docrico

J'ai testé pour vous l'assistance en direct
« le: 09 September 2006 11:49:41 »
Voila, mon site en PHp hébergé chez free s'est fait hacké, pensant "bêtement" que Free pourrait m'aider, je suis rentré en contact avec Free via le chat de discission de l'assistance technique.

Après 1 heure à attendre mon tour (je cherche aussi a me connecter en pleine après midi), je suis enfin connecté. Voila le contenu de notre conversation. Le but de ce contact était de récupérer les logs de connection FTP de mon site perso, je ne savais pas si c'était possible.

Citer
Bienvenue sur le Chat de la hotline Free.
Posez votre question, un conseiller va vous repondre
t-chatxxx: Service technique  Free bonjour, communiquez moi votre n° de ligne svp  :)
mon.site.perso: ********
mon.site.perso: (bonjour)
t-chatxxx: Que puis-je faire pour vous?
mon.site.perso: Voila, le problème concerne ma page perso
mon.site.perso: mon site a été hacké hier soir vers les 1H du matin
mon.site.perso: http://mon.site.perso/incoming/hacked.JPG
mon.site.perso: rien de grave n'est arrivé a mes données
mon.site.perso: mais un fichier index.php a été copié a la place du mien
mon.site.perso: et je pensais que j'étais victime d'une attaque par dictionnaire sur mon mot de passe
mon.site.perso: je voulais savoir si je pouvais acceder d une facon ou d une autre aux logs FTP de mon site?
t-chatxxx: daccord
t-chatxxx: patientez je vous prie
mon.site.perso: merci

15 minutes plus tard

mon.site.perso: toujours rien?
t-chatxxx: il vous faudra me confirmer des infos supplémentaire à l'instar de ce problème
mon.site.perso: ok
mon.site.perso: que voulez vous savoir?
t-chatxxx: votre adresse email (compte principale)
t-chatxxx: je vous prie
mon.site.perso: [email protected]
t-chatxxx: trés bien
t-chatxxx: votre site est bel et bien accessible via Mozilla FTP
mon.site.perso: oui, c'est comme cela que j'ai vérifié se qui avait été modifié
t-chatxxx: donc ,
t-chatxxx: pour récuperer vos logs ainsi que vos mdp il vous suffit que de se rendre à votre espace ftp pour les recuperer dapartir de votre DATABASE (sinon bloc note)

Gné, rien compris la?

mon.site.perso: je me connecte en FTP sur mon site et les logs sont sur mon site, j'ai bien compris?
t-chatxxx: exactement
mon.site.perso: ok je suis connecté, cela se trouve ou?
t-chatxxx: vous êtes sur votre dossier public_html
t-chatxxx: ?
mon.site.perso: oui je suis a la racine de mon site
t-chatxxx: sur ce dossier faite rechercher logs
t-chatxxx: et le fichier vous sera revelé

Magie! Magie!

mon.site.perso: vous avez bien mis ca sur mon compte: mon.site.perso, si c'est bien le cas je suis désolé mais je ne vois rien...
mon.site.perso: Je dois voir quoi comme fichier? logs.txt?
t-chatxxx: exacement
t-chatxxx: exactement ,

pardon
t-chatxxx: l'avez vous trouvé ?!!
mon.site.perso: rien de rien: http://mon.site.perso/incoming/cap.jpg
mon.site.perso: vous pouvez le voir par vous même sur cette capture
t-chatxxx: avez vous entré sur "Session" et ""forum"
t-chatxxx: ?
mon.site.perso: je viens de vérifier tous les répertoires: rien ...
t-chatxxx: don , il est fort probable qu'apres le piratage de votre site les logs se sont effacé (du moins RAZ)

ah? les logs sont donc accessibles...

t-chatxxx: donc je vous invite à verifier les lignes sql (: connexion) qui permettent de sauver les logs de vos sessions

gné?

mon.site.perso: sur aucun de mes sites je n'ai vu les logs FTP, ce n'est plutot Free qui les stock autre part?
t-chatxxx: daccord!

C'est son mot favori ca...

mon.site.perso: donc je vous demande, pouvez demander a un technicien de déposer sur mon site mon.site.perso les "logs FTP" de la nuit dernière à partir de 22H et de me confirmer par mail svp?
t-chatxxx: il faut savoir que free ne contrôle pas les logs à votre forum :)

t-chatxxx: c'est uniquement lié à vos reqête sql au niveau de la DATABASE

Il a rien compris lui...

mon.site.perso: je ne vous demande pas les logs de mon forum, je veux celles de mon site perso concernant les connections FTP à celui-ci
t-chatxxx: Helas encore , j'ai consulté le service concernant c'est hors support
mon.site.perso: c'est assez étonnant... donc je ne pourrais jamais savoir comment j'ai été piraté
t-chatxxx: Hélas non ,
t-chatxxx: les comptes sont à usage personel (pas de listening ni de logs sur ftp)

Mais bien sur...

t-chatxxx: il ne faut guère communiquez son mdp online
mon.site.perso: Tres bien...
t-chatxxx: c'est la base fondamentale de la sécurité

Attention l'expert en sécurité parle...

mon.site.perso: je n ai pas communiqué mon mot de passe
t-chatxxx: y a t-il autres questions?
mon.site.perso: non juste des regrets, merci au revoir
t-chatxxx: Je vous souhaite ainsi que l'équipe de Free une Agréable journée , et pour plus d'info veuillez consulter la faq sur ce lien : http://faq.free.Fr :)
Edifiant...!

Et encore je m'y connais en informatique, j'imagine pas quelqu'un qui n'y connait rien... il va falloir former "sérieusement" leurs techniciens chez Free...

Spike21

J'ai testé pour vous l'assistance en direct
« Réponse #1 le: 09 September 2006 12:02:25 »
Trop fort...
C'est hors support ! lol

J'aime bien Free, quand ils peuvent pas d'aider ils te sortent des possibilités que t'as deja pensées 40 fois.
C'est plus facile de dire "c'est vous" que "désolé, Free c'est pas le top en qualité" ! lol

Jérély

J'ai testé pour vous l'assistance en direct
« Réponse #2 le: 10 September 2006 16:39:19 »
Quelques parts c'est logique que se soit hors support.
Free n'est pas un hébergeur de site web. Pour avoir accès au logs il faut prendre un contrat auprès d'un professionnel (ovh, 1and1, amen, etc...).
Pour tout les hébergements gratuits "sans pub surtout", tu n'auras aucun logs et ce parceque cela prend des ressources machines.

Donc le faite que le technicien te dise "c'est hors support" pour moi c'est tout à fait normal.

docrico

J'ai testé pour vous l'assistance en direct
« Réponse #3 le: 10 September 2006 19:55:49 »
Oui mais tu as vu le cheminement pour en arriver à une vrai réponse? C'est ca que je trouve inadmissible.