Forum général.test Que quelqu'un se dénonce avant un massacre

Posté par manueldahmen le 31 décembre 2013 à 16:32. Licence CC By‑SA.

Étiquettes : aucune

-24

déc.

2013

J'ai créé un site web (dont je ne donne plus l'adresse)… Il a été attaqué et la base de données principale a été détruite lors d'un cambriolage. Des petits malins? Ma mère?

Ou l' "art" d'emmerder les gens.

# installation par defaut, mot de passe simple, donc site non protégé ?

Posté par NeoX le 31 décembre 2013 à 16:36. Évalué à 7. Dernière modification le 31 décembre 2013 à 16:37.

tu as utilisé un CMS ?
tu n'as pas supprimé le dossier d'installation apres l'installation
tu as un mot de passe comme "manu" "mdhamen"
tu as laisser la base mysql sans mot de passe root
et tu as installé phpmyadmin à l'adresse par defaut ?

bref pourquoi penses-tu que ton site était "securisé" ?
- [^] # Re: installation par defaut, mot de passe simple, donc site non protégé ?
  
  Posté par manueldahmen le 31 décembre 2013 à 16:41. Évalué à -9.
  
  N'empêche un jour de réveillon déjà à Noel ils sont venus me cambrioler…. Je sens que 2014 va commencer par un massacre!
  
  "T'as qu'à ouvrir un compte si tu veux parler" OPatrick Bruel
  - [^] # Re: installation par defaut, mot de passe simple, donc site non protégé ?
    
    Posté par NeoX le 31 décembre 2013 à 16:50. Évalué à 6.
    
    bah si tu securises rien, faut pas croire au miracle,
    y a des bots qui scannent les ports ouverts, font des attaques par dictionnaire, etc
    
    donc faut securiser un peu les choses.
    - [^] # Re: installation par defaut, mot de passe simple, donc site non protégé ?
      
      Posté par jigso le 31 décembre 2013 à 17:49. Évalué à 6.
      
      Mais bon, c'est pas grave, t'as bien un backup, non ?
    - [^] # Commentaire supprimé
      
      Posté par Anonyme le 31 décembre 2013 à 18:15. Évalué à 4.
      
      Ce commentaire a été supprimé par l’équipe de modération.
      - [^] # Re: installation par defaut, mot de passe simple, donc site non protégé ?
        
        Posté par NeoX le 31 décembre 2013 à 18:20. Évalué à 6. Dernière modification le 31 décembre 2013 à 18:26.
        
        OMG un pc directement connecté à internet, sans meme une box en mode routeur, ou un parefeu entre elle et internet.
        ou alors avec une config genre DMZ -> PC
        
        769 ports ouverts
        232 ports fermés
        
        on peut donc affirmer que c'est toi meme qui est responsable de ce "piratage" par manque de securisation.
        
        [^] # Re: installation par defaut, mot de passe simple, donc site non protégé ?
        
        Posté par visualstation le 31 décembre 2013 à 23:01. Évalué à 3.
        
        Effectivement, c'est une passoire :).
        
        Et le site ne répond plus, dommage, le contenu valait le coup d'oeil.
# Que quelqu'un se dénonce avant un massacre

Posté par Sufflope (site web personnel) le 31 décembre 2013 à 17:28. Évalué à 10.

J'avoue, c'est moi.
- [^] # Re: Que quelqu'un se dénonce avant un massacre
  
  Posté par manueldahmen le 01 janvier 2014 à 15:30. Évalué à -6.
  
  Alors c'est un innocent qui est mort hier?
  
  Sérieux tu vas me réparer ça?
  
  Le site est off. Je vais plus tenter l'expérience de l'hébergement à domicile.
  
  N'empêche ils ont attaqué aussi mon site: http://www.ibiiztera.be/ les liens dans le blog sont morts et redirige vers http://mdahmen.com . J'aurais voulu réparer ça, j'ai essayé de rétablir la config d'origine:
  table wp_options ligne "websiteurl"
  fichier wp-config.php
  
  "T'as qu'à ouvrir un compte si tu veux parler" OPatrick Bruel
  - [^] # Re: Que quelqu'un se dénonce avant un massacre
    
    Posté par NeoX le 01 janvier 2014 à 15:49. Évalué à 6.
    
    Le site est off. Je vais plus tenter l'expérience de l'hébergement à domicile.
    
    il faut surtout que tu comprennes ce que tu as fait de bien, et ce que tu as fait de mal.
    
    visiblement tu as exposé l'integralité de la machine qui sert à l'autohebergement sur internet
    alors qu'il aurait juste fallut exposer le port 80
    et securisé les acces avec des mots de passe forts.
  - [^] # Re: Que quelqu'un se dénonce avant un massacre
    
    Posté par nono14 (site web personnel) le 01 janvier 2014 à 16:52. Évalué à 7.
    
    ça change rien, quelque soit l'hébergement, un defaut de sécurité se paie cash.
    
    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
  - [^] # Re: Que quelqu'un se dénonce avant un massacre
    
    Posté par GG (site web personnel) le 02 janvier 2014 à 10:42. Évalué à 4.
    
    Wordpress a régulièrement de très graves défauts de sécurité.
    
    Depuis quelques moi, j'ai beaucoup de tentatives sur la page de login, sur tout mes sites. Je suppose qu'il y a probablement une faiblesse sur cette page. (et comme je n'utilise pas Wordpress, je ne m'en préoccupe pas plus).
    
    A+
    
    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# un massacre ???

Posté par bibitte le 02 janvier 2014 à 10:53. Évalué à -2.

Question con tu veux massacrer qui est comment?
Parce que si t'es pas capable de sécuriser ton serveur je doute que tu sois capable de faire un massacre …

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.