jeu. mai 06, 2010 1:47 pm
Bonjour.
Dans tous nos serveurs notamment les Linux nous avons de logiciels comme Fail2ban, ModSecurity et Suhosin pour éviter certains types d'attaques, par contre nous ne pouvons pas faire des restrictions très fortes, car certaines paramètres dans la configuration de sécurité posent problèmes pour l'installation de portails d'Internet comme Joomla, Wordpress, Prestashop, etc.
En général quand un Hacker arrive à entrer dans un serveur WEB qui a de centaines de sites hébergés, il ne s'attaque qu'à un seul site, mais à plusieurs sites et notamment les sites E-commerce à la recherche de cartes de crédit.
Après votre attaque nous n'avons pas eu de retour de nos clients pour nous signaler un problème pareil, cela nous fait penser que cet attaque était une faille de sécurité spécifique des portails phpBB comme le vôtre et dans ce cas nous ne pouvons pas contrôler le contenu des sites de clients ni ce qui se passe dans l'ordinateur du client (virus, trojans, etc.).
Porter plainte ? Contre qui ? Contre un Hacker X qui se trouve surement en Turkie, Russie ou Japon ?
Moi aussi il y a quelques années je me suis fait pirater mon site personnel fait avec Joomla à cause de ne pas le mettre à jour... j'ai décidé de le faire moi-même en HTML et au moins comme ça je ne risque pas de me faire effacer ma base de données, car il n'a pas une.
Il suffit de trouver un Exploit pour le logiciel en question dans un site comme PacketStorm, ensuite on fait une recherche sur Google style "Powered by phpBB" et voilà, vous avez de centaines de victimes potentiels !
Il se trouve que votre forum a été victime du hasard tel que mon site il y a quelques années.
Tout ce que je peux vous conseiller c'est de consulter le site WEB de l'éditeur de votre système de forum et de faire des mises à jour fréquents.
Bonne continuation.
