Ca y’est, c’est fait. Je viens de me faire pirater mon site par XS4RG7NT GROUP.
J’ai eu beau rechercher un contact via un site , ou mIRC, je n’ai pas pu retrouver qui que ce soit. Donc si vous êtes le responsable de ce hack, ca serait sympa de me dire comment vous avez procédé.
D’après moi, c’est gràce la faille core-password-remind décrite dans cet article:
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
Ce piratage n’était pas très méchant. Une page d’accueil et un login modifé, je m’en sors plutôt bien 🙂
J’ai donc patché mon site en 1.5.6 , mais j’avoue que j’aurais bien aimé savoir si du coup, j’étais maintenant protégé…
|
J’en profite pour vous parler d’un petit exploit qui existe depuis pas mal de temps sur le net: Le hack d’un pc via clé usb. Lorsque vous insérez votre clé usb, un menu s’affiche avec « Ne rien faire, Ouvrir le dossier… ». Sachez que ce menu peut être personnalisé, et qu’il est très facile de rajouter un icone de type « ne rien faire ». Bien sur, lorsque vous appuyerez sur OK « ne rien faire » executera un programme en tâche de fond. Je ne vais pas partager mon code, mais j’ai découvert qu’il était très facile d’appeler des outils pour récupérer les mots de passes (internet explorer, firefox, ftp), les numéros de série de la base de registre, les clés wifi … (http://www.nirsoft.net/utils/wireless_key.html) Bref, méfiez vous quand vous insérez une clé usb d’un inconnu car certaines clés (celles de type U3) peuvent lancer des programmes sans même vous demander votre avis. Flippant, non ?
|
 |
| Un dernier lien pour ceux que le sujet intéresse: http://www.securinfos.info/outils-securite-informatique.php |
