Bienvenue, Visiteur ! S'enregistrer Accueil Club911.Net Recherche Liste des membres Calendrier Aide

Aller à :


Poster une réponse 
RETOUR À LA NORMALE PASSIONAUTO: PIRATAGE DÉJOUÉ!!!! !!!!
Auteur Message
gedeon25 Hors ligne
Délégué Région Est n°419
******


Messages : 34 474
Inscription : Jul 2003
Message : #21
Envoyé le 01-09-2012 à 23:06
 

alors même si c'est chiant pour toi, fais un backup de ton site, supprime le carrément de l'hébergeur, et met y juste une page temporaire jusqu'à ce que le ménage soit fait !
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
jeanbibi Hors ligne
Posteur Confirmé
**


Messages : 4 047
Inscription : Nov 2009
Message : #22
Envoyé le 01-09-2012 à 23:08
 

Citation :Message original : McBel
Citation :Message original : gedeon25
le site de Fabien commence par WWW.passionauto.com

le site pirate est sans les WWW !!!!!

www n'est en quelque sorte qu'une sous-section du site passionauto.com. L'admin du site décide ou pas de réorienter les visites du lien http://passionauto.com vers http://www.passionauto.com.

Dans ce cas là je pense que quelqu'un est entré sur le serveur, a créé la page http://passionauto.com/mailing/Passion/U...pdate.html et a également créé un script php http://passionauto.com/mailing/Passion/U...pdate1.php qui renvoie vers la page de saisie des coordonnées bancaires Thumbdown

Fabien, il faudrait que tu accèdes à ton serveur et que tu vires les fichiers en question et biensûr que tu changes les codes d'accès.

Il me semble que dans le cas du phishing, le lien affiché (avec le bon nom de domaine) pointe vers un autre site qui n'a rien à voir avec celui dont l'identité a été usurpée.

Peut être que des spécialistes peuvent en dire plus si la forfaiture est bien plus complexe Mad

Bon courage Wink !

Ali c'est pas toi au moinsBigsmileBigsmileBigsmile
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Mascotte Hors ligne
Posteur Confirmé
**


Messages : 6 038
Inscription : Jun 2010
Message : #23
Envoyé le 01-09-2012 à 23:09
 

Fabien, si cela peut t'aider, j'ai revu ton texte d'annonce/alerte sécurité (corrigé quelques fautes et d'autres ajouts).


ALERTE SECURITE
Attention, plusieurs de nos clients subissent depuis le 01 septembre 2012 une attaque de phishing par mail visant à leur dérober leur informations confidentielles de carte bancaire.
Le mail reçu est celui-ci-dessous :

<>

Ce mail pirate vous envoie sur une page vous demandant de saisir vos coordonnées, puis une seconde demandant les informations de votre carte bancaire. Ces pages sont des leurres qui envoient les informations saisies au pirate. Nous travaillons actuellement à la résolution de ce problème.
RAPPEL: PASSIONAUTO.COM ne vous demandera jamais de telle informations en dehors d'une page sécurisée de paiement d'une commande au moment de la saisie de celle-ci.

En conséquences:
Si vous avez reçu un tel e-mail :
- Ne cliquez pas sur le lien contenu dans cet e-mail il vous envoie vers une page pirate insérée sur le site.
- Supprimez l'e-mail.

Si vous avez reçu un e-mail, et cliqué sur un des liens:
- Ne saisissez aucune information et fermez la page Web correspondante (ces pages n'injectent pas de virus).
- Supprimez l'e-mail de votre messagerie.

Si vous avez cliqué sur un lien et saisi vos informations de carte bancaire :
- Contactez immédiatement votre banque pour l'informer du vol de vos identifiants de carte bancaire.
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
fabien37 Hors ligne
Membre Club n°53
****


Messages : 8 134
Inscription : Dec 2001
Message : #24
Envoyé le 01-09-2012 à 23:13
 

Citation :Message original : gedeon25
alors même si c'est chiant pour toi, fais un backup de ton site, supprime le carrément de l'hébergeur, et met y juste une page temporaire jusqu'à ce que le ménage soit fait !

j'aimerais bien Ged, mais je ne peux ni modifier, ni supprimer les quelques pages implantées par les pirates
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Mascotte Hors ligne
Posteur Confirmé
**


Messages : 6 038
Inscription : Jun 2010
Message : #25
Envoyé le 01-09-2012 à 23:13
 

Fabien, si tu as les accès, rien ne peut t'empêcher de supprimer. Ou si cela t'empêche de supprimer, essaies au moins de les renommer.

Ils ont
- soit utilisé un autre utilisateur que celui que tu as --> listes les fichiers en mode complet pour voir ce point
- soit modifié les permissions sur les fichiers (donc remets les permissions et ensuite supprimes le fichier)
- soit modifié les permissions sur le répertoire contenant les fichiers.


Dans tous les cas, tu dois normalement pouvoir travailler "plus haut" dans l'arborescence, et donc renommer le répertoire supérieur: http://passionauto.com/mailing -> http://passionauto.com/mailing_PIRATE par exemple, désactivant du même coup l'ensemble


[Édite le 1-9-2012 par Mascotte]
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Mascotte Hors ligne
Posteur Confirmé
**


Messages : 6 038
Inscription : Jun 2010
Message : #26
Envoyé le 01-09-2012 à 23:13
 

Fabien, je t'envoie un MP.
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Mascotte Hors ligne
Posteur Confirmé
**


Messages : 6 038
Inscription : Jun 2010
Message : #27
Envoyé le 01-09-2012 à 23:16
 

Si tu n'y arrives pas d'un côté (via l'interface WEB), essaies d'un autre (FTP/SFTP/SSH/???)
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
McBel Hors ligne
Membre Cotisant n°2142
****


Messages : 1 480
Inscription : Nov 2009
Message : #28
Envoyé le 01-09-2012 à 23:17
 

Citation :Message original : jeanbibi
Citation :Message original : McBel
Citation :Message original : gedeon25
le site de Fabien commence par WWW.passionauto.com

le site pirate est sans les WWW !!!!!

www n'est en quelque sorte qu'une sous-section du site passionauto.com. L'admin du site décide ou pas de réorienter les visites du lien http://passionauto.com vers http://www.passionauto.com.

Dans ce cas là je pense que quelqu'un est entré sur le serveur, a créé la page http://passionauto.com/mailing/Passion/U...pdate.html et a également créé un script php http://passionauto.com/mailing/Passion/U...pdate1.php qui renvoie vers la page de saisie des coordonnées bancaires Thumbdown

Fabien, il faudrait que tu accèdes à ton serveur et que tu vires les fichiers en question et biensûr que tu changes les codes d'accès.

Il me semble que dans le cas du phishing, le lien affiché (avec le bon nom de domaine) pointe vers un autre site qui n'a rien à voir avec celui dont l'identité a été usurpée.

Peut être que des spécialistes peuvent en dire plus si la forfaiture est bien plus complexe Mad

Bon courage Wink !

Ali c'est pas toi au moinsBigsmileBigsmileBigsmile

Belle diversion Jean. C'est toi qui est en offshore, pas moi Bigsmile

Tu aurais pu faire un effort sur l'orthographe "Formulair de Miss A jour" Shocked Bigsmile
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
fabien37 Hors ligne
Membre Club n°53
****


Messages : 8 134
Inscription : Dec 2001
Message : #29
Envoyé le 01-09-2012 à 23:18
 

Citation :Message original : Mascotte
Dans tous les cas, tu dois normalement pouvoir travailler "plus haut" dans l'arborescence, et donc renommer le répertoire supérieur: http://passionauto.com/mailing -> http://passionauto.com/mailing_PIRATE par exemple, désactivant du même coup l'ensemble

[Édite le 1-9-2012 par Mascotte]

Mascotte là tu viens de gagner plus que ma considération WinkWinkWink

Modif du nom du répertoire faite à l'instant, leur page est devenue inaccessible ThumbupThumbupThumbup

Bon je fais des quarts tous les combiens pour voir s'ils reviennent cette nuit ... à mon avis ils reviennent pas, ils continuent ailleurs ...
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
gedeon25 Hors ligne
Délégué Région Est n°419
******


Messages : 34 474
Inscription : Jul 2003
Message : #30
Envoyé le 01-09-2012 à 23:21
 

Et regarde si tu as des logs avec adresse IP!!!!!!!!!!

Ou si on peut décortiquer le hack pour voir ou ça envoie les infos!!!!
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Poster une réponse 


Aller à :

Ce site n'est pas un site officiel du groupe Porsche, site/forum personnel à but non lucratif / Association Loi 1901, copyright Club911.net 2024
Tous les noms et marques de produits ou autres marques cités dans ce site sont déposés par leurs propriétaires respectifs.
Porsche®, 911®, 964®, 993®, 996®, 997®, 991®, 356®, 718®, 992®, Boxster®, Carrera®, Cayman®, Cayenne®, Targa®, Tiptronic®, Tequipment®, Panamera®, Macan®, Taycan® sont des marques déposées de : Dr.Ing.h.c.F.Porsche AG.

Moteur MyBB 1.6.11, © 2002-2024 MyBB Group. Theme created by Justin S. Adaptation for Club911.Net by Indienestmonnom & whinpo. Hébergement et maintenance par LOKRIS.