Bonjour à tous, utilisateurs de l'annuaire Arfooo,
J'ai subit une avarie au niveau du serveur mutualisé Strato, de mon site devis-travo-maison.fr qui est resté indisponible toute la nuit du dimanche13 février 23h30 au lundi 14 février 2011 à 8h00 ainsi que d'autres sites, selon les dires de la maintenance Strato.
J'ai relevé dans mes stats que quelqu'un était allé sur mon site, le même jour, par la recherche Google France de l'expression "Propulsé par Arfooo Annuaire" or ayant également un forum phpBB, identique à celui du forum Arfooo, je viens de lire sur leur forum qu'il y avait eu des attaques brute-force sur les certificats de connexion sur des Forum phpBB qui avaient débutées par la recherche dans un moteur de recherche de l'expression "powered by phpbb".
Je viens de faire la même recherche dans Google France et de lire les 92 pages de résultats Google France, je n'y ai pas trouvé mon site (ce qui parait logique car non référencé encore officiellement) mais c'est ce que cette personne à fait ou je ne sais quoi et a réussi à trouver mon site par ce biais là : (copie des stats, ci dessous adresse IP cachée partiellement pour éviter de nuire à un innocent, si coïncidence)
Système d'exploitation Navigateur Résolution d'écran IP
Windows Vista Firefox 3.5.16 1920x1080 32 bit 90.24.16X.XX
Language : Français (France)
Hote : AMontsouris-551-1-27-49.w90-24.abo.wanadoo.fr
Référents : Google (France), Pages: 1 Recherche : Propulsé par Arfooo Annuaire
Heure Pages visitées [4]
10:57:20 /materiaux_batiment/
10:58:18 /materiaux_batiment/site/search/?ph...go=Rechercher&isNewSearch=true
10:58:23 /
10:58:31 /materiaux_batiment/
Est-ce une coïncidence ou une réalité des faits? Est-ce une chose qui est déjà arrivée ?
Quelqu'un a-t-il des informations là dessus ?
Merci d'avance pour votre partage d'expérience.
Cordialement
Patrice
Réel ou pas"attaques brute-force sur les certificats de co"?
6 messages
• Page 1 sur 1
Réel ou pas"attaques brute-force sur les certificats de co"?
de creawebdesign » Mer 16 Fév 2011 18:08
--> il existe 2 annuaires Arfooo
-
creawebdesign - Messages: 40
- Inscription: Lun 10 Jan 2011 10:15
Re: Réel ou pas"attaques brute-force sur les certificats de
de Hexa-67 » Mer 16 Fév 2011 19:23
Alors là, faut pas t'en faire!
Ce sont des attaques, (dont je ne connais pas le nom) qui sont faites par des scripts qui scannent les arborescences des domaines et qui utilisent les failles connues des scripts non moins connus.
Si tu regardes tes stats, tu te retrouves avec une ribambelle de
//phpmyadmin/setup.php
//phpmyadmin/config/setup.php
Et ainsi de suite.....
Le but étant, pour celui qui a lancé cette routine, de faire apparaitre son pseudonyme ou son logo sur le site victime. Comme ça, l'attaquant va fièrement sur son forum de pirates exhiber le lien vers le site victime et tout ses petits copains vont admirer sa réussite. En fait, le pirate n'a rien fait du tout d'autre que de lancer un script et la plus part du temps ne sait pas alligner deux lignes de code.
Les dossier ADMIN étant le nom le plus courant, c'est celui-là le plus attaqué. Il est important de renforcer sa protection en mettant un .htaccess et son pote le htpasswd à la racine de l'admin.
Je te rassures, Arfooo et pas si mal que ça en terme de sécurité.
Un vieux dicton encestral dit: "toi le webmaster volage, ne choisis jamais une maitresse dont le mari est un pro du php et de apache!"
Yop!
Ce sont des attaques, (dont je ne connais pas le nom) qui sont faites par des scripts qui scannent les arborescences des domaines et qui utilisent les failles connues des scripts non moins connus.
Si tu regardes tes stats, tu te retrouves avec une ribambelle de
//phpmyadmin/setup.php
//phpmyadmin/config/setup.php
Et ainsi de suite.....
Le but étant, pour celui qui a lancé cette routine, de faire apparaitre son pseudonyme ou son logo sur le site victime. Comme ça, l'attaquant va fièrement sur son forum de pirates exhiber le lien vers le site victime et tout ses petits copains vont admirer sa réussite. En fait, le pirate n'a rien fait du tout d'autre que de lancer un script et la plus part du temps ne sait pas alligner deux lignes de code.
Les dossier ADMIN étant le nom le plus courant, c'est celui-là le plus attaqué. Il est important de renforcer sa protection en mettant un .htaccess et son pote le htpasswd à la racine de l'admin.
Je te rassures, Arfooo et pas si mal que ça en terme de sécurité.
Un vieux dicton encestral dit: "toi le webmaster volage, ne choisis jamais une maitresse dont le mari est un pro du php et de apache!"
Yop!
Dernière édition par Hexa-67 le Sam 19 Fév 2011 20:47, édité 1 fois.
|
-
Hexa-67 - Messages: 966
- Inscription: Lun 1 Mar 2010 17:59
Re: Réel ou pas"attaques brute-force sur les certificats de
de creawebdesign » Ven 18 Fév 2011 12:48
Merci Hexa-67, il est vrai qu'il y a toujours la peur de l'inconnue mais je pense qu'il s'agit de coïncidence.
--> il existe 2 annuaires Arfooo
-
creawebdesign - Messages: 40
- Inscription: Lun 10 Jan 2011 10:15
Re: Réel ou pas"attaques brute-force sur les certificats de
de creawebdesign » Jeu 24 Fév 2011 20:59
Bonjour à vous,
@brazief, oui c'est ce que j'avais voulu faire au départ mais visiblement j'ai eu des blocages, après avoir entrer le code htaccess, la page d'admin ne se chargeait plus et je ne pouvais plus rien faire sur le côté admin...
Donc j'ai viré les deux fichiers et cela fonctionne correctement pour les 2 annuaires installés mais je pense avoir "pschoté" c'est le même souci que quand on lit les symptômes d'une maladie on a toujours peur de se les trouver sur soi
Effectivement Hexa-67, c'est pour cela que je souhaitais le faire mais bon, je verrai cela lorsque je ne serais plus sur le grill
car c'est un site qui risque de ne pas me faire que des amis vu la prestation gratuite que j'offre alors que des grands groupes proposent la même chose de manière payante aux PRO du bâtiment.
Merci à vous deux pour votre soutien.
@brazief, oui c'est ce que j'avais voulu faire au départ mais visiblement j'ai eu des blocages, après avoir entrer le code htaccess, la page d'admin ne se chargeait plus et je ne pouvais plus rien faire sur le côté admin...
Donc j'ai viré les deux fichiers et cela fonctionne correctement pour les 2 annuaires installés mais je pense avoir "pschoté" c'est le même souci que quand on lit les symptômes d'une maladie on a toujours peur de se les trouver sur soi
Effectivement Hexa-67, c'est pour cela que je souhaitais le faire mais bon, je verrai cela lorsque je ne serais plus sur le grill
car c'est un site qui risque de ne pas me faire que des amis vu la prestation gratuite que j'offre alors que des grands groupes proposent la même chose de manière payante aux PRO du bâtiment.Merci à vous deux pour votre soutien.
--> il existe 2 annuaires Arfooo
-
creawebdesign - Messages: 40
- Inscription: Lun 10 Jan 2011 10:15
6 messages
• Page 1 sur 1
Retourner vers Annuaire Arfooo
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités