Club911
Depuis 24 ans le Club911.Net partage sa passion pour la marque Porsche, se renouvelant sans arrêt pour proposer du contenu, des évènements touristiques comme sur circuits en France et en Belgique
Titre du sujet - RETOUR À LA NORMALE PASSIONAUTO: PIRATAGE DÉJOUÉ!!!! !!!!
https://club911.net/viewtopic.php?t=130121
Page 6 sur 15
- par Joss94
Posté : 02 sept. 2012, 01:20
Belle réactivité
- par ebrie
Posté : 02 sept. 2012, 01:25
Voilà ce que ce qu'indique le site en ce moment :
page blanche excepté le message suivant :
Contac me at : db66@hotmail.fr Admin if you want us to leave you in peace
Bon courage à vous pour tout remettre en ordre
[Édite le 1-9-2012 par ebrie]
[Édite le 1-9-2012 par ebrie]
page blanche excepté le message suivant :
Contac me at : db66@hotmail.fr Admin if you want us to leave you in peace
Bon courage à vous pour tout remettre en ordre
[Édite le 1-9-2012 par ebrie]
[Édite le 1-9-2012 par ebrie]
- par McBel
Posté : 02 sept. 2012, 01:37
Bon ben ça a l'air plus compliqué que prévu 
Il faudrait peut être réveiller Fabien... et ce qui peuvent fournir les conseils plus techniques comme l'a fait Jean-Marc qu'ils le fassent par MP/mail/tél et pas sur le forum accessible par tous...
Il faudrait peut être réveiller Fabien... et ce qui peuvent fournir les conseils plus techniques comme l'a fait Jean-Marc qu'ils le fassent par MP/mail/tél et pas sur le forum accessible par tous...
- par jaeger92
Posté : 02 sept. 2012, 01:48
et pendant ce temps je dois aider une pauvre orpheline ivoirienne dont le père, haut dignitaire et décédé, a planqué une forte somme d'argent que je dois aider à faire sortir du pays..
le temps d'envoyer mon RIB et je viens vous filer un coup de mains !!
bon courage !!!! sale période, les escrocs rodent....
et bravo à tous les geek qui aident Fabien 
le temps d'envoyer mon RIB et je viens vous filer un coup de mains !!
bon courage !!!! sale période, les escrocs rodent....
et bravo à tous les geek qui aident Fabien
- par McBel
Posté : 02 sept. 2012, 01:54
La page d'accueil http://www.passionauto.com/index.php a été supprimée mais les autres parties du site restent accessibles comme par exemple http://www.passionauto.com/contact.php
Donc la base de données tourne toujours.
L'adresse http://www.passionauto.com renvoie directement sur la page par défaut http://www.passionauto.com/index.html qui contient le message. Le fichier de config du serveur a du être modifé pour chercher par défaut index.html
Donc la base de données tourne toujours.
L'adresse http://www.passionauto.com renvoie directement sur la page par défaut http://www.passionauto.com/index.html qui contient le message. Le fichier de config du serveur a du être modifé pour chercher par défaut index.html
- par whinpo
Posté : 02 sept. 2012, 02:55
au Japon pour déplacement pro
MP envoyé
si je peux aider..
MP envoyé
si je peux aider..
- par Mascotte
Posté : 02 sept. 2012, 07:27
Je prends ma machine avec moi chez le détailer aujourd'hui.
On a affaire a un maitre chanteur qui a planqué un trojan ou possède un moyen d'accéder en écriture au serveur (soit via un exploit sur un des modules PHP, soit le serveur, soit sur un des moyens d'accès au serveur.).
On a affaire a un maitre chanteur qui a planqué un trojan ou possède un moyen d'accéder en écriture au serveur (soit via un exploit sur un des modules PHP, soit le serveur, soit sur un des moyens d'accès au serveur.).
- par BossBoxster
Posté : 02 sept. 2012, 07:35
Bravo Mascotte et les autres !!!
J'adore ce Club ! :)
J'adore ce Club ! :)
- par Mascotte
Posté : 02 sept. 2012, 07:41
Bon.
Version du Server: Apache/1.3.34 (Debian) PHP/4.4.4-8+etch6
Problème, il faut les mettre à jour d'urgence
Apache a 10+ failles: http://httpd.apache.org/security/vulner ... es_13.html
Et php aussi notamment celle du buffer overflow décrite ici: http://www.securityfocus.com/bid/30649/discuss ainsi qu'une autre sur le php_admin.
Et je n'ai pas fait une exploration détaillée. Il faudrait utiliser un nikto/nessus/... pour avoir un rapport de base sur le site, déjà.
Conseil:
1) créé en urgence un compte/une page "free.Fr" ou équivalent expliquant que vous êtes face à une tentative de piratage/extortion de fonds!
2) rediriger au niveau DNS vers ce site
3) Effectuer une mise à jour complète.
4) Evidemment porter plainte et activer ton hébergeur et son assurance pour atteinte à l'image, tentative d'extortion de fonds, intrusion et maintien dans un système informatique + les attaques contre tes clients.
Version du Server: Apache/1.3.34 (Debian) PHP/4.4.4-8+etch6
Problème, il faut les mettre à jour d'urgence
Apache a 10+ failles: http://httpd.apache.org/security/vulner ... es_13.html
Et php aussi notamment celle du buffer overflow décrite ici: http://www.securityfocus.com/bid/30649/discuss ainsi qu'une autre sur le php_admin.
Et je n'ai pas fait une exploration détaillée. Il faudrait utiliser un nikto/nessus/... pour avoir un rapport de base sur le site, déjà.
Conseil:
1) créé en urgence un compte/une page "free.Fr" ou équivalent expliquant que vous êtes face à une tentative de piratage/extortion de fonds!
2) rediriger au niveau DNS vers ce site
3) Effectuer une mise à jour complète.
4) Evidemment porter plainte et activer ton hébergeur et son assurance pour atteinte à l'image, tentative d'extortion de fonds, intrusion et maintien dans un système informatique + les attaques contre tes clients.
- par gedeon25
Posté : 02 sept. 2012, 07:52
Heures au format UTC+02:00
Page 6 sur 15
Page 6 sur 15
Développé par phpBB® Forum Software © phpBB LimitedTraduit par phpBB-fr.com