hack de mon adminstration

[abyrouge]

Je crois malheureusement pour nous que c'est la fin des haricots.
Plus personne ne répond chez Edel...moi j'attend depuis plus de 15 jours des reponses ( et rien de méchant puisque c'est pour un renouvellement...), à ce niveau c'est du foutage de gueule, et je constate que je ne suis pas le seul...

[staff]

Bonjour

Au sujet de foutage de gueule, vous avez envoyé un email à la compta hier depuis une adresse YAHOO!. L'email est arrivé à 19:04 et la réponse est partie à 20:16, soit 1 heure et 12 minute après. Plutôt, nous vous avions contacté sur une adresse FREE Pour le nouvellement de votre compte, mais on n'a jamais reçu de réponse. Votre domaine a été renouvelé quand même mais aucun paiement n'est enregistré pour lui. Je ne connais pas des masses d'hébergeurs qui finissent par renouveler un compte alors qu'ils n'ont pas reçu le paiement du client.

LBONDON, sorry, votre compte a été supprimé de nos serveurs et de nos fiches. Il faut attendre que votre domaine soit disponible encore et l'enregistrer. Nous avons du le supprimer suite à une demande du data center, de notre fournisseur DNS et de nos fournisseurs auprès de l'ICANN. Votre site ayant été hacké, de nombreux emails de spams ont été envoyés depuis. On a reçu des plaintes très virulentes et on ne pouvait plus garder le site dans nos systèmes sans risquer des plaintes légales.

Pour les sites hackés. De nos jours, certains CMS comme joomla on bcp de succès. L'ennui, c'est que lorsqu'une faille est découverte, le hacker en herbe n'a qu'à faire une recherche GOOGLE pour trouver tous les sites comportant cette faille. Il ne s'agit même pas de hack à proprement parler, mais simplement utiliser des portes laissées ouvertes par les développeurs du programme. On a eu de nombreux hacks d'anciennes versions de CMS ces derniers temps. Ce sont des choses qui arrivent par vague. On va par ailleurs bloquer l'accès de la Turquie à tous nos serveurs. Un utilisateur dans ce pays ne pourra voir aucun site hébergés. On n'a quasiment aucun trafic légitime qui arrive de ce pays mais que des attaques. De plus en plus d'hébergeurs bloquent la Turquie à cause du comportement de ses internautes et le manque de réactivité des autorités sur ces points.

Le allow_url_fopen est normalement OFF sur tous nos serveurs. Malheureusement, lors de certaines opérations, comme les ré-installs de PHP, il peut passer tout seul sur ON. On doit le remettre manuellement sur OFF encore.

merci

[abyrouge]

Bonsoir Staff,

Heureux de vous lire.
Je suis désolé mais je n'ai reçu aucun de vos mails, depuis 15 jours...
Quoiqu'il en soit, depuis aujourd'hui effectivement mon site est à nouveau en ligne et je vous en remercie.

[NHB]

Bonjour

Le allow_url_fopen est normalement OFF sur tous nos serveurs. Malheureusement, lors de certaines opérations, comme les ré-installs de PHP, il peut passer tout seul sur ON. On doit le remettre manuellement sur OFF encore.

merci

Dans ce cas, pouvez-vous faire passer le mien a OFF car il a toujours été a OFF depuis que je suis inscrit et les dévellopeur de chez Xoops m'ont conseillé de tout faire pour que l'hébergeur le mettent en OFF

[NHB]

Merci à staff : c'est passer en OFF

[NHB]

Bonjour


Les hackers turcs qui jouent avec mon administration malgré que des programatteurs m'aient super-sécurisé mon site affirment être passé par cette adresse IP : 85.17.49.25

Puis-je avoir des explications ? Car là je ne vois pas l'intérêt que je me fatigue à essayer de renforcer ma sécurité si c'est pour avoir des trous sur vos serveurs. Je pose des fichiers .htaccess après avoir changer tous mes mots de passe et ces derniers sont retirés par eux.  Et ils reviennent faire un defacement quand ils veulent. Aucun de mes logs n'a montré la moindre de leur trace.

Je rappelle que je ne suis pas sous Joomla ni aucun CMS passoire, histoire de stopper les arguments que j'ai déjà entendu.

Mais je ne pense pas que je vais reconduire mon abonnement chez vous.

merci

[NHB]

Voila que la team de Hackers se vantent d'avoir attaqué mon site via vos serveurs. Ils font de la pub la-dessus sur le site zone-h; Zone h sont bien faux-cul puisqu'ils nous expliquent "attention nous n'avons rien a voir avec les hackers mais on fait leur pub en donnant les adresses des sites hackés



Là vous ne pouvez pas m'expliquer que c'est la sécurité de mon CMS qui est en jeu : c'est bien à travers vos serveurs que je me fait attaquer malgré les changements de password etc

[trucmuche]

@ NHB : pour que le débat soit un peu instructif et puisse avancer un rien, pourrais-tu nous dire ce que tu as installé sur ton compte ? Quels CMS éventuels ? un truc de mailing ? Autrechose ? As-tu installé quoi que ce soit avec installatron ? Ou bien as-tu créé ton site toi même en écrivant tous les codes sources php ?

Je demande cela car j'ai créé plusieurs sites de toutes pièces, en écrivant tout le code php depuis zéro (l'un d'entre eux est quasi un cms) et je n'ai jamais été hacké depuis des années. Aucun problème de sécurité à déclarer depuis que je suis chez Edel.

Autre chose : où stockes-tu tes mots de passe pour tes comptes ? Sur un ordinateur windoze connecté à internet, bien sûr ? Ou mieux, dans tes courriers que tu relèves avec Outlook ?

Avant d'accuser zone-h ou edel, il convient de faire une étude rapprochée de ce que tu as sur ton compte.

Si tu veux être aidé, tu présentes d'abord des éléments qui pourraient nous aider à t'aider. Ensuite on fait ce qu'on peut. Mais bien sûr, si tu préfères aller chez un autre fournisseur, on ne te retient pas !

[NHB]

Mon post s'adresse au staff de edel :  lorsque j'ai dit que mon site a été hacké on m'a expliqué sans même se préocuuper de ce que je disais que les sites Joomla doivent être mis a jour. or mon site n'est pas un site joomla mais xoops qui était protéger par protector : aucun des log de mon site n'a détecté la présence de ces hackers.

Lorsque j'ai fais part de mon hack, voila ce qu'on m'a répondu

Bonjour

Il faut tout supprimer et installer une version à jour. Les sites Joomla non mis à jour se font hacker tous les jours;

Cordialement

En clair : puisque j'ai été hacké c'est donc que je suis un neuneu qui tourne avec la version 1999 de Joomla. merci mais je ne tourne pas avec joomla et mon cms est parfaitement a jour.

J'ai passé mes logs à des dévellopeurs xoops : rien trouvé. C'est aussi un membre de l'équipe xoops qui m'a aidé a installer des protection qui ont toute sauté hier comme si quelqu'un passait entre temps. Il 'ma demandé "pourquoi as-tu retiré les fichiers que j'ai mis ?". le probleme est que je n'ai pas touché le ftp de la journée.

Cela fait trois fois qu'ils me font un "defacement" et a chaque fois je change tous les password mais ils continuent a reussir a me faire des "defacement" sans laisser la moindre trace ?

le site a été installé par moi-même manuellement. Tous les modules sont a jour. j'ai dit tous. on a tout vérifié. un par un et on mis dans un dossier a part les modules que je n'utilisais plus.

Le site zone h site l'adresse IP 85.17.49.25, le serveur et le SO de edel. Ils ne citent pas mon CMS. Et il se trouve que cette adresse IP 85.17.49.25 vient de chez vous. Edel m'a envoyé un mail ou il expliquait que des sites avaient été attaqué

Quand je fais des recherches sur cette adresse ip je tombe sur un psot du forum écris par staff

Les sites commencent à revenir en ligne.

Direct Admin sera installé sur la nouvelle IP.

Pour info, la nouvelle IP c'est 85.17.49.25

Maintenant il faut arrêter de chercher des excuse avec des mots de passe stocké sur outlook : pendant qu'on y est ils sont sur mon site en pasge d'accueil

Dans le mail que j'ai reçu on me dit ça

Contrairement aux hébergeurs gratuits, EdelweissHosting laisse ouverte toute la puissance PHP/CGI à ses clients. En échange, il est important que ceux-ci installent des versions à jour des CMS trouvés sur internet. L'inconvénient de créer un site avec un CMS (comme Joomla) est que lorsqu'une faille est découverte, votre site devient automatiquement la cible d'attaque. Au contraire, des scripts que vous fabriquez vous même, même quand ils ont des failles, on n'en parle pas dans la place publique. Nous vous invitons à revoir votre site et à vérifier que tout est à jour. Si vous avez des fichiers d'installation encore présents, ils faut les supprimer immédiatement. Ne mettez en 777 que le minimum nécessaire de fichiers permetant de faire tourner votre site. N'utilisez pas des mots de passe comme 123456 ou abc123... etc ils sont régulièrement testés par des pirates qui ont des listes de plusieurs milliers de mots de passe facile et utilisés sur de nombreux sites.

j'ai suivi tous les conseils et malgré ça ils reussisent a entrer ? Le site a été vérifié, testé par un developpeur xoops.


Sur ce site : http://turk-h.org/deface_technics , les techniques de defacement utilisées par les hackers turcs sont clairement affichées. Donc je suis sur que de mon coté tout est net. maintenant il y a le reste...et parmi ce rste il y a bien préciser qu'ils utilisent les failles

[trucmuche]

Mon post s'adresse au staff de edel :  [...]

Si ton post s'adresse au staff, tu l'envoies par email. Si tu demandes de l'aide à des gens de bonne volonté pour tenter de comprendre pourquoi tu t'es fait hacker et voir ce que tu pourrais faire pour éviter que cela recommence, tu postes ici. C'est pourtant clair et indiqué sur chaque page du forum :

Nouvelles: IMPORTANT: Les messages de ce forum ne sont plus relevés régulièrement par le staff. Les demandes de support doivent être envoyées par email à staff@edelweisshosting.com

En clair : puisque j'ai été hacké c'est donc que je suis un neuneu qui tourne avec la version 1999 de Joomla. merci mais je ne tourne pas avec joomla et mon cms est parfaitement a jour.

N'injurie pas comme cela les gens qui font des erreurs. Cela arrive à tout le monde et ce n'est pas le métier de tout le monde (et quand bien même, même les professionnels font des erreurs).

J'ai passé mes logs à des dévellopeurs xoops : rien trouvé. C'est aussi un membre de l'équipe xoops qui m'a aidé a installer des protection qui ont toute sauté hier comme si quelqu'un passait entre temps. Il 'ma demandé "pourquoi as-tu retiré les fichiers que j'ai mis ?". le probleme est que je n'ai pas touché le ftp de la journée.

Que veux-tu qu'on te réponde ?? Pas d'infos, pas d'aide... Tu postes juste pour râler ou quoi ??

Le site zone h site l'adresse IP 85.17.49.25, le serveur et le SO de edel. Ils ne citent pas mon CMS. Et il se trouve que cette adresse IP 85.17.49.25 vient de chez vous.

Chez moi ?? Ça m'étonnerait ça... J'ai rien à voir dans l'histoire moi, je veux juste faire avancer le schmilblik.

Maintenant il faut arrêter de chercher des excuse avec des mots de passe stocké sur outlook : pendant qu'on y est ils sont sur mon site en pasge d'accueil

Tu sais y'a plein de "neuneus" qui le font et qui après viennent râler en disant que c'est de la faute d'edel ou d'un autre prestataire de services... Je ne cherche pas des excuses, je pose des questions pour faire avancer le schmilblik. C'est tout. T'as un problème avec ça, peut-être ??

j'ai suivi tous les conseils et malgré ça ils reussisent a entrer ? Le site a été vérifié, testé par un developpeur xoops.

Tu es bien idéaliste pour penser que trois lignes suffisent à sécuriser un serveur et ça me fait rire
Si c'était aussi simple que de suivre quelques conseils de base comme "ne rien mettre en 777" ou "supprimer les fichiers d'install", ça se saurait Mais tu dois bien te dire qu'Edel l'a indiqué parce que c'est, d'expérience, les premières sources de problèmes. Mais cela ne garantit bien sûr pas que la sécurité soit de 100%.

Sur ce site : http://turk-h.org/deface_technics , les techniques de defacement utilisées par les hackers turcs sont clairement affichées. Donc je suis sur que de mon coté tout est net. maintenant il y a le reste...et parmi ce rste il y a bien préciser qu'ils utilisent les failles

Ben alors si toutes les techniques sont claires, pourquoi te poses tu tant de questions ?? Tu sais donc ce qu'il faut faire pour les contrer

Non sans rire, ce que je ne comprends pas, c'est pourquoi tu poste ici. Est-ce que c'est pour avoir une aide constructive ou est-ce que c'est juste pour dire que tu soupçonnes le personnel d'Edel d'aller dans tes pages effacer des fichiers juste pour que tu ne sois pas content des services d'edel et collaborer avec des turcs d'extrème droite ? Tu ne crois pas qu'ils auraient autre chose à faire, dis moi ?? Allons, un peu de sérieux... Si tu veux de l'aide constructive, on peut tenter de se pencher sur le problème. Mais c'est certainement pas en nous envoyant bouler quand on te pose des questions, ou en nous disant qu'un développeur xoops n'a rien trouvé, qu'on va avoir envie de t'aider. Tu n'as pas dit quelle version de xoops tu utilises, si tu as appliqué un quelconque security fix de xoops, ni si tu as installé un autre script php, ni rien...

Donc voilà : qu'est-ce que tu veux, là, maintenant ?

[NHB]

Si ton post s'adresse au staff, tu l'envoies par email. Si tu demandes de l'aide à des gens de bonne volonté pour tenter de comprendre pourquoi tu t'es fait hacker et voir ce que tu pourrais faire pour éviter que cela recommence, tu postes ici. C'est pourtant clair et indiqué sur chaque page du forum :

Ce thread a démarré lors de mon premier defacement : je n'ai eu aucune réponse d'aide sur le sujet à part me demander si je tourne sous joomla. Il a suffit que parle de faille pour que tu sortes pour me demander que je précise ce que je cherche ?


Si je viens ici c'est que edel ne réponds quasiment jamais au mail.

Tu sais y'a plein de "neuneus" qui le font et qui après viennent râler en disant que c'est de la faute d'edel ou d'un autre prestataire de services... Je ne cherche pas des excuses, je pose des questions pour faire avancer le schmilblik. C'est tout. T'as un problème avec ça, peut-être ??

Oui ! surtout quand je lis ça après

Tu es bien idéaliste pour penser que trois lignes suffisent à sécuriser un serveur et ça me fait rire Cheesy
Si c'était aussi simple que de suivre quelques conseils de base comme "ne rien mettre en 777" ou "supprimer les fichiers d'install", ça se saurait Cheesy Mais tu dois bien te dire qu'Edel l'a indiqué parce que c'est, d'expérience, les premières sources de problèmes. Mais cela ne garantit bien sûr pas que la sécurité soit de 100%.

d'autant que j'ai bien précisé que le developpeur qui a installé tout ca est un type spécialisé en xoops et qu'il a vérifié toute les protections, tous les modules, que les logs n'annoncent rien, etc. Alors les vannes de gamins qui veut rabaisser les gens parce qu'on remis en cause son invulnérabilité tu peux les garder. Si il n'y a pas de faille il suffit de dire qu'il n'y en a pas. Point. En attendant, celui qui est emmerdé c'est moi, pas toi. si mes allusions ont titillé ton ego au point de te faire sortir de tes gongs c'est ton problème, pas le mien.

[trucmuche]

Moi je me retire de la discussion... J'ai presque l'impression de faire reprocher mon intervention à te poser des questions précises auxquelles tu sembles ne pas vouloir répondre, aussi peut-être reprocher que Edel ne répond pas à tes emails, puis je me fais traiter de gamin... Bref, comme tu l'as dit, ce n'est pas moi qui ai un problème (va savoir pourquoi ?) et tu ne demandes visiblement pas à être aidé. Donc Je sors, mais c'est juste pour te faire plaisir Je te souhaite bonne continuation