Hacké... et après?

jpaul · Le 16/04/2006, à 00:32

Bonjour

Celà fait plusieurs mois que nous travaillons sur un projet d'hébergement gratuit: http://c-webhosting.org

Nous venons, à cette heure ci, de nous faire hacker. Les dommages vont nous contraindre à un reformattage complet de la machine, rien de grave, mais une perte de temps alors que nous voulions ouvrir demain.
L'erreur est surrement de notre côté, mais le gars aurait pu défacer le site au lieu de faire de tels dégats.

Bref, que faire? On pourra certainement choper son IP dans quelques logs et voir ce qu'il a fait pour empecher que celà ne se reproduise.

Peut on demander à son FAI de prendre des mesures contre lui? (nous n'avons pas les moyens de porter plainte)

alexises · Le 16/04/2006, à 01:06

on vois la bétise du monde dans ces actes

Dernière modification par alexises (Le 16/04/2006, à 01:13)

jpaul · Le 16/04/2006, à 01:11

oui

koolfy · Le 16/04/2006, à 01:36

oui on peut prévenir son FAI et lui remettre les iddées en place, ça va de l'avertissement à 2-5 ans de prison + ammende de plusieurs miliers d'euros selon la gravité

Yann · Le 16/04/2006, à 01:48

Oui koolfy, ca c'est la théorie. Dans la pratique, si tu ne souhaites pas porter plainte et/ou que tu n'as pas beaucoup de thunes, oublie. Tu feras plus attention la prochaine fois

Chompitiarve · Le 16/04/2006, à 02:07

@jpaul
Yann est sûrement de bon conseil, (plus que Chompitiarve ) mais si tu detectes effectivement la source, l'IP quoi, rien ne t'empêche d'en faire la déclaration à ton FAI
Pas obligé de parler de plainte ou quoi, mais leur indiquer le souci, et leur balancer l'adresse en question. Tu sais que de leur côté, la loi les oblige à conserver un certain temps le log de tout ce qui transite chez eux (plusieurs mois autant que je sache). Est-ce utile, aucune idée

Dernière modification par Chompitiarve (Le 16/04/2006, à 02:08)

Toscan · Le 16/04/2006, à 02:56

L'ip c'est l'ip que le hacker a utilisé. il est très probable -vu l'intention et le niveau du bonhomme- qu'il soit bien au courant de ce qu'il risque. Il aura donc pris la basique précaution de passer par une petite machine victime personnelle, un proxy, (voir beaucoup plus qu'une seule) pour qu'on ne retrouve rien de lui à partir de la vulgaire IP finale du hack.

Bon mon avis vaut ce qu'il vaut : pas grand chose puisque je ne suis pas vraiment expérimenté en la matière. Mais ma curiosité me pousse à ne pas trop prendre les hackeurs pour des êtres limités, méchants, sans aucuns doutes pour certains vicieux, mais idiots, peut être pas...

Bud78 · Le 16/04/2006, à 07:49

Si l' IP est française, il faut porter plainte et le faire savoir sur la page d'accueil du site, car même si la plainte a trés peu de chance d'aboutir, ça calmera probablement les ardeurs du gars en question, qui fatalement repassera dans le coin.
Si l'IP est à l'étranger, la police te dira gentiment qu'ils peuvent pas grand chose pour toi.
Pour ton information, j'ai pas retrouvé le site mais il y a un service de la gendarmerie nationale qui est spécialisé sur les délits sur le net. Tu peux déjà leur envoyer un mail et leur demander conseil, ils répondent.
Pour l'aspect financier, il faut clairement mentionner d'entrée qu'on a pas les moyens de se payer un avocat si nécessaire.

Je viens de réaliser que ce que j'écris, est valable pour la France pour d'autres pays francophone, j'en sais rien...:D

Dernière modification par Bud78 (Le 16/04/2006, à 07:55)

neeux · Le 16/04/2006, à 11:53

Perso en lisant ton post, je me suis posé une question. Tu es certain qu'il s'agit de piratge?
Si oui que c'est il passé? En fonction de ce qu'il a fait sur le serveur, tu peut déterminer si l'attaque est réalisable via proxy ou PC zombies..

Martind · Le 16/04/2006, à 12:11

Bonjour et merci à tous de vous intéresser au problème

Bonne nouvelle : je crois avoir l'IP du gars en question, mais je ne suis pas sûr... En effet, la seule personne à accéder au serveur par son adresse IP, c'est relativement louche
Il est chez Wanadoo, sous windows NT, et utilise Mozilla 4.
Bien entendu, ce ne sont que spéculations

Car après que je me sois rendu compte, plus une trace... Aurait-il vidé les logs ?
J'en sais rien, il était pas connecté en SSH en tout cas...

Ce qu'il s'est passé :

Il est 11h 30 du soir, je vais me coucher. Je vais voir une dernière fois sur le serveur, et là, qu'est-ce qui s'affiche : google ?, rien que ca. Manifestement, le type a simplement installé Apache 1.3 au dessus de notre Apache2, et a changé le répertoire racine. Je me suis directement connecté en SSH voir ce qui se passait. Personne de connecté, étrange... Je vire Apache 1.3. Ensuite, il démonte la partition où sont les sites, copie le contenu sur la partition racine, et modifie l'index pour y remettre son "google ?". Pas très méchant comme attaque, c'est pour ca que je pense qu'il ne faut pas trop s'enflammer... Vous pensez que son FAI pourrait me donner son email, juste histoire de le contacter ?

Dernière modification par Martind (Le 16/04/2006, à 12:16)

alexises · Le 16/04/2006, à 12:22

Bud78 a écrit :

Si l' IP est française, il faut porter plainte et le faire savoir sur la page d'accueil du site, car même si la plainte a trés peu de chance d'aboutir, ça calmera probablement les ardeurs du gars en question, qui fatalement repassera dans le coin.
Si l'IP est à l'étranger, la police te dira gentiment qu'ils peuvent pas grand chose pour toi.
Pour ton information, j'ai pas retrouvé le site mais il y a un service de la gendarmerie nationale qui est spécialisé sur les délits sur le net. Tu peux déjà leur envoyer un mail et leur demander conseil, ils répondent.
Pour l'aspect financier, il faut clairement mentionner d'entrée qu'on a pas les moyens de se payer un avocat si nécessaire.
Je viens de réaliser que ce que j'écris, est valable pour la France pour d'autres pays francophone, j'en sais rien...:D

il existe des services d'aide pour ce qui ne peuvent pas se payé un avocas.
(je parle pas de celui que lon peut trouvé au supermarché )

powerpicton · Le 05/09/2006, à 15:16

Commence ton enquète auprès de ceux qui ont pu avoir accès au serveur, ou ta (tes?) bécane(s)...C'est souvent un proche un peu "gland" qui "s'amuse" !
Et franchement inutile de chercher du côté du FAI, seul la gendarmerie dans le cadre d'une enquète suite à une plainte pourra les obliger à dénoncer leur client !!!

...je hais les hackers ! enfin ceux qui sont stupide au point de hacker les sites sans risque...:rolleyes:

jpaul · Le 05/09/2006, à 19:37

Eh ho
T'as vu ton up

Ca fait un moment que mon histoire est résolue

skateinmars · Le 05/09/2006, à 19:40

Et voila on confond encore hacker et cracker

powerpicton · Le 20/09/2006, à 19:57

...mouai, pas si explicite que ça. C'est écrit où "résolu" ??

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 16/04/2006, à 00:32

Hacké... et après?

#2 Le 16/04/2006, à 01:06

Re : Hacké... et après?

#3 Le 16/04/2006, à 01:11

Re : Hacké... et après?

#4 Le 16/04/2006, à 01:36

Re : Hacké... et après?

#5 Le 16/04/2006, à 01:48

Re : Hacké... et après?

#6 Le 16/04/2006, à 02:07

Re : Hacké... et après?

#7 Le 16/04/2006, à 02:56

Re : Hacké... et après?

#8 Le 16/04/2006, à 07:49

Re : Hacké... et après?

#9 Le 16/04/2006, à 11:53

Re : Hacké... et après?

#10 Le 16/04/2006, à 12:11

Re : Hacké... et après?

#11 Le 16/04/2006, à 12:22

Re : Hacké... et après?

#12 Le 05/09/2006, à 15:16

Re : Hacké... et après?

#13 Le 05/09/2006, à 19:37

Re : Hacké... et après?

#14 Le 05/09/2006, à 19:40

Re : Hacké... et après?

#15 Le 20/09/2006, à 19:57

Re : Hacké... et après?

Pied de page des forums