Bienvenue, Visiteur ! S'enregistrer Accueil Club911.Net Recherche Liste des membres Calendrier Aide

Aller à :


Poster une réponse 
RETOUR À LA NORMALE PASSIONAUTO: PIRATAGE DÉJOUÉ!!!! !!!!
Auteur Message
yastefris Hors ligne
Contact CP La Rochelle
****


Messages : 44 819
Inscription : Jul 2009
Lieu : Ragondie occidentale
Humeur : Stade Rochelais
Message : #11
Envoyé le 01-09-2012 à 21:39
 

Superbe solidarité WinkThumbup
El bastardo, Move over puto !!
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Seb_95 Hors ligne
Membre Cotisant n°3187
****


Messages : 5 513
Inscription : Jun 2012
Message : #12
Envoyé le 01-09-2012 à 21:40
 

Bon courage !!
Neuf Soixante Quatre - BLACK !
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
993ttruf Hors ligne
Posteur Confirmé
**


Messages : 1 565
Inscription : Jan 2012
Message : #13
Envoyé le 01-09-2012 à 21:43
 

Bigsmilec une remise club sur les prochains achat ?
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
jean claude Hors ligne
Membre Cotisant n°2041
****


Messages : 880
Inscription : Jul 2009
Lieu : Normandie
Message : #14
Envoyé le 01-09-2012 à 21:49
 

Super Thumbup et merci Claude Wink
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
DAIGURAS Hors ligne
Membre Honoraire n°1339


Messages : 1 638
Inscription : Sep 2007
Message : #15
Envoyé le 01-09-2012 à 21:56
 

Citation :Message original : jean claude
Super Thumbup et merci Claude Wink
+1
Thumbup
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
JEANNOTCUP35 Hors ligne
Sponsor Club n°950
*****


Messages : 5 709
Inscription : Oct 2004
Lieu : 35 - Bretagne
Humeur : Chaud la Breizh !!!
Message : #16
Envoyé le 01-09-2012 à 22:42
 

Ahhhhhh les Fumassiers !!!!!

Comme si c'était pas, déja, assez compliqué Mad

Bravo à Claude et bon courage pour Fabien Smile

Jeannot Wink
Ni Dieu, ni Maître, une Maîtresse c'est mieux !...
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
McBel Hors ligne
Membre Cotisant n°2142
****


Messages : 1 480
Inscription : Nov 2009
Message : #17
Envoyé le 01-09-2012 à 22:55
 

Citation :Message original : gedeon25
le site de Fabien commence par WWW.passionauto.com

le site pirate est sans les WWW !!!!!

www n'est en quelque sorte qu'une sous-section du site passionauto.com. L'admin du site décide ou pas de réorienter les visites du lien http://passionauto.com vers http://www.passionauto.com.

Dans ce cas là je pense que quelqu'un est entré sur le serveur, a créé la page http://passionauto.com/mailing/Passion/U...pdate.html et a également créé un script php http://passionauto.com/mailing/Passion/U...pdate1.php qui renvoie vers la page de saisie des coordonnées bancaires Thumbdown

Fabien, il faudrait que tu accèdes à ton serveur et que tu vires les fichiers en question et biensûr que tu changes les codes d'accès.

Il me semble que dans le cas du phishing, le lien affiché (avec le bon nom de domaine) pointe vers un autre site qui n'a rien à voir avec celui dont l'identité a été usurpée.

Peut être que des spécialistes peuvent en dire plus si la forfaiture est bien plus complexe Mad

Bon courage Wink !
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
fabien37 Hors ligne
Membre Club n°53
****


Messages : 8 125
Inscription : Dec 2001
Message : #18
Envoyé le 01-09-2012 à 22:58
 

Citation :Message original : JEANNOTCUP35
Ahhhhhh les Fumassiers !!!!!

Comme si c'était pas, déja, assez compliqué Mad

Jeannot Wink

comme tu le dis Jean !

sur les derniers 24 mois, 3 piratages sur le site
sur les derniers 12 mois, 2 cambriolages de nos locaux

mais on continue de payer taxes, impots, cotisation, i tutti quanti, en plus d'investir dans toujours plus de systèmes informatiques, alarmes, surveillance à distance, et j'en passe.

En attendant on bosse sur le pb de ce soir, fort heureusement les gens sont de plus en plus au fait des attaques de phishing par mail, mais quand même ça fait mauvais genre, et on a mieux à faire ...

THAT'S LIFE
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Mascotte Hors ligne
Posteur Confirmé
**


Messages : 6 038
Inscription : Jun 2010
Message : #19
Envoyé le 01-09-2012 à 22:59
 

Par où sont ils passés? Faille logicielle (et donc un exploit, 0dayz ou non)? Faille d'hébergement? ou problème de mot de passe/accès?
Ont-ils pu avoir accès à des informations sensibles clientes ou non? Si tu as besoin d'aide, n'hésites pas, je dois pouvoir aider Wink

-> Petite checklist (de mémoire)
- verrouiller le site
- prévenir l'hébergeur
- sauvegarder l'ensemble code, logs, ... pour le mettre "sous surveillance mais non actif"
- restaurer à partir d'une sauvegarde l'ensemble code, pages et base de données
- évidemment changer l'ensemble des identifiants et comptes associés. Vérifier la boite d'envoi/"sent items"
- faire un diff entre la sauvegarde et la restauration. Analyser les différences pour savoir si des captures frauduleuses ont pu avoir lieu (insertion de code malveillant, avec logging, ...)
- effectuer une mise à jour complète des différents frontaux (php, mysql, ...) et moyens d'accès (ssh, ...)
- Effectuer un mailing d'informations aux clients, expliquant le périmètre, et l'ampleur du piratage Wink
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
fabien37 Hors ligne
Membre Club n°53
****


Messages : 8 125
Inscription : Dec 2001
Message : #20
Envoyé le 01-09-2012 à 23:03
 

Citation :Message original : McBel
Fabien, il faudrait que tu accèdes à ton serveur et que tu vires les fichiers en question et biensûr que tu changes les codes d'accès.

tu as tout compris McBel, mais ils sont aujourd'hui suffisamment malins pour que même avec mes codes d'accès et assez de connaissance en programmation je ne puisse pas supprimer leurs pages, ils ont mis des verrous ...

Merci à Mascotte de la liste, je fais suivre à l'hébergeur.

Et pas de chance pour nous, nous travaillons sur le passage à un nouveau site qui aurait dû sortir début Juillet, mais à cause du retard du développeur a été reporté et ne sera lancé que début Octobre ...
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Poster une réponse 


Aller à :

Ce site n'est pas un site officiel du groupe Porsche, site/forum personnel à but non lucratif / Association Loi 1901, copyright Club911.net 2024
Tous les noms et marques de produits ou autres marques cités dans ce site sont déposés par leurs propriétaires respectifs.
Porsche®, 911®, 964®, 993®, 996®, 997®, 991®, 356®, 718®, 992®, Boxster®, Carrera®, Cayman®, Cayenne®, Targa®, Tiptronic®, Tequipment®, Panamera®, Macan®, Taycan® sont des marques déposées de : Dr.Ing.h.c.F.Porsche AG.

Moteur MyBB 1.6.11, © 2002-2024 MyBB Group. Theme created by Justin S. Adaptation for Club911.Net by Indienestmonnom & whinpo. Hébergement et maintenance par LOKRIS.