Original : attaque sur mon site...

Archives · Inscrit le: Messages: -12

Bonjour, premier message pour moi sur ce forum.

Depuis le mois d'octobre dernier, mon site basé sur PHP Nuke 8.0 est constamment attaqué. J'utilise PHP Nuke depuis 2003. Les fichiers php ou html sont modifiés par l'ajout de lignes de codes en fin de fichier. Seuls les membres de mon site peuvent écrire poster des messages dans les forums.

Cela doit vous faire sourire, car, je pense que ces sujets ont été déjà traités ici.

J'ajoute que je n'utilise pas Sentinel ou Fortress (j'ai découvert quelques articles sur ces sujets il y a quelques minutes.)

Mon site est hébergé chez OXYD et je pensais régler les problèmes en modifiant les CHMOD. Apparement, cela n'empeche pas les attaques.

Que me conseillez-vous? Ou bien pourriez vous m'indiquer un article du forum qui a déjà traité ce sujet? Je pense travailler sur la sécurité de mon site cette nuit.

stefvar

Bonjour,

Au niveau de la sécurité, les conseils sont simples :
- Lire le tutorial dédié à ce sujet,
- Maintenir son système à jour de tous les correctifs de sécurité,
- Installer "obligatoirement" NSN Sentinel

Cela, c'est vraiment le minimum à avoir. Le reste, c'est en fonction de la version utilisée qui offre plus ou moins de possibilité à ce niveau.
A titre d'information, les visites du site www.stefvar.com sont, à 78%, des visites visant à nuire Wink

_________________
Avant de poster, lire la charte du forum, merci.

distran · Expert Inscrit le: Oct 19, 2006 Messages: 1030

Bonjour
Je pensais Sentinell, absolument indispensable....ton site est toujours vivant, ce qui a tendance à prouver le contraire.

J'ai eu certains jours plus de 200 attaques....sentinell bloque tout pour l'instant...donc je ne m'amuserai pas à ne pas l'utiliser

phil

winara · Régulier Inscrit le: Aug 22, 2007 Messages: 183 Localisation: LYON

Bonjour,

une question bete !! Si on a pas sentinel, a quoi ressemble une attaque et comment peut on voir le nombre que l'on a par jour??

merci d'avance
_________________
Winara

lorky

salut

gameover

Sentinel, c'est ce que représente le préservatif par rapport au Sida.

winara · Régulier Inscrit le: Aug 22, 2007 Messages: 183 Localisation: LYON

Re,

Dolovan · Assidu Inscrit le: Feb 21, 2007 Messages: 446

winara · Régulier Inscrit le: Aug 22, 2007 Messages: 183 Localisation: LYON

Re,

mon premier site en version 7.6 apparait sur la premier page de google en tapant WINARA (http://lion.raphael.free.fr), le deuxieme n'apparait pas encore !!!

Sachant que je n'ai rien fait de particulier pour le referencé, mais le fait de "partager" nos discusions sur Stefvar le met certainement en avant, merci Stef

Edit: en revanche si tu tapes "WINARA GAMES", les 2 premiers liens concernent mon 1er site, le 2 autres vers le site de stefvar, les liens 5 et 6 vers mon 2eme site
_________________
Winara

eddy

Bonsoir le monde,

quand j'étais jeune, j'ai installé php-nuke avec grande naïveté, sans grande précaution ni Sentinel et y ait ajouté quelques modules (shoutbox) après quelques temps, mon site a été attaqué. toutes mes pages appelées index ont été changées - c'était devenu une page en Espagnol mais en provenance (a priori) d'Amerique du Sud.

déinstallation, réinstallation, autres modules, toujours avec naïveté mais toujours sans Sentinel (ben oui quoi, j'étais jeune) et paf, rebelote.

Mon fournisseur n'était pas très content mais moi j'étais furieux.

Le Messie Stefvar a croisé ma route et ce fut la révélation...

depuis plus de soucis mais toujours plein d'attaques..

Voici mon histoire, celle d'un handicapé du net qui a croisé le Messie qui lui a dit, lève toi et code...

A bon entendeur, bonsoir.

Shocked

Eddy

jetdesh · Bénévole SV Inscrit le: Dec 07, 2006 Messages: 876

Salut,

Sentinel est activé sur mes 3 sites, mais je n'y comprends pas grand chose (même avec les point d'interrogations).

Je me retrouve parfois dehors (alors je vais dans la base sql est je le stoppe puis le relance...).

Je dois être à la ramasse mais que c'est compliqué sentinel à paramétrer.

Heu, Stefvar, si tu fais rien entre 3h00 et 5h00 du matin, tu pourrais pas le rendre plus ludique ?

Aller bonne soirée Smile

A+

Jet
_________________
Un site pour les profs :

http://profs.123.fr

winara · Régulier Inscrit le: Aug 22, 2007 Messages: 183 Localisation: LYON

re,

C'est la raison pour laquelle je ne l'ai pas installé !!! Avec le tuto, je suis à la ramasse, et une fois installé, je pige rien... et bien sur il me met dehors ...

J'ai hate de pouvoir installé la version PHP Nuke (Euh .... ) 8.1.0.7,

Bientot la 10 a ce rythme !!! Comment faites vous ???? Entre le Taf la journée, peut etre une vie de famille, un peu de dodo ..... Ouahhh quelle peche !!!!!

Bonne soirée
_________________
Winara

Snesman · Bénévole SV Inscrit le: Apr 30, 2006 Messages: 1838

Bonjour,

La plupart des attaques bloquées par Sentinel sont en fait des scripts qui essaient d'injecter des fichiers sur ton serveur ou bien de les faire exécuter par ton serveur. Mais la plupart sont démodés et ne causent pas de dégats puisqu'ils sont basés sur de vieilles versions de php-nuke.

Si quelqu'un pirate ton site et que tu n'as de protection, je dirais qu'il y a deux possibilités que tu peux envisager, la première, la personne qui fait ça ne le fait que pour l'exploit et donc te change juste ta page d'acceuil en une page faite maison pour montrer aux personnes qui viennent sur ton site que tel personne t'a piraté avec succès, là tu as vraiment de la chance.

La deuxième possibilité, moins joyeuse, le pirate rentre sur ton site efface tous tes fichiers met sa page et change tes login et password, là t'es dans la merde.

Pour info, Sentinel, je le configures de la même façon, je bloque, je renvoies, je mail (je sais pas si ça se dit Confused

) à l'admin (moi). Et puis je laisses tourner, puisque quand tu fais une mise à jour tes paramètres ne sont pas modifiés (sauf si tu fais une nouvelle installation au lieu d'un update et que tu as oublié de faire une sauvegarde de la base de données).
_________________
La liberté, le respect et le partage. Voici vos droits. Ce sont aussi des devoirs...

winara · Régulier Inscrit le: Aug 22, 2007 Messages: 183 Localisation: LYON

Salut,

jetdesh · Bénévole SV Inscrit le: Dec 07, 2006 Messages: 876

Salut,

J'ai fait mail, j'ai arrété ! Des dizaines de mails par jour ! Même quand moi je me connectais au site !!!

Héhé.

A+

Jet
_________________
Un site pour les profs :

http://profs.123.fr

Archives · Inscrit le: Messages: -12

Merci pour vos réponses, je ne m'attendais pas à produire tant de réponses. Restons dans ma questions initiale.
J'utilise PhPNuke depuis et je suis en version 8.0. Mon forum acceuille un peu plus de 2000 membres pour moins de 300 visites par jour. Voilà pour les quelques chiffres.

Tout d'abord merci à Stefvar. J'ai eu un peu de mal à trouver le tutorila sur ton site. Il se trouve dans le rubrique WIKI ici :::> http://www.stefvar.com/phpnuke-wiki-pid_130.html
(cela aidera peut-être les futurs demandeurs.)

Pour répondre aux autres, je pense avoir eu des attaques classiques depuis quatre ans que j'ai empêché limitant la participation à l'écriture de sujets ou de posts aux seuls membres du site.
De temps en temps je faisais une mise à jour avec les patchs de sécurités (ne me demandez pas les noms, je les ai oubliés). Quand on n'est pas concerné, et que le site fonctionne bien, on limite les manipulations qu'à quelques sauvegardes.

Le travail des modérateurs et administrateurs consiste principalement à veiller aux respect des règles de la charte de notre forum (C'est un site "associatif" d'aide technique, que je ne nommerais plus tard.)

Je n'ai pas encore installé Sentinell. Je vais prendre le temps de voir ce qui va changer. L'installation devrait quand même avoir lieu ce week-end.

Je rappelle que depuis Octobre. j'ai reçu une dizaine de modification de fichier par l'ajout de script en fin de fichier. De plus, OXYD (mon hébergeur) m'indique par alerte par mail quelques routines php qui durent parfois dix minutes. Je n'ai pas eu encore le temps d'analyser ces données avec les logs afin de déterminer quel membre 'fantôme' était à l'origine de ces alertes.

Merci à tous...

Archives · Inscrit le: Messages: -12

Bien ...
Sentinell est installé non sans mal. pour le moment, je reçois par mail le compte rendu d'abus bloqué par... google sur des requetes tentées sur le fichier admin.php

J'essayes de comprendre pour le moment l'utilisation de la console admin.

Remarque concernant le tutorial : Je me suis trouvé avec des chaines de caractères non trouvé lorsque je me suis aperçus que le caractère " était remplacé par ' pour délimité les champs dans mes fichiers originaux. Je ne part pas des mêmes codes que vous.
J'hésite à faire évolué mon site vers un autre portail car, avant de vous trouver, je pensais que phpnuke était en fin de vie (ai-je vraiment tord?). La communauté semble réduite, les autres sites n'ont plus autant d'activités.

Archives · Inscrit le: Messages: -12

Snesman · Bénévole SV Inscrit le: Apr 30, 2006 Messages: 1838

Bonjour,

Si tu utilises la dernière version, tu devrais pouvoir enlever le block de l'administration par Block manager. Et voir si tu reçois toujours les mails.
_________________
La liberté, le respect et le partage. Voici vos droits. Ce sont aussi des devoirs...