Vous n'êtes pas connecté [Connexion - Inscription]
Bas de page
Version imprimable | Envoyer à un ami | S'abonner | Ajouter aux Favoris Nouveau SujetNouveau sondageRépondre
    « Sujet précédent | Sujet suivant »  
Auteur Piratage de LJK et de leur hébergeur .   ( Réponses 0 | Lectures 2390 )
Haut de page 09/04/2007 @ 07:49 Bas de page
Piratage de LJK et de leur hébergeur . Reply With Quote
Déconnecté(e) Vicheya
Moderator
StaffStaffStaffStaffStaffStaffStaffStaffStaffStaff

cambodiw.gif
 
Messages 7990
Inscrit(e) le 04/01/2006
Bonjour tout le monde !

Le site LJK a été piraté dans la nuit du 7 au 8 avril. Plus que le site, c'est l'hébergeur lui-même qui a été pirater ! :lol:
Je vous mets ici les informations données par l'administrateur de LJK car ce problème a pû et pourra toucher d'autres sites.


Sov a écrit

2h du mat .... dring dring... t'ain c qui le crevard qui m'apelle à cette heure! J'ecoute le repondeur: "Sov, c'est JB, le site LJK a été piraté... A ce moment là je saute de mon lit, 2 mn après mon pc est allumé, et là presque une crise cardiaque... je regarde le ftp, ouf, rien n'a été effacé sauf les fichiers index replacé par une page tout pourri. A 3 heure je retablis tout, et me recouche. A 11h30, je me reconnecte a nouveau et paf... rebelote... j'ai pris dix ans... Encore une fois je retablis tout avant d'aller à Vincennes. Je me pose milles questions, fais chier, il doit y avoir une faille dans le site LJK mais je comprend rien.

Ce soir j'apprend que notre hebergeur a été piraté, du coup tous les sites mutualisés sont touchés dont LJK :

Notre hébergeur a écrit

Une attaque massive de piratage a eu lieu dans la nuit du 07 au 08 Avril mettant à mal la sécurité de nombreux sites web, forums non mis à jour et également des infrastructures d'hébergement.

SIVIT, comme d'autres hébergeurs et institutions, est également visé dans cette attaque et beaucoup de sites se sont fait pirater.
Il apparait également que des outils de piratage assez évolués ont pu permettre la compromission de certains systèmes d'hébergement.

Les actions que nous mettons en oeuvre:
- Nous sommes actuellement en train de faire le nécessaire sur notre infrastructure pour anéantir les sources de ces piratages qui impactent bon nombre de sites web.
- Selon les dates de sauvegardes de vos données, nous allons restaurer les fichiers d'index des répertoires qui auront été modifiés ces dernières 24 heures. En effet, le piratage ayant consisté à remplacer la plupart des fichiers index des sites web / forums par une page créée par le pirate.

Les actions que vous pouvez mettre en oeuvre:
- Pour retrouver la disponibilité de votre site web, vous pouvez restaurer vos fichiers d'index si vous disposez de sauvegardes. Nous le ferons dans tous les cas.
- Auditer les applications PHP que vous utilisez et les mettre obligatoirement à jour

A propos de l'acte de piratage, cibles et procédés:
- Exploitation des failles de sécurité des applications PHP les plus couramment utilisées comme les forums (phpBB, punBB, ...), les CMS (phpnuke, joomla, ...), les systèmes de blogs et articles (dotclear, spip, ...).
- Injection de programmes exécutés depuis le serveur d'hébergement afin de remplacer tous les fichiers d'index d'un site web.
- Attaques vers les hébergeurs, institutions, et en général tout hébergement contenant des applications PHP vulnérables.

Notez que:
Bien que nous parlons des sites web hébergés sur notre infrastructure mutualisée en premier lieu, les sites web hébergés sur des serveurs dédiés et virtuels sont également concernés. Donc prudence et audit sont les maîtres mots.

Sâchez que nous mettons tout en oeuvre pour revenir à un service normal très rapidement.

Nous vous ferons un nouveau point dans le courant de la soirée.




J'espère qu'ils trouveront vite une solution contre ce piratage... wait and see.

Sov.


Edité le 16/04/2007 @ 14:01 par Vicheya






#37320 View Vicheya's ProfileView All Posts by VicheyaU2U Member
    « Sujet précédent | Sujet suivant »  
Nouveau SujetNouveau sondageRépondre
Haut de page