Authentifiez-vous pour accéder à toutes les fonctionnalités
Connectez-vous avec votre compte existant ou inscrivez-vous pour découvrir notre communauté
Tout ce qui concerne le fonctionnement du site et des forums
Voilà ce que ce qu'indique le site en ce moment :
page blanche excepté le message suivant :
Contac me at : db66@hotmail.fr Admin if you want us to leave you in peace
Bon courage à vous pour tout remettre en ordre
[Édite le 1-9-2012 par ebrie]
[Édite le 1-9-2012 par ebrie]
page blanche excepté le message suivant :
Contac me at : db66@hotmail.fr Admin if you want us to leave you in peace
Bon courage à vous pour tout remettre en ordre
[Édite le 1-9-2012 par ebrie]
[Édite le 1-9-2012 par ebrie]
et pendant ce temps je dois aider une pauvre orpheline ivoirienne dont le père, haut dignitaire et décédé, a planqué une forte somme d'argent que je dois aider à faire sortir du pays..
le temps d'envoyer mon RIB et je viens vous filer un coup de mains !!
bon courage !!!! sale période, les escrocs rodent....
et bravo à tous les geek qui aident Fabien 
le temps d'envoyer mon RIB et je viens vous filer un coup de mains !!
bon courage !!!! sale période, les escrocs rodent....
et bravo à tous les geek qui aident Fabien La page d'accueil http://www.passionauto.com/index.php a été supprimée mais les autres parties du site restent accessibles comme par exemple http://www.passionauto.com/contact.php
Donc la base de données tourne toujours.
L'adresse http://www.passionauto.com renvoie directement sur la page par défaut http://www.passionauto.com/index.html qui contient le message. Le fichier de config du serveur a du être modifé pour chercher par défaut index.html
Donc la base de données tourne toujours.
L'adresse http://www.passionauto.com renvoie directement sur la page par défaut http://www.passionauto.com/index.html qui contient le message. Le fichier de config du serveur a du être modifé pour chercher par défaut index.html
Je prends ma machine avec moi chez le détailer aujourd'hui.
On a affaire a un maitre chanteur qui a planqué un trojan ou possède un moyen d'accéder en écriture au serveur (soit via un exploit sur un des modules PHP, soit le serveur, soit sur un des moyens d'accès au serveur.).
On a affaire a un maitre chanteur qui a planqué un trojan ou possède un moyen d'accéder en écriture au serveur (soit via un exploit sur un des modules PHP, soit le serveur, soit sur un des moyens d'accès au serveur.).
Bon.
Version du Server: Apache/1.3.34 (Debian) PHP/4.4.4-8+etch6
Problème, il faut les mettre à jour d'urgence
Apache a 10+ failles: http://httpd.apache.org/security/vulner ... es_13.html
Et php aussi notamment celle du buffer overflow décrite ici: http://www.securityfocus.com/bid/30649/discuss ainsi qu'une autre sur le php_admin.
Et je n'ai pas fait une exploration détaillée. Il faudrait utiliser un nikto/nessus/... pour avoir un rapport de base sur le site, déjà.
Conseil:
1) créé en urgence un compte/une page "free.Fr" ou équivalent expliquant que vous êtes face à une tentative de piratage/extortion de fonds!
2) rediriger au niveau DNS vers ce site
3) Effectuer une mise à jour complète.
4) Evidemment porter plainte et activer ton hébergeur et son assurance pour atteinte à l'image, tentative d'extortion de fonds, intrusion et maintien dans un système informatique + les attaques contre tes clients.
Version du Server: Apache/1.3.34 (Debian) PHP/4.4.4-8+etch6
Problème, il faut les mettre à jour d'urgence
Apache a 10+ failles: http://httpd.apache.org/security/vulner ... es_13.html
Et php aussi notamment celle du buffer overflow décrite ici: http://www.securityfocus.com/bid/30649/discuss ainsi qu'une autre sur le php_admin.
Et je n'ai pas fait une exploration détaillée. Il faudrait utiliser un nikto/nessus/... pour avoir un rapport de base sur le site, déjà.
Conseil:
1) créé en urgence un compte/une page "free.Fr" ou équivalent expliquant que vous êtes face à une tentative de piratage/extortion de fonds!
2) rediriger au niveau DNS vers ce site
3) Effectuer une mise à jour complète.
4) Evidemment porter plainte et activer ton hébergeur et son assurance pour atteinte à l'image, tentative d'extortion de fonds, intrusion et maintien dans un système informatique + les attaques contre tes clients.
Profil - Joss94
Profil - ebrie
Profil - McBel
Profil - jaeger92
Profil - McBel
Profil - whinpo
Profil - Mascotte
Profil - BossBoxster
Profil - Mascotte
Profil - gedeon25
