FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[2011N2]

Bonjour,

Le site d'hébergement de fichiers en ligne cjoint a été hacké : http://cjoint.com/

Lorsqu'on tente d'y accéder, on accède donc à cette page (avec la petite musique et les effets qui vont avec...) :



Nous n'en savons pas plus pour l'instant.
Normalement, pas de souci pour la sécurité de vos ordinateurs en accédant à cette page.

En espérant que cela soit vite rétabli et qu'il n'y ait pas de traces de l'attaque.
Je vous donnerai des nouvelles dès que j'en aurai.

En attendant, vous pouvez hébergez vos fichiers sur le site suivant : http://pjjoint.malekal.com/

Bon courage à l'administrateur de cjoint.

Gabriel.

[Dori@n]

Bonjour Gabriel


Toi qui aime ça :lol:voilà le code de la page :


Spoiler:    html
    titleHacked by Hacker-Fl0w/title
    body background="http://www.widgeo.net/effets/4.swf"
    style type="text/css"
    div.centre {
        position:absolute;
        left: 25%;
        top: 35%;
        width: 50px;
        height: 50px;
        margin-left: -100px;
        margin-top: -100px;
    }
    /style
    div class="centre"table border="" cellpadding="10" bgcolor="black"
    tbodytrtd background="image.gif"
    brbrFONT color=whitefont size=4marquee direction="right" scrollamount="50"########################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################### /marquee/font/FONT
    br
    embed width="900" height="90" align="middle" flashvars="letter= JE T'EST KILL HACKED " src="http://www.widgeo.net/effets/4.swf" quality="high" wmode="transparent" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" color="red" /center
    br
    embed width="900" height="90" align="middle" flashvars="letter= DEFACED BY HACKER-FL0W  " src="http://www.widgeo.net/effets/4.swf" quality="high" wmode="transparent" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" color="red" /center
    br
    brbrFONT color=whitefont size=4marquee direction="left" scrollamount="50"########################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################### /marquee/font/FONT
    /td/tr/tbody/center
    /div
    headmeta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"/headbody bgcolor="black"embed src="https://youtube.googleapis.com/v/7PzLmu ... autoplay=1" type="application/x-shockwave-flash" wmode="transparent" width="1" height="1"

[Invité]

Bonjour,

Idem chez eux encore ce matin



et la page du post chez moi est deux fois plus grande que la normal.

[2011N2]

Bonjour,

Merci Angel, j'avais déjà regardé.

Le site est réparé.

Gabriel.

[goélette]

Bonjour



Moi, quand j'essaie d'envoyer un fichier sur cjoint, j'ai juste ce message :


Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'cjoint'@'localhost' (using password: YES) in /home/cjoint/www/index.php on line 277
Connexion impossible : Access denied for user 'cjoint'@'localhost' (using password: YES)

Doivent bosser sec chez cjoint...

Et oui, cette page est beaucoup beaucoup trop large, sur FF aussi.

[2011N2]

Bonjour,

goélette, je viens d'essayer et chez moi ça fonctionne, ce n'est toujours pas bon chez toi ?

Et c'était le code de Angel qui déformait la page apparemment, je l'ai mis sous spoiler.

Gabriel.

[goélette]

Re-

Non, ça y est maintenant c'est bon.

Et la taille du message aussi. Ah ben, pas bravo Angel !

[Dori@n]

Re,

Fais toujours des conneries moi pour pas changer.......

[goélette]

Bah... je me sens un peu moins seule comme ça. ^^

[Dori@n]

Re,

Bah bravo!!!!!!! me dis pas que je suis sur le chemin pour finir ma vie sur Google Drive?   

[goélette]

   

[Dori@n]

Re,

J'ai pas pu m'en empêcher

[2011N2]

Salut,

Ça y est, il a été de nouveau hacké : http://www.cjoint.com/



Gabriel.

[KeRR_@]

Bonjour @ tous

Non, ils n’ont pas tout changés,    trop bien son Hack lol ^^

  

[goélette]

Bonjour Kerr

Explique-moi ce que ça a de bien et pourquoi c'est drôle ? Je vois juste que ça e****** tout le monde moi.

[KeRR_@]

Bonsoir Goélette    

Mais non,      je sais que c'est pas drôle mais moi je parle du code pour envoyer ou l'on veux.     

L'année dernière c'etait notre FAC qui en a fait les frais par deux fois.     

Mais y'a une chose ce n'est que de cette façon que la sécurité se developpe ma Goé  

Tkt, Ils sont assez balaise pour y remédier    

[Invité]

Bonjour,

Le site est de nouveau fonctionnel .

[2011N2]

Bonjour,

En effet grimpeur, j'ai oublié de prévenir hier après-midi, merci.

Gabriel.

[Hacker-Fl0w]

Si j'ai deface cjoint c'est que j'ai des résont ...

[2011N2]

Bonjour,

C'est pour faire comprendre que le site comprenait des failles ? Ou bien pour une "vengeance" ?

Car cela a embêté par mal de monde, notamment pour les rapports des outils de désinfection inaccessibles, ce qui a ralenti l'avancée des désinfections, même si cela n'a pas duré bien longtemps.

Après, peut-être que c'est justement pour ça que tu l'as fait...

Gabriel.

[Invité]

Bonjour,
Si j'ai deface cjoint c'est que j'ai des résont ...
En premier la politesse, en second l'écriture et en troisième je dirais que ce que tu as fait n'est pas très malin pour les autres.

Si tu as autant de connaissances en informatique, utilise les à bon escient au lieu de faire le p'tit hacker.

[Hacker-Fl0w]

Sérieusement j'avais de gros raison de le faire en partit a cause de virus qu'il ne voulait pas supprimer de leur site

[2011N2]

Tu veux dire que certains fichiers hébergés contenaient des malwares ?

Gabriel.

[Hacker-Fl0w]

Oui mais eu il s'en foute en pus ya toujours la faille .....

[2011N2]

OK, mais où est le problème exactement ? Car je ne vois rien de mal à ce qu'un fichier infecté soit hébergé...

Gabriel.

[Hacker-Fl0w]

Le probleme et que les gens ce font infecter, quand on est un herbergeur de fichier on surveille les fichier heberger, si je post un virus sur mediafire si le virus et signalé il sera supprimer. Pk pas sur ce site ... ?

[2011N2]

Il faut quand même que ces personnes aient les liens directs pour accéder aux infections. Dans quel contexte se sont-elles fait infecter ?
Le règlement de Mediafire est peut-être différent de celui de cjoint.

As-tu contacté le webmaster de cjoint avant de faire cela ?

Gabriel.

[g3n-h@ckm@n]

c'est pipo !!!

cjoint n'accepte pas les fichiers executables.
si tu t'es fait infecter c'est que tu as telechargé une archive d'un lien qu'on t'a donné et que tu l'as ouverte sans la contrôler , donc la faute t'en revient entièrement.

[Hacker-Fl0w]

Il ne prenait pas du code source php pourtant je les deface avec un shell, et avant Cjoint.com prenait le .exe plus maintenent ils on compris

[2011N2]

Ça fait déjà un moment que cjoint n'accepte pas les .exe, bien avant ton attaque.

Quoi qu'il en soit, ça aurait été bien mieux si tu avais contacté le webmaster par courrier électronique plutôt que de le deface, si tu avais un message à faire passer.

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !