Petit souci de piratage
Modérateurs : Modo-Mecano's, The staff
- Volatyl
- Volatyl - Admin
- Messages : 9131
- Enregistré le : jeu. 24 janv. 2008 07:17
- Localisation : CUVERGNON (60)
- Contact :
Petit souci de piratage
Le site a été piraté ce soir. Rien de méchant et surtout qui ne touche pas à l'intégrité ni du site ni de vos comptes.
Il y a juste eu une redirection de page d'accueil qui nous faisait visiter un charmant site de compagnie féminine turque (payante la compagnie) avec des tarifs arrangeants surtout si on monte une CX.
Le site est et a toujours été accessible via le lien http://www.hondacx.com/portal.php. Par mesure de sécurité, je vais analyser ce soir les entrées sur la base de donnée et si vous avez le moindre doute, changez votre mot de passe.
Il y a juste eu une redirection de page d'accueil qui nous faisait visiter un charmant site de compagnie féminine turque (payante la compagnie) avec des tarifs arrangeants surtout si on monte une CX.
Le site est et a toujours été accessible via le lien http://www.hondacx.com/portal.php. Par mesure de sécurité, je vais analyser ce soir les entrées sur la base de donnée et si vous avez le moindre doute, changez votre mot de passe.
- Jean-Mi
- Président Guzjap
- Messages : 4968
- Enregistré le : dim. 01 oct. 2006 20:57
- Localisation : Auxonne (21)
- Contact :
C'était pas des Turques amatrices de CX ?
Heureusement que tu es là Eric..........
Heureusement que tu es là Eric..........
Les Ex : Guzzi 125 T, Honda CM125T, Suziki GN400L, Honda CM400T, Guzzi 850 Calif/side, Guzzi 1000 Calif/side, Honda 350 CB, Honda CX500C, Guzzi 750 Nevada, Guzjap 1, Guzjap 2
Les Actuelles : Guzjap 3, Guzjap 4
Les Prochaines : Guzjap 5,6,7............
Les Actuelles : Guzjap 3, Guzjap 4
Les Prochaines : Guzjap 5,6,7............
- malekovitch
- CXMen Master
- Messages : 678
- Enregistré le : mer. 08 juin 2011 15:26
- Localisation : BZH
Oh là... vont pas nous hacker hondacx.com quand même... z'ont que ça à foutre leurs robots ???
En espérant que tu arrives à dépatouiller la situation.
De plus en plus, je me fait hacker des sites de clients (des CMS principalement), et les hébergeurs croulent de plus en plus sous les attaques... wééééé
C'est cool internet nan ? Hacke moi j'te hacke
En espérant que tu arrives à dépatouiller la situation.
De plus en plus, je me fait hacker des sites de clients (des CMS principalement), et les hébergeurs croulent de plus en plus sous les attaques... wééééé
C'est cool internet nan ? Hacke moi j'te hacke
- Fred La Muppet
- Fred la Muppet CX 650
- Messages : 4202
- Enregistré le : dim. 01 oct. 2006 18:33
- Localisation : saint-ay - loiret (45)
merci eric.
Fred la muppet
CX650E de 1986 - VENDUE
pan european 1100 ST de 1997
125 CMT de 1979 (pas roulante et partie avec son proprio (paix à son âme) ...)
https://www.facebook.com/fredlamuppet
CX650E de 1986 - VENDUE
pan european 1100 ST de 1997
125 CMT de 1979 (pas roulante et partie avec son proprio (paix à son âme) ...)
https://www.facebook.com/fredlamuppet
- jacques segret
- CXMen Master
- Messages : 6242
- Enregistré le : dim. 28 janv. 2007 18:05
- Localisation : brunoy 91800
- Volatyl
- Volatyl - Admin
- Messages : 9131
- Enregistré le : jeu. 24 janv. 2008 07:17
- Localisation : CUVERGNON (60)
- Contact :
La vigilance c'est Patrice, la compétence c'est pas grand chose l'important est que cela se soit vite réglé.
En fait il n'y a presque rien eu comme dégat. Juste la page d'index avec un lien en redirection sur le fameux site. Ce changement a eu lieu en fait quelques minutes avant que Patrice ne s'en aperçoive si j'en crois les logs du site.
Pour résumer simplement ils ont exploité une faille non dangereuse pour mettre ce lien, provoquée par l'âge du site. La correction a vite été apportée.
Je viens de vérifier l'intégrité de la base de donnée du site et il n'y a eu aucune intrusion de ce côté là ce qui me permet de dire qu'aucun mot de passe n'a été volé. Il n'y a aucun compte avec pouvoir sauf ceux qui existent déjà par choix.
Cependant cela doit nous alerter quand même sur un point déjà abordé et sur lequel je vais travailler un peu plus sérieusement, à savoir le passage du site en une version plus récente et plus sécurisée. Je m'y mettre dès le mois de février, janvier étant trop chargé.
Au mieux cela ne chargera pas grand chose, au pire il se peut que des fonctionnalités changent voire s'arrêtent auquel cas nous devront en trouver d'autres. Nous avons pour cela un "site de test" sur lequel je ferai tous les tests possible avant validation du changement.
Tout le monde sera informé en temps voulu.
En fait il n'y a presque rien eu comme dégat. Juste la page d'index avec un lien en redirection sur le fameux site. Ce changement a eu lieu en fait quelques minutes avant que Patrice ne s'en aperçoive si j'en crois les logs du site.
Pour résumer simplement ils ont exploité une faille non dangereuse pour mettre ce lien, provoquée par l'âge du site. La correction a vite été apportée.
Je viens de vérifier l'intégrité de la base de donnée du site et il n'y a eu aucune intrusion de ce côté là ce qui me permet de dire qu'aucun mot de passe n'a été volé. Il n'y a aucun compte avec pouvoir sauf ceux qui existent déjà par choix.
Cependant cela doit nous alerter quand même sur un point déjà abordé et sur lequel je vais travailler un peu plus sérieusement, à savoir le passage du site en une version plus récente et plus sécurisée. Je m'y mettre dès le mois de février, janvier étant trop chargé.
Au mieux cela ne chargera pas grand chose, au pire il se peut que des fonctionnalités changent voire s'arrêtent auquel cas nous devront en trouver d'autres. Nous avons pour cela un "site de test" sur lequel je ferai tous les tests possible avant validation du changement.
Tout le monde sera informé en temps voulu.
- MetallicA
- MetallicA NC700
- Messages : 1713
- Enregistré le : dim. 01 oct. 2006 20:45
- Localisation : Mandelieu (06)
C'est vrai que ça fait drôle de voir une page de manga hot !!!
Comme a dit Eric, il faudrait vraiment qu'on le fasse évoluer...
Le plus chaud a mon avis est de faire migrer cette base de données (les comptes, sujets, posts, etc...)
Maintenant, tu ne seras pas tout seul Eric... Juste de le temps de se remettre au PHPBB....
Sylvie, si ça t'est sortie de la tête, c'est parce que tu as trop l'habitude d'en voir ?? (Rire)
Comme a dit Eric, il faudrait vraiment qu'on le fasse évoluer...
Le plus chaud a mon avis est de faire migrer cette base de données (les comptes, sujets, posts, etc...)
Maintenant, tu ne seras pas tout seul Eric... Juste de le temps de se remettre au PHPBB....
Sylvie, si ça t'est sortie de la tête, c'est parce que tu as trop l'habitude d'en voir ?? (Rire)
[align=center]
NC 700 - 2013[/align]
NC 700 - 2013[/align]
- Jean-Mi
- Président Guzjap
- Messages : 4968
- Enregistré le : dim. 01 oct. 2006 20:57
- Localisation : Auxonne (21)
- Contact :
Merci Patrice pour ta vigilance et surtout pour tout le travail (dans l'ombre) que tu fournis pour que le forum existe et nous permette de vivre tous ces bons moments ensemble.
Les Ex : Guzzi 125 T, Honda CM125T, Suziki GN400L, Honda CM400T, Guzzi 850 Calif/side, Guzzi 1000 Calif/side, Honda 350 CB, Honda CX500C, Guzzi 750 Nevada, Guzjap 1, Guzjap 2
Les Actuelles : Guzjap 3, Guzjap 4
Les Prochaines : Guzjap 5,6,7............
Les Actuelles : Guzjap 3, Guzjap 4
Les Prochaines : Guzjap 5,6,7............
- Franck37
- Franck37 CX650E
- Messages : 2751
- Enregistré le : dim. 01 oct. 2006 20:43
- Localisation : CHANCEAUX sur Choisille
sylvie a écrit :franchement j ai cru qu un mec du boulot avait été sur des sites de cul et que voila on avait des soucis
j ai pas pensé un seul instant que c était hondacx.com qui avait des pb
(non tu sais Patrice je suis une adepte du réel ,pas du virtuel)
Les sites de C.. c'est comme les votes extrémistes, y'a jamais personne qui y va, mais tout le monde connait
motos d'avant : CX 650 E - 1986 (X 2)
CBF 1000 2006 -
cbf 600 s 2004 -
HONDA VFRX DCT 2012
CBF 1000 2006 -
cbf 600 s 2004 -
HONDA VFRX DCT 2012