y a une option "Filtre" qui te permet de blacklister les emails indésirables.

J'ai jeté un petit coup d'oeil à ton site. C'est du Moto CMS. Mis à part les éventuels scripts et mdifs perso, pas grand chose à tester.

Par contre, attention aux 0day !

Tortue 974.
Last edited by TorTukiTu on Sat May 14, 2011 5:28 pm, edited 1 time in total.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby JEANPAUL63 » Sat May 14, 2011 5:28 pm

Oui, c'est fait ! Mais lorsque tu reçois en fin de journée 10 000 messages du même, c'est plutôt gênant lol

Je l'ai filtré en indésirable et envois automatiquement dans la rubrique corbeille. Par contre, on doit vider manuellement la corbeille.

Bon week-end !
JEANPAUL63
Projets
 
Posts: 6
Joined: Fri May 13, 2011 10:39 pm

Postby TorTukiTu » Sat May 14, 2011 5:30 pm

Sinon, utilise un client de messagerie, style thunderbird. Tu devrais pouvoir le configurer pour ne poper que les messages qui vont bien et vider ta corbeille à chaque fois que tu pop.

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby JEANPAUL63 » Sat May 14, 2011 5:33 pm

Oui, sur la question du 0day, je serais être plus vigilant.

Une sauvegarde régulièrement devrait faire mon affaire ! Pour le contrôle du site, ce n'est pas grave. J'ai assez confiance sur la façon dont il est construit, de part une double identification à faire.

A très bientôt et bravo pour la philosophie de soutien gracieux :D

JPM
JEANPAUL63
Projets
 
Posts: 6
Joined: Fri May 13, 2011 10:39 pm

Postby JEANPAUL63 » Tue May 17, 2011 8:08 am

Bonjour as tous !

C'est pour vous informer que depuis début de cette semaine, on ne m'attaque plus. C'est arrêté tout nette. En espérant que c'est terminé pour de bon.

Je vous tiens au courant dès que j'aurais des nouvelles plus précisent à ce sujet.

Merci !
JEANPAUL63
Projets
 
Posts: 6
Joined: Fri May 13, 2011 10:39 pm


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 3 guests

cron