S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Ven Mai 13, 2011 11:10 pm    Sujet du message: Problème de piratage possible par un lamer Répondre en citant

JEANPAUL63
Projets


 
Inscrit le: 13 Mai 2011
Messages: 6



Bonjour tout le monde Smile

Je fais appel vers vous, car j'ai un problème de piratage sur mon activité et site web que je viens de créer début janvier 2011. C'est une agence de promotion de mannequinat et de cinéma principalement en ligne : http://www.fashion-model.fr.

Mon concept et style de management nouveau et respectable est probablement la cause de certaine personnes jalousés et ennuyeuses.

J'ai besoin de votre aide à rétablir mon problème et freiner se lamer qui m'a plutôt l'air d'un débutant vu sa façon de procéder. J'arrive à prendre un peu le contrôle de mes comptes et de mon site web, mais on m'harcèle encore. Je vais bientôt tout perdre si ça continue.

Merci par avance Smile
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Mai 14, 2011 3:49 am    Sujet du message: Répondre en citant

S
Projets


 
Inscrit le: 27 Mar 2008
Messages: 271



Tu dois d’abord prouver que c'est bien ton site. Laisser une page html sur la racine du site indiquant que tu autorise la communauté Hackbbs de tester ton site.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Mai 14, 2011 9:21 am    Sujet du message: Répondre en citant

GRIMMJOWBO
Modérateur


 
Inscrit le: 07 Mai 2010
Messages: 778
Localisation: France



Hello,
JEANPAUL63, je t'invite à lire le règlement de cette section.
Penses aussi à te présenter.
Et il nous faudrait plus de précision: Le serveur t'appartient? Qu'est ce que ce lamer fait?
++
Voir le profil de l'utilisateur Envoyer un message privés Messagerie Instantanée MSN Messenger
MessagePosté le: Sam Mai 14, 2011 1:09 pm    Sujet du message: Répondre en citant

JEANPAUL63
Projets


 
Inscrit le: 13 Mai 2011
Messages: 6



Biographie perso :
Je me présente, jean-paul MORAIS. J'habite dans la région d'Auvergne, du département du Puy-de-Dôme et j'ai 38 ans. Je précise étant transparent personnellement que professionnellement, et donc rassure et prouve sur mon identité.

J'ai un passé sur la pratique en informatique (plutôt Newbie novice, mais la vie m’a orienté vers d’autres domaines !) et sur des théories et méthodologies éthiques basées sur des valeurs et des principes humains en entreprise.

Maintenant, en raison d'une passion et d'une certaine demande dans le milieu de la mode, je viens de créer (début janvier 2011) une agence de promotion de mannequinat et de cinéma principalement en ligne : agence FMA (Fashion Models Agency) – http://www.fashion-model.fr
Le concept, tout mettre en œuvre pour faire connaitre et valoriser les modèles, comédiens et danseurs.

C'est moi qui gère seul et donc le responsable de l'agence.

Procéder du Lamer :
Depuis ce lundi 09 Mai, il y a eu piratage de mes comptes Google, FaceBook et de mon hébergement web (société d’hébergement LWS non propre à moi). En fait, le Lamer (fort probable vu ça façon de procéder) a changer mes mots de passes et identifiants pour s’approprier des comptes et ainsi prendre le contrôle total de mon activité perso et professionnelle. Surtout le contrôle du serveur et donc de mon site.

Le soir même, le Lamer a vider tout mon site et fait remplacer par une page HTML en notant
« un nouveau désign du site arrive bientôt », avec toutes mes coordonnées.

Le lendemain, j’ai pu reprendre le contrôle de tous mes comptes er rechanger mes mots de passe par sécurités. Aussi, avec l’aide d’un technicien de mon hébergeur LWS, nous avons repéré tracé un minimum de son identité :
Demande de changement d’adresse mail :
09.05.11 à 23:48:14 - Renvois mot de passe a : m.offishal@live.fr (adresse mail du Lamer) sur le domaine fashion-model.fr IP : 79.84.100.54.

IP : 79.84.100.54 - 54.100.84-79.rev.gaoland.net 09/05/2011 23:47 (c’est ce moment précis qu’il a vidé mon site).

En même temps, il en a profité pour voir mes autres domaines sur le même hébergement, particulièrement celui de mon site http://www.éthique-res.com, mais n’a rien fait visiblement :

IP : 79.84.100.54 - 54.100.84-79.rev.gaoland.net sur le domaine ethique-res.com 09/05/2011 20:03.

Ensuite, j’ai rapidement remplacé la page HTML mise par le Lamer par ma nouvelle page d’accueil actuellement en ligne avertissant notre problème de piratage et de mot d’excuse en attendant d’y remédier.

C’est alors que par la suite, ayant oublié de changer un autre mon mot de passe sur le serveur FTP, il a pu avoir de nouveau accès à mon compte d’hébergement probablement par le biais d’un logiciel comme exemple Filezilla. La personne a remplacé ma page par une autre en précisant « nous revenons  » et notant personnellement « ce n’est qu’un début PD ». C’est pourquoi dans l’ensemble, ça a l’ai plus d’un Lamer que d’un Crasher !

Par conséquent, j’ai procédé rapidement au changement de mon profil nécessaire pour reprendre le contrôle de mon site et de l’hébergement.

Aujourd’hui, tout semble ok. À part rattraper tout le retard  Il est prévu que tout soit en place et en ligne entièrement lundi prochain dans la journée. En attendant, j’ai décidé de laisser la page d’accueil avertissant de notre problème.

Mon problème actuel :
Je me fais harcelé 24H sur 24H sur ma messagerie gmail, par l’envois automatique de milliers de mêmes messages du : « hacker@motherfucker.com » en notant je n’ai pas fini avec toi ! ». Je précise que j’ai pour l’instant paramétré cette adresse en courriers indésirables et direction suppression. Mais ça sature tout de même ma messagerie…

Voilà sur l’ensemble de ma demande qui votre secours sera la bienvenue  car pas encore à l’abri de mauvaises surprises dans les jours qui suivent. Je précise que j’ai pris soin de porter plainte auprès de la Gendarmerie, afin de me protéger au cas où. Mais, n’étant pas à l’abri de futures personnes à problèmes vu que je bosse dans le milieu de la mode, qui est un milieu très VIP et donc autour de personnes a ventouses voir arnaqueurs !!!

J’ajoute que lorsque j’aurais les moyens financiers, j’arrangerais la personne ou Hacker qui soutiendra mon activité.

J’ai pris également soin d’ajouter comme demandé une page HTML sur la racine de mon site : page HTML nommée « communauté Hackbbs ». Pour la question du login et mot de passe du compte FTP, est-il possible de vous les envoyer par message privé, afin d’éviter tout risque de fuite ? Merci !

Mon souhait :
Tracer si possible l’identité de ce Lamer en question, afin de freiner définitivement ces manipulations grossières.

Merci pour votre soutien les gars !
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Mai 14, 2011 4:03 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Bonsoir JEANPAUL63.

1 - ON NE NOUS PAYE PAS. Je bosse dans une boite de sécu et suis payé à longueur d'année pour ça. Ce que nous fesons ici l'est à titre gracieux, pour notre propre plaisir. Merci de lire un minimum les règles de ce forum...

2 - On ne peux pas "tracer" quelqu'un comme ça. Pour remonter à l'auteur de l'infraction, le plus simple serait que FAI nous donne le nom du client associé à l'adresse IP. Seule la police et la gendarmerie à la possibilité de l'exiger.


Pour ce qui est de ton souci de piratage, je vous conseille fortement de suivre les recommendations suivantes:

Citation:
Google, FaceBook et de mon hébergement web


La vulnérabilité ne vient très probablement pas ni de Google ou Facebook. La conclusion évidente est que c'est une de vos machines personelle "que vous utilisez pour vous identifier à ces comptes) qui a été piraté.

Il est fortement probable qu'un ou plusieurs troyens tournent en ce moment même sur votre machine.

La première chose à faire est de sauvegarder uniquement les données vitales et formater tous les disques de votre (vos) ordinateur(s). Etant donné que quelqu'un à l'air de vous en vouloit, installez une distribution Linux. Si c'est un petit crétin, il aura plus de mal à trouver le "toyenz de la mor ki tu sa mèr" qui fonctionnera sous linux.

Ne commetez pas l'erreur de rebrancher un disque potentiellement compromis (comprenez qui a été branché à un moment quelconque à une machine compromise) à votre réinstallation fraiche si vous décidez de continuer à utiliser Window$.

NE FAITES JAMAIS CONFIANCE AUX ANTI-VIRUS, "NETTOYEUR" DE MALWARES ou autres conneries du même gens.

Installez tout ce qu'il vous faut sur votre OS tout frais.

Ensuite, utilisez cette machine pour vous connecter à vous compte Gmail et facebook et changez les mots de passe.

Faites de même avec le FTP, SGBD et le panel administrateur de votre site si vous en avez un.


Si vous désirez un audit complet des sources, postez en message privé vers moi ou un autre MODERATEUR (et seulement un modo) les informations nécéssaires pour récupérer les sources de votre site.

Nous vous ferons un retour aussi rapidement que possible.

Cordialement,
Tortue 974.

PS.: Evidemment, ne vous connectez JAMAIS à vos facebook/gmail/admin_site/... avec une autre machine que celle que vous aurez nettoyé !
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Sam Mai 14, 2011 4:34 pm    Sujet du message: Répondre en citant

JEANPAUL63
Projets


 
Inscrit le: 13 Mai 2011
Messages: 6



Merci beaucoup pour vos conseils Wink

J'avais bien lu les conditions du forum et le titre gracieux dans vos engagements sur ce forum. C'était juste pour indiquer mon projet tout ou tard de faire appel à une personne ou une société spécialisée en sécurité.

J'ai fait tout ce que vous avez conseiller en terme de formatage pc. Il fallait mieux au cas où !

Pour ce qui est du traçage, j'espère que les personnes de Lois vont le trouver. Je vous tiens au courant de la suite, pour vous informer quel genre de personne aurait pu fait tout ça. Normalement, d'ici quelques jours.

Pour la question du mail intempestif, vous pensez qu'on ne peut rien faire tant qu'il n'est pas localiser ? Ou on peut faire quelque chose pour contrer ce genre de réception ? Merci
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Mai 14, 2011 5:11 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Je n'utilise plus Gmail à présent, mais il me semble qu'il y a une option "Filtre" qui te permet de blacklister les emails indésirables.

J'ai jeté un petit coup d'oeil à ton site. C'est du Moto CMS. Mis à part les éventuels scripts et mdifs perso, pas grand chose à tester.

Par contre, attention aux 0day !

Tortue 974.


Dernière édition par TorTukiTu le Sam Mai 14, 2011 5:28 pm; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Sam Mai 14, 2011 5:28 pm    Sujet du message: Répondre en citant

JEANPAUL63
Projets


 
Inscrit le: 13 Mai 2011
Messages: 6



Oui, c'est fait ! Mais lorsque tu reçois en fin de journée 10 000 messages du même, c'est plutôt gênant lol

Je l'ai filtré en indésirable et envois automatiquement dans la rubrique corbeille. Par contre, on doit vider manuellement la corbeille.

Bon week-end !
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Mai 14, 2011 5:30 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Sinon, utilise un client de messagerie, style thunderbird. Tu devrais pouvoir le configurer pour ne poper que les messages qui vont bien et vider ta corbeille à chaque fois que tu pop.

Tortue 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Sam Mai 14, 2011 5:33 pm    Sujet du message: Répondre en citant

JEANPAUL63
Projets


 
Inscrit le: 13 Mai 2011
Messages: 6



Oui, sur la question du 0day, je serais être plus vigilant.

Une sauvegarde régulièrement devrait faire mon affaire ! Pour le contrôle du site, ce n'est pas grave. J'ai assez confiance sur la façon dont il est construit, de part une double identification à faire.

A très bientôt et bravo pour la philosophie de soutien gracieux Very Happy

JPM
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mar Mai 17, 2011 8:08 am    Sujet du message: Répondre en citant

JEANPAUL63
Projets


 
Inscrit le: 13 Mai 2011
Messages: 6



Bonjour as tous !

C'est pour vous informer que depuis début de cette semaine, on ne m'attaque plus. C'est arrêté tout nette. En espérant que c'est terminé pour de bon.

Je vous tiens au courant dès que j'aurais des nouvelles plus précisent à ce sujet.

Merci !
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



114205 Attacks blocked