Piratage de base
DOLLEL
Messages postés
15
Date d'inscription
mardi 6 janvier 2004
Statut
Membre
Dernière intervention
14 avril 2011
-
13 juin 2008 à 20:23
DOLLEL Messages postés 15 Date d'inscription mardi 6 janvier 2004 Statut Membre Dernière intervention 14 avril 2011 - 18 juin 2008 à 09:46
DOLLEL Messages postés 15 Date d'inscription mardi 6 janvier 2004 Statut Membre Dernière intervention 14 avril 2011 - 18 juin 2008 à 09:46
A voir également:
- Piratage de base
- Base de données javascript - Conseils pratiques -Javascript
- Connexion base de données - Conseils pratiques -PHP
- Ebp impossible de se connecter à la base de données ✓ - Forum SQL
- Nomenclature base de données - Conseils pratiques -PHP
- Location base de données agence immobilière ✓ - Forum Visual Basic 6
2 réponses
Supra3000
Messages postés
159
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
8 janvier 2010
2
16 juin 2008 à 22:07
16 juin 2008 à 22:07
1 - Change ton mot de passe de la BD en insérant des caractères spéciaux, $ % ? * , etc Tu peux également utiliser l'encryptage (MD5 ou autre) pour améliorer la sécurité.
2 - Dépendament de ta BD, certaines fonctionnalité sont offertes pour loger toutes les transactions à la BD (qui a fait quoi).
Si malgré ça tu te fais toujours hacker, sans qu'il ne laisse de trace, il se pourait que le hacker soit quelqu'un que tu connais ou qu'il y ai un backdoor sur le server.
Bonne chance
Supra3000
2 - Dépendament de ta BD, certaines fonctionnalité sont offertes pour loger toutes les transactions à la BD (qui a fait quoi).
Si malgré ça tu te fais toujours hacker, sans qu'il ne laisse de trace, il se pourait que le hacker soit quelqu'un que tu connais ou qu'il y ai un backdoor sur le server.
Bonne chance
Supra3000
DOLLEL
Messages postés
15
Date d'inscription
mardi 6 janvier 2004
Statut
Membre
Dernière intervention
14 avril 2011
18 juin 2008 à 09:46
18 juin 2008 à 09:46
Merci de prendre un peu de temps pour répondre à mes préoccupations.
J'ai résolu le problème car quelque chose ne collait pas dans le cas de sp piratées. Les modifications illicites se déroulaient exclusivement l'après-midi ou pendant le nuit. J'en ai donc déduit que l'attaque venait certainement d'amérique, et qu'elles étaient déclenchées par un élément extérieur et non une sp interne à la base car elle se serait déclenchée plutôt quand nous travaillons dessus (et nous ne travailllons pas encore la nuit). Sur le nouveau serveur, j'ai supprimé tous les répertoires frontpage encore contenus dans les répertoires des sites web (même si l'extension frontpage n'est plus supportée sur le nouveau serveur): et depuis, plus de modifications illicites de la base. Le cheval de Troie était donc contenu dans ces répertoires et donc invisibles aux yeux des logiciel de surveillance. Il suffisait de d'appeler la page de modification de la base. Le hacker à donc utilisé une faille de frontpage.
Cordialement,
laurent
J'ai résolu le problème car quelque chose ne collait pas dans le cas de sp piratées. Les modifications illicites se déroulaient exclusivement l'après-midi ou pendant le nuit. J'en ai donc déduit que l'attaque venait certainement d'amérique, et qu'elles étaient déclenchées par un élément extérieur et non une sp interne à la base car elle se serait déclenchée plutôt quand nous travaillons dessus (et nous ne travailllons pas encore la nuit). Sur le nouveau serveur, j'ai supprimé tous les répertoires frontpage encore contenus dans les répertoires des sites web (même si l'extension frontpage n'est plus supportée sur le nouveau serveur): et depuis, plus de modifications illicites de la base. Le cheval de Troie était donc contenu dans ces répertoires et donc invisibles aux yeux des logiciel de surveillance. Il suffisait de d'appeler la page de modification de la base. Le hacker à donc utilisé une faille de frontpage.
Cordialement,
laurent