Résolu Serveur FTP hacké

NeotikZ · 10 Septembre 2017

Bonjour,
j'ai ouvert un site de stress-testing chez l'hébergeur BlazingFast.
L'admin d'un site concurrent a hacké mon site (deface) en vidant l'intégralité de mon FTP et ma BDD et mettre une page de deface à la place.
Apparamment il a eu accès aux identifiants FTP (qui ne sont normalement stockés nulle part) et donc aux identifiants de la BDD qui sont stockés sur le FTP.
J'ai donc changé le mdp de mon FTP (avec un de plus de 2000 caracètres généré aléatoirement avec symboles) car je pensais que c'était du bruteforce.
Le site a a nouveau été hacké de la même façon.
J'en ai parlé à mon hébergeur qui a fait un reset complet de mon hébergement (formatage du FTP et de la BDD, changement des username et password) et j'ai recommencé le développement du site à 0, en patchant plusieurs failles et en mettant des firewalls (xWAF et Ninja Firewall) afin de bloquer les injections SQL, failles XSS, etc. J'ai supprimé tous les utilisateurs FTP sauf celui d'administrateur et j'ai demandé à mon hébergeur de fermer l'accès au FTP via ftp.monsite.com. On ne peut donc accèder au FTP qu'avec l'ip du FTP que personne sauf moi ne connaît. Mais le site a encore été hacké. Je ne sais donc plus quoi faire. J'ai regardé les logs du FTP, je ne vois que mon IP. Je pense donc qu'il n'accède pas au FTP via la méthode traditionelle. Comment faire ?

Merci

Ashuz · 10 Septembre 2017

Salut,
Ton topic se trouvait dans la mauvaise section , je l'ai donc déplacé dans la bonne section :modo:

Bonne soirée,
Ashuz SEC

NeotikZ · 10 Septembre 2017

Ashuz SEC a dit:
Salut,
Ton topic se trouvait dans la mauvaise section , je l'ai donc déplacé dans la bonne section

Bonne soirée,
Ashuz SEC

merci

Wims · 10 Septembre 2017

Pas besoin d'avoir les accès FTP pour pouvoir faire ce genre de truc ^^'
Tu as sûrement un backdoor dans ton FTP

WhiiTe' · 10 Septembre 2017

Le souci vient peut-être directement de ton PC ^^'

NeotikZ · 10 Septembre 2017

Wims a dit:
Pas besoin d'avoir les accès FTP pour pouvoir faire ce genre de truc ^^'
Tu as sûrement un backdoor dans ton FTP

Comment je peux savoir ça ?

NeotikZ · 10 Septembre 2017

Maxime SEC a dit:
Le souci vient peut-être directement de ton PC ^^'

Bah je clique pas sur les liens louches et je télécharge pas n'importe quoi pourtant

WhiiTe' · 10 Septembre 2017

NeotikZ a dit:
Bah je clique pas sur les liens louches et je télécharge pas n'importe quoi pourtant

On est jamais à l'abri, surtout si ça fait 3 fois et qu'à chaque fois tu dis avoir fait le nécessaire pour que personne n'ait accès à ton FTP x)

NeotikZ · 10 Septembre 2017

Maxime SEC a dit:
On est jamais à l'abri, surtout si ça fait 3 fois et qu'à chaque fois tu dis avoir fait le nécessaire pour que personne n'ait accès à ton FTP x)

Du coup je peux faire quoi ? :mmh:

WhiiTe' · 10 Septembre 2017

NeotikZ a dit:
Du coup je peux faire quoi ?

Perso je ferai un tri dans mes dossiers et je réinstallerai mes systèmes d'exploitations, après le souci peut venir d'ailleurs

NeotikZ · 10 Septembre 2017

Maxime SEC a dit:
Perso je ferai un tri dans mes dossiers et je réinstallerai mes systèmes d'exploitations, après le souci peut venir d'ailleurs

Si je change mon mdp FTP à partir de mon téléphone et que je n'y accède plus avec mon PC ça peut résoudre le problème ?
Il n'existe aucune faille permettant de trouver le mot de passe FTP d'un site web ?

Rivals · 10 Septembre 2017

Ça vient de ta machine

NeotikZ · 10 Septembre 2017

Rivals GTP a dit:
Ça vient de ta machine

donc si je change mon mdp sur ipad et que je me connecte plus sur PC le problème sera résolu ?

Wims · 10 Septembre 2017

NeotikZ a dit:
Comment je peux savoir ça ?

Regarde si y a pas des fichiers PHP qui ne devrait pas être la
Mais en tout cas si tu changes tout tes MDPs à chaque fois et que ça change rien, ça vient forcement du serveur directement

NeotikZ · 10 Septembre 2017

Wims a dit:
Regarde si y a pas des fichiers PHP qui ne devrait pas être la
Mais en tout cas si tu changes tout tes MDPs à chaque fois et que ça change rien, ça vient forcement du serveur directement

je pense pas vu que c'est un gros hébergeur quand même mais bon c'est un hackeur du deep

173717 · 10 Septembre 2017

C'est un booter ton site?

Wims · 10 Septembre 2017

NeotikZ a dit:
je pense pas vu que c'est un gros hébergeur quand même mais bon c'est un hackeur du deep

ça n'a rien à voir avec l’hébergeur, suffit qu'on t'envoi un fichier PHP, et que tu le mettes sur ton serveur pour que le "hackeur" en question est accès à tout ton FTP
Tu utilises un CMS? Tu as installé des extensions ou autres?

iiShurii · 10 Septembre 2017

Refait ton pc à zéro tu sera plus sécurisé..

NeotikZ · 10 Septembre 2017

173717 a dit:
C'est un booter ton site?

Service de stress-testing

Wims a dit:
ça n'a rien à voir avec l’hébergeur, suffit qu'on t'envoi un fichier PHP, et que tu le mettes sur ton serveur pour que le "hackeur" en question est accès à tout ton FTP
Tu utilises un CMS? Tu as installé des extensions ou autres?

C'est une source publique qu'on modifie, j'ai patché énormément de failles dessus

NeotikZ · 10 Septembre 2017

Stockholm Ds a dit:
Refait ton pc à zéro tu sera plus sécurisé..

je vois pas trop ce que ça changerai

Résolu Serveur FTP hacké

NeotikZ

Dev/Moddeur/Youtubeur

Ashuz

NeotikZ

Dev/Moddeur/Youtubeur

Wims

WhiiTe'

Administateur

NeotikZ

Dev/Moddeur/Youtubeur

NeotikZ

Dev/Moddeur/Youtubeur

WhiiTe'

Administateur

NeotikZ

Dev/Moddeur/Youtubeur

WhiiTe'

Administateur

NeotikZ

Dev/Moddeur/Youtubeur

Rivals

NeotikZ

Dev/Moddeur/Youtubeur

Wims

NeotikZ

Dev/Moddeur/Youtubeur

173717

Wims

iiShurii

Premium / Donateur / Helper

NeotikZ

Dev/Moddeur/Youtubeur

NeotikZ

Dev/Moddeur/Youtubeur