Tu as envoyé un message à un administrateur OVH... .. ?
@ tchaOo°
Version imprimable
Tu as envoyé un message à un administrateur OVH... .. ?
@ tchaOo°
Non, mais comment sais-tu que je suis hébergé chez ovh ?
Et puis je veux dire, à part me faire chier, il n'a pas utiliser les ressources système à du spam ...
Je sais pas si c'est très utile
C'est mon petit doigt qui me l'a dit... :lol: ;) ...internet regorge d'outils plus ou moins utiles... tel que le whois et google... .. . ;)Citation:
Envoyé par Pahcixam
Ca c'est pas un problème... s'il fallait attendre qu'un pirate potentiel te plombe ton serveur et eventuellement celui d'autre personnes pour envoyer un message aux admin on s'en sortirait pas... envois de suite un mail aux admin OVH leur expliquant la chose... type d'attaque, heure aproximative de(s) l'attaque, que tu n'arrive pas (encore) à cerner la/les failles, etc... .. .Citation:
Envoyé par Pahcixam
@ tchaOo°
Oki, bin je crois que je vais faire ça. En tout cas, je suis bien déçu qu'on est pas trouvé la faille. Et pour le whois, c'est vrai que c'est pratique. D'ailleur faudra que je demande à OVH si on peut masquer nos infos privées ..
Perso je pense comme Mr N... la faille ne vient pas de ton code d'envoie de mail... en tout cas pas la faille qui à permis au pirate de réécrire un de tes fichiers... les parses error ne veulent rien dire... ça aura juste permis au pirate de connaitre les chemin physique de tes fichiers... pour éviter ça il faut mettre error_reporting(0) quand ton site est en production (soit dit en passant tu as une belle fatal error dans ton répertoire jeux ;))... comme je l'ais dit c'est tous tes scripts qu'il faut passer au peigne fin... .. .Citation:
Envoyé par Pahcixam
@ tchaOo°
juste une question, tu savais d'avant que j'avais un repertoire nommé jeux, ou ya une technique pour connaitre les répertoires ?
J'avais jamais visité ton site jusqu'a ce soir... mais quelques recherches sur google peuvent être très instructive... on appel ça le google hacking... .. .
@ tchaOo°
Mdr, c'est vrai que vu comme ça ...
.Citation:
on appel ça le google hacking
peux tu définir, j'ai le même soucis ( un hacker turque) et il est passé par google en faisant une recherche. Il réécrit la seule page html de mon site.Code:"failed opening inurl:tv
Merci
Bah c'est pas compliqué... le google hacking c'est "l'art" et la manière de trouver des sites et des serveurs vulnérables via des recherches google (et plus généralement les moteurs de recherche)... un exemple simple c'est le ver Santy qui utilisait les moteurs de recherches pour trouver les sites utilisant un forum phpBB d'une certaine version... .. .
@ tchaOo°