Banner
Banner
Banner

Si à 50ans, tu t’es pas fait pirater, t’as raté ta vie…

Par - le décembre 29th, 2011

 Albator - Image issue de http://wallbase.cc/search

Chez Geekdefrance, on n’est pas sûr de porter la Rolex à 50ans mais ouf, l’honneur est sauf : le site a vécu son premier piratage!

Peut-être certains s’en sont aperçu mais durant une heure hier, Geekdefrance était HS et arborait à la place cette triste page :

Pour la minute culturelle, il semblerait que le mesage « bu varya tam ibne » soit du Turc et signifie un truc du genre (selon mon pote Google Translate) : « Le fruit/résultat de votre changement ». On a même cru un temps qu’un activiste politique quelconque s’en est pris à Geek de France pour les raisons politiques propres à l’actualité combinées au nom de domaine contenant « defrance ».

Et bien que neni! Il semble en fait que l’hébergeur de Geek de France se trouvait la cible d’une attaque d’un script kiddies. Toujours selon Web4All :

l’attaque ne passe pas en root sur la plate forme, elle utilise (du moins pour les dernières, nous ne savons pas encore grand chose sur celle ci) une faille sur un hébergement joomla non mis à jour où le hackeur injecte des scripts perl, qui ne sont pour l’instant pas cloisonnés à l’hébergement et pouvaient donc impacter les autres hébergements, nous avions mis en place un filtre sur ces scripts perl qui bloquait jusqu’à présent ce genre d’attaque. Ce n’était qu’un patch provisoire le temps de mettre en place la nouvelle plate forme web, où tous les hébergements seront Jail, et donc fermés aux autres. Nous sommes en train d’y travailler…

Bref, c’est pas bien joli mais Web4All nous donnant accès aux sauvegardes et le pirate ne s’en étant pas pris aux BDD, on a rapatrié le www tel qu’il était la veille de l’attaque et le site est reparti! Si ça vous intéresse, le « pirate » se fait appeler GHoST61 et vante ses « exploits » ici.

Ce qui est rigolo c’est que dans l’affaire, un hébergeur en a profité pour me faire du gringue. Je ne connais pas cette boite et, même si ne rejette pas totalement son offre, au final je suis très satisfait de la réactivité de Web4All (j’avais une réponse moins d’une minute après mon ouverture de support, bravo!).

Je conclurai donc par « Bref, je me suis fait pirater »

Tags: , , , , , ,

6 commentaires to “Si à 50ans, tu t’es pas fait pirater, t’as raté ta vie…”

    eMxPi :

    Exactement la même expérience hier (du fait que je sois aussi chez Web4all) avec proposition d’un autre hébergeur directement après…

    flomoto :

    J’ai suivi ça en direct, un suspense haletant !
    Excellent le détournement de la phrase de Séguéla (qui, au passage, est d’une imbécillité incommensurable).

    gnieark :

    Je n’ai jamais pris le temps de monter un serveur pour accueillir des hébergements mutualisés avec un niveau de qualité pro. Je suis un amateur et la flegme quoi.

    Je me fourvois peut etre, corrigez moi si je me trompe:
    Pour empécher qu’une faille puisse nuire un site voisin. Il « suffit » de faire marcher apache (ou autre) avec un uid unique pour chaque vhost et de régler correctement les groupes d’user.

    Bref votre hébergeur a la meme qualité que tinad.fr (ma dédibox) ça craind.

    TimCruz :

    @gnieark : et ils sont en train de réparer ca… Après je sais pas ce qu’il en est pour l’éxécution des script perl.

    fran6t :

    Qui dit qu’il n’avait pas la main depuis bien longtemps et que du coup la prochaine fois ce sera autre chose ou une nuisance bien plus grande qu’un simple defaçage. Bref méfiance et changement de tous les MDP et système de protection de rigueur.

    Julot Le Bigorneau :

    Je t’ai envoyé à ce sujet un petit mot sur G+.

    Le gars n’en est pas à son coup d’essai :

    http://www.zone-h.org/archive/notifier=GHoST61

    En tout cas ravi que ton site soit revenu rapidement.

Laissez un commentaire

Catégorie(s): Divers, Dossiers