www.volcreole.com Le forum de discussion des Dom-Tom ! Guadeloupe, Martinique, Guyane, Réunion St Pierre et Miquelon, Mayotte, Polynésie, Wallis et Futuna, ...
A questão é, no mínimo, polêmica. Sabemos que o mais simples é condenar sumariamente o hacker que invade um site ou computador. Mas até que ponto ele é o unico culpado? E os Webmasters ? Qual a parcela de culpa deles ? Muitos defendem, inclusive, que o hacker presta um serviço à comunidade quando invade uma página e mostra o quanto esta é vulnerável e o quanto é perigoso depositar confiança em ceder informações confidenciais a estes sites. Mas não é totalmente por aí. Se usássemos somente esta teoria, poderíamos por anologia dizer que o bandido que rouba está prestando um serviço a sociedade ao mostrar que o sistema de segurança como um todo é falho.
Hacker: bandido ou mocinho !?
iRC brasnet.org /j #c0d3rz
TRADUCTION
La question est, pour le moins, polémique. Nous savons que le plus simple est de condamner hacker qui envahit un site ou un ordinateur. Mais jusqu'a quelle point est il l'unique coupable? Et le Webmasters? Qui est le plus coupable des deux? Beaucoup PRETENDENT, SURTOUT ,QUE le hackage rend service à la communauté quand le hacker envahit une page et il montre A QUEL POINT ELLE est vulnérable et combien IL est dangereux de déposer des informations confidentielle sur Ces sites. Mais CE N'EST PAS TOUT. Si nous utilisons seulement cette théorie, nous pourrions dire par analogie qu'il rend service a la société en prouvant que le système de sécurité COM TOUT est défectueux.
Hacker: bandit (hors la loi) ou humain?
Correction de la traduction effectuée _________________ Tout pardon a sa récompense [Christine Ockrent]
A questão é, no mínimo, polêmica. Sabemos que o mais simples é condenar sumariamente o hacker que invade um site ou computador. Mas até que ponto ele é o unico culpado? E os Webmasters ? Qual a parcela de culpa deles ? Muitos defendem, inclusive, que o hacker presta um serviço à comunidade quando invade uma página e mostra o quanto esta é vulnerável e o quanto é perigoso depositar confiança em ceder informações confidenciais a estes sites. Mas não é totalmente por aí. Se usássemos somente esta teoria, poderíamos por anologia dizer que o bandido que rouba está prestando um serviço a sociedade ao mostrar que o sistema de segurança como um todo é falho.
Hacker: bandido ou mocinho !?
iRC brasnet.org /j #c0d3rz
TRADUCTION
La question est, pour le moins, polémique. Nous savons que le plus simple est de condamner hacker qui envahit un site ou un ordinateur. Mais jusqu'a quelle point est il l'unique coupable? Et le Webmasters? Qui est le plus coupable des deux? Beaucoup PRETENDENT, SURTOUT ,QUE le hackage rend service à la communauté quand le hacker envahit une page et il montre A QUEL POINT ELLE est vulnérable et combien IL est dangereux de déposer des informations confidentielle sur Ces sites. Mais CE N'EST PAS TOUT. Si nous utilisons seulement cette théorie, nous pourrions dire par analogie qu'il rend service a la société en prouvant que le système de sécurité COM TOUT est défectueux.
Hacker: bandit (hors la loi) ou humain?
Correction de la traduction effectuée
c'est bien ce que j'expliquais au début de ce sujet !!
c'est certainement des pirates brésiliens, et là il tente de faire comprendre qu'un hacker est utile à cette nouvelle société informatique, que grace a eux la sécurité peut etre amélioré, il fait aussi comprendre qu"il n'est pas plus dangereux que le webmaster qui laisse un site non sécurisé accessible a qui veut le hacker en déposant ou récupérant des données.
c'est mon avis perso, mais je continue à penser que ce type de hacker est utile !! meme s'ils sont aussi condamné come il l'explique.
ce qui est dommage ds ce cas, c'est qu'ils n'aient pas indiqué au webmaster la faille du site . _________________ ------------------_\\|//_---------1 Malaaaaaaaad' à votre service
>>---------------(-0-0-)----------------->>>>>>
---------------ooO-(_)-Ooo---- www.gwadanet.com Volcréole à consommer avec "MODERATION" & Respect Yourself
On ne remerciera jamais assez les hackers pour tout ce qu'ils font pour nous !
Quand je vois quelqu'un aux lacets défaits je vais pas lui marcher dessus pour qu'il se ramasse méchamment et qu'il comprenne que l'erreur venait du lacet !
quand un pieton grille un feu rouge devant vous vous accellerez pour le faucher et lui faire comprendre son erreur ?
merci internet de nous rendre si humains ... _________________ "Sachant que tu n'es pas noir, qui es-tu ?"
je pense que s'ils voulaient réllement prendre ton exmple, le serveur ils l'auraient formater, les données supprimées, ou encore des données illégales copiées à l'insu du webmaster, faire encore le serveur servir de passerelle pour des attaques de plus grande importance !!
pour corriger tes exemples, je dirais plutot :
Quand je vois quelqu'un aux lacets défaits je vais pas lui met le pied dessus et lui dit regarde ce qui aurait pu t'arriver et qu'il comprenne que l'erreur venait de lui qui n'a pas fait son lacet correctement !
quand un pieton grille un feu rouge devant vous vous arreter devant lui en lui disant que s'il ne se serait pas arreter, qu'il aurait été faucher par la voiture.
C'est peut etre plus simple de ne rien dire et de laisser le site en l'état !!
C'est peut etre plus simple de nuire réellement au webmaster, et de le laisser dans l'ignorance totale !!
c'est sur que sur que si tu trouve ma maison la porte ouverte tu ne me mettra jamais au courant.
bien evidemment je ne généralise pas, je pense juste que c'est une chance de tomber sur ce type de hacker !! _________________ ------------------_\\|//_---------1 Malaaaaaaaad' à votre service
>>---------------(-0-0-)----------------->>>>>>
---------------ooO-(_)-Ooo---- www.gwadanet.com Volcréole à consommer avec "MODERATION" & Respect Yourself
La question est, pour le moins, polémique. Nous savons que le plus simple est de condamner hacker qui envahit un site ou un ordinateur. Mais jusqu'a quelle point est il l'unique coupable? Et le Webmasters? Qui est le plus coupable des deux? Beaucoup PRETENDENT, SURTOUT ,QUE le hackage rend service à la communauté quand le hacker envahit une page et il montre A QUEL POINT ELLE est vulnérable et combien IL est dangereux de déposer des informations confidentielle sur Ces sites. Mais CE N'EST PAS TOUT. Si nous utilisons seulement cette théorie, nous pourrions dire par analogie qu'il rend service a la société en prouvant que le système de sécurité COM TOUT est défectueux.
Hacker: bandit (hors la loi) ou humain?
Je préfère malgré tout qu'un hacker livre les failles d'un site au webmaster au lieu de les mettre à disposition d'un groupe de hackers comme c'est parfois le cas ... car le problème c'est que tous ceux qui auront connaissance de ces failles, vont vouloir les exploiter en appliquant leurs propres méthodes !
Si ça se trouve, ces failles ont été exploitées par plusieurs personnes qui en ont eu connaissance (novices ou confirmés) !
Bref ! Je souhaite bon courage à David car je sais que les réparations sont loins d'être évidentes ...
@+ _________________ Sé an lanmen ka lavé lot' asi Volcréole !
Plis fos pou lé Dom-Tom: Guadeloupe, Guyane, Martinique, Réunion, Nouvelle Calédonie, Polynésie, Wallis et Futuna, Mayotte, ... Sé menm komba !
Si c'est réellement un piratage, je pense que ce piratage est une sorte d'avertissement parce que lorsqu'un pirate se donne comme objectif de créer des dégats, il ne modifie pas que la page d'accueil et puis il ferait sûrement en sorte que les choses ne rentrent pas dans l'ordre au bout d'1h30 environ !
@+
Cela fait longtemps que je ne me tiens plus au courant de ces jeux de gamins, mais à l'époque où j'avais un serveur, j'avais souvent des tentatives de hack avec CodeRedII. C'est un virus qui modifie la page d'accueil et introduit par la même occasion via une faille d'IIS de microsoft, un trojan afin de prendre le controle du PC (vraiment impressionnant). Mais je n'avais pas IIS donc, j'étais tranquille malgré des attaques multiples.
Autrement dit, l'essentiel est le serveur (apache ou un dérivé, IIS ou autre), et le virus programmé pour.
Avec nmap, on peut repérer quel serveur et quel OS sont en train de tourner et choisir le virus approprié.
Ainsi, il ne reste plus qu'à la personne qui gère le tout d'identifier le virus, de corriger la faille (avec une mise à jour) ou de changer de serveur (éviter IIS). Xitami (basé sur apache) est au top!
Lorsqu'on dispose d'un serveur sur lequel est hébergé un site autant consulté, on se doit de se tenir au courant des évolutions majeurs, des patches de sécurité et des corrections de bugs.
Toutes des informations sont disponibles sur les news, les serveurs FTP et sur les sites dédiés par l'intermédiaire de news letter.
Contrairement aux idées réçus, linux et apache possèdent autant de failles de sécurité que windows et IIS. La différence ce fait au niveau du délai de correction qui est beaucoup plus rapide dans la communauté Unix.
Ainsi, il ne reste plus qu'à la personne qui gère le tout d'identifier le virus, de corriger la faille (avec une mise à jour) ou de changer de serveur (éviter IIS). Xitami (basé sur apache) est au top!
...Pour les serveurs personnels!
S'il s'agissait juste d'une histoire de virus, le probleme serait déjà régler depuis longtemps, peut etre meme avec un AV à jour il n'existerais meme pas.
en général ces gars ne font pas des prises en main à distance avec des trojans, ils utilisent des failles qui permettent de se connecter directement au serveur avec un compte ayant des droits permettant de modifier les fichiers. _________________ ------------------_\\|//_---------1 Malaaaaaaaad' à votre service
>>---------------(-0-0-)----------------->>>>>>
---------------ooO-(_)-Ooo---- www.gwadanet.com Volcréole à consommer avec "MODERATION" & Respect Yourself
Lorsqu'on dispose d'un serveur sur lequel est hébergé un site autant consulté, on se doit de se tenir au courant des évolutions majeurs, des patches de sécurité et des corrections de bugs.
Toutes des informations sont disponibles sur les news, les serveurs FTP et sur les sites dédiés par l'intermédiaire de news letter.
Contrairement aux idées réçus, linux et apache possèdent autant de failles de sécurité que windows et IIS. La différence ce fait au niveau du délai de correction qui est beaucoup plus rapide dans la communauté Unix.
Exactement!
Quand on a un serveur, on est responsable de sa sécurité (même si l'on a bien entendu autre chose à faire que de faire gaffe à ces conneries...qui sont pourtant bien réelles), que ce serveur soit sous unix ou windows, la vigilance est toujours de mise.
Ainsi, il ne reste plus qu'à la personne qui gère le tout d'identifier le virus, de corriger la faille (avec une mise à jour) ou de changer de serveur (éviter IIS). Xitami (basé sur apache) est au top!
...Pour les serveurs personnels!
S'il s'agissait juste d'une histoire de virus, le probleme serait déjà régler depuis longtemps, peut etre meme avec un AV à jour il n'existerais meme pas.
en général ces gars ne font pas des prises en main à distance avec des trojans, ils utilisent des failles qui permettent de se connecter directement au serveur avec un compte ayant des droits permettant de modifier les fichiers.
C'est vrai, le nombre de fois où je me suis retrouvé au Login: d'un FreeBSD, d'un ssh linux ou d'un WinNT.
Il ne manquait plus que le mot de passe et c'était bon.
Pour ce qui est de ces virus spécifiques, ils se lancent à la ligne de commande depuis son explorateur (j'ai bien étudié Code redII). Le trojan s'introduit via le port 80 dans le serveur NT à base d'IIS, je te jure que ça marche. Je ne sais pas si zouker.com est hébergé par une machine sous NT avec IIS, mais le problème me semble assez cerné, vus les éléments que j'ai.
Le truc a été programmé pour. C'est seul le webmaster qui peut diagnostiquer son problème et y faire face parce que maintenant, les mecs ne lacheront pas prise.
Ainsi, il ne reste plus qu'à la personne qui gère le tout d'identifier le virus, de corriger la faille (avec une mise à jour) ou de changer de serveur (éviter IIS). Xitami (basé sur apache) est au top!
...Pour les serveurs personnels!
S'il s'agissait juste d'une histoire de virus, le probleme serait déjà régler depuis longtemps, peut etre meme avec un AV à jour il n'existerais meme pas.
en général ces gars ne font pas des prises en main à distance avec des trojans, ils utilisent des failles qui permettent de se connecter directement au serveur avec un compte ayant des droits permettant de modifier les fichiers.
C'est vrai, le nombre de fois où je me suis retrouvé au Login: d'un FreeBSD, d'un ssh linux ou d'un WinNT.
Il ne manquait plus que le mot de passe et c'était bon.
Pour ce qui est de ces virus spécifiques, ils se lancent à la ligne de commande depuis son explorateur (j'ai bien étudié Code redII). Le trojan s'introduit via le port 80 dans le serveur NT à base d'IIS, je te jure que ça marche. Je ne sais pas si zouker.com est hébergé par une machine sous NT avec IIS, mais le problème me semble assez cerné, vus les éléments que j'ai.
Le truc a été programmé pour. C'est seul le webmaster qui peut diagnostiquer son problème et y faire face parce que maintenant, les mecs ne lacheront pas prise.
franchement ca m'étonnerai qu'ils soit passer par un backdoor, en génral ils sont connu et facilement détectable par un AV à jour.
s'il est héberger chez un prestataire ils peuvent peut etre lui donner un coup de main je pense, vu qu'ils ont directement acces au serveur.
s'ils le souhaite je pourrai lui donner un coup de main pour trouver la faille. mais l'une des premiere chose à faire est de mettre a jour tous les services comme le forum, web, telnet etc...
s'ils ne px pas d'en ce cas le prestataire devra le faire !! _________________ ------------------_\\|//_---------1 Malaaaaaaaad' à votre service
>>---------------(-0-0-)----------------->>>>>>
---------------ooO-(_)-Ooo---- www.gwadanet.com Volcréole à consommer avec "MODERATION" & Respect Yourself
A ma connaissance, Zouker.com est sur un serveur dédié avec système Linux hébergé par OVH ...
OVH envoie régulièrement des mises à jour à tous ses clients pour faire face à des failles de sécurité connus: chaque administrateur est tenu de faire ces mises à jour lui-même pour éviter d'être hacké.
David fait ses mises à jour à chaque fois, donc si c'est son serveur qui a été attaqué, tous les serveurs d'OVH sont alors vulnérables !
Il n'y a donc rien d'autre à faire que d'attendre son tour sur la liste des sites à hacker ... à moins qu'OVH soit au courant d'une réelle faille et qu'il prévoit prochainement une mise à jour ...
C'est pour cela que je ne veux pas trop croire que c'est son serveur qui a été hacké !
Pour moi, ce serait plus le site qui serait vulnérable ... mais si David ne connait pas la faille, il risque d'y passer beaucoup de temps: il est extrèmement difficile de savoir quels fichiers sont incriminés !
@+ _________________ Sé an lanmen ka lavé lot' asi Volcréole !
Plis fos pou lé Dom-Tom: Guadeloupe, Guyane, Martinique, Réunion, Nouvelle Calédonie, Polynésie, Wallis et Futuna, Mayotte, ... Sé menm komba !
Toutes les heures sont au format GMT + 1 Heure Aller à la page Précédente1, 2, 3, 4, 5, 6, 7Suivante
Page 6 sur 7
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Publier ce sujet sur Facebook
