Vous n'êtes pas connecté [Connexion - Inscription]
Bas de page
Répondre
Qui peut poster ? Tous les membres peuvent lancer des Nouveaux Sujets, et tout membre peut répondre.
Pseudo
Mot de passe
Sujet
Icône

biggrin.gif

bigsmile.gif

cool.gif

cool2.gif

diablotin.gif

eureka.gif

lol.gif

mad.gif

no.gif

puzzled.gif

rolleyes.gif

sad.gif

saint.gif

shocked.gif

smile.gif

thumbdown.gif

thumbup.gif

tongue.gif

wink.gif
Mode d'édition
Normal Avancé
             
Message
HTML activé ? Non
Smileys activés ? Oui
BBCode activé ? Oui
Activer fonction [img] ? Oui
:up::chaipas::whaou::quoi::clindoeil::-P
:soleil::telephone2::sarcastic::colere1::ordi::nono:
:attention::dodo::rire1::angkorbeer::aboire::mauvais:
:bon::languetourne::sourire::xtrem::sygus::cache:
:conduit::miam::reflechi1::reflechi2::bide::ideenoire:
Plus de smileys
Options Désactiver les smileys ?
Utiliser une signature ?
Désactiver le BBCode ?
Recevoir une notification par Email lors de nouvelles réponses ?
Fichier joint

Revoir le sujet
Déconnecté(e) Vicheya
Administrator
StaffStaffStaffStaffStaffStaffStaffStaffStaffStaffStaffStaffStaffStaffStaffStaffStaffStaffStaffStaff

cambodiw.gif

Messages 8008
Inscrit(e) le 04/01/2006
Publié le 09/04/2007 @ 06:49
Piratage de LJK et de leur hébergeur .

Bonjour tout le monde !

Le site LJK a été piraté dans la nuit du 7 au 8 avril. Plus que le site, c'est l'hébergeur lui-même qui a été pirater ! :lol:
Je vous mets ici les informations données par l'administrateur de LJK car ce problème a pû et pourra toucher d'autres sites.


Sov a écrit

2h du mat .... dring dring... t'ain c qui le crevard qui m'apelle à cette heure! J'ecoute le repondeur: "Sov, c'est JB, le site LJK a été piraté... A ce moment là je saute de mon lit, 2 mn après mon pc est allumé, et là presque une crise cardiaque... je regarde le ftp, ouf, rien n'a été effacé sauf les fichiers index replacé par une page tout pourri. A 3 heure je retablis tout, et me recouche. A 11h30, je me reconnecte a nouveau et paf... rebelote... j'ai pris dix ans... Encore une fois je retablis tout avant d'aller à Vincennes. Je me pose milles questions, fais chier, il doit y avoir une faille dans le site LJK mais je comprend rien.

Ce soir j'apprend que notre hebergeur a été piraté, du coup tous les sites mutualisés sont touchés dont LJK :

Notre hébergeur a écrit

Une attaque massive de piratage a eu lieu dans la nuit du 07 au 08 Avril mettant à mal la sécurité de nombreux sites web, forums non mis à jour et également des infrastructures d'hébergement.

SIVIT, comme d'autres hébergeurs et institutions, est également visé dans cette attaque et beaucoup de sites se sont fait pirater.
Il apparait également que des outils de piratage assez évolués ont pu permettre la compromission de certains systèmes d'hébergement.

Les actions que nous mettons en oeuvre:
- Nous sommes actuellement en train de faire le nécessaire sur notre infrastructure pour anéantir les sources de ces piratages qui impactent bon nombre de sites web.
- Selon les dates de sauvegardes de vos données, nous allons restaurer les fichiers d'index des répertoires qui auront été modifiés ces dernières 24 heures. En effet, le piratage ayant consisté à remplacer la plupart des fichiers index des sites web / forums par une page créée par le pirate.

Les actions que vous pouvez mettre en oeuvre:
- Pour retrouver la disponibilité de votre site web, vous pouvez restaurer vos fichiers d'index si vous disposez de sauvegardes. Nous le ferons dans tous les cas.
- Auditer les applications PHP que vous utilisez et les mettre obligatoirement à jour

A propos de l'acte de piratage, cibles et procédés:
- Exploitation des failles de sécurité des applications PHP les plus couramment utilisées comme les forums (phpBB, punBB, ...), les CMS (phpnuke, joomla, ...), les systèmes de blogs et articles (dotclear, spip, ...).
- Injection de programmes exécutés depuis le serveur d'hébergement afin de remplacer tous les fichiers d'index d'un site web.
- Attaques vers les hébergeurs, institutions, et en général tout hébergement contenant des applications PHP vulnérables.

Notez que:
Bien que nous parlons des sites web hébergés sur notre infrastructure mutualisée en premier lieu, les sites web hébergés sur des serveurs dédiés et virtuels sont également concernés. Donc prudence et audit sont les maîtres mots.

Sâchez que nous mettons tout en oeuvre pour revenir à un service normal très rapidement.

Nous vous ferons un nouveau point dans le courant de la soirée.




J'espère qu'ils trouveront vite une solution contre ce piratage... wait and see.

Sov.


Edité le 16/04/2007 @ 14:01 par Vicheya
Haut de page