|
webservor
 1856 
|  Posté : 17-05-2005 15:00
Les hébergements nuxit se sont fait piratés.(tous enfin la majorité)
Apparement, les hacks ne viennent pas des scripts installés mais bel est bien de la sécurité des serveurs Nuxit.
Forum des pirates : http://gbooks2.melodysoft.com/app?ID=hacked011
J'ai aussi une précision a faire :
Quand au terme " Hacké " :
hacké => hacker : hacker : personne a la pointe de la connaissance de la sécu, recherche les failles pour en informer le créateur et non l'exploiter
cracké / piraté => cracker / pirate : personne a la pointe de la connaissance de la sécu, recherche les failles pour les utiliser a titre personnel |
 Profil 
|
|
webservor
1856
|  Posté : 17-05-2005 15:02
moi même ayant un site en html chez nuxit, je précise donc encore une fois que çela ne venait que de la sécurité des serveurs nuxit |
Profil
|
|
GiamDoc
7063
| Posté : 17-05-2005 15:36
Chers Clients,
Certains d'entre vous ont eu la très désagréable surprise de trouver leur site piraté. Il y a en effet eu une déferlante de piratages au cours des deux dernières nuits. A la base, le logiciel phpBB2 préinstallé sur chaque compte, et dont les failles sont exploitées si il n'a pas été mis à jour (ou supprimé). C'est un ver qui utilise Google et d'autres moteurs pour repérer ses cibles potentielles. Ce ver remplace profite ensuite des failles de sécurité de phpBB2 pour remplacer tous les fichiers index qu'il trouve sur l'hébergement. Tout se passe par le biais de PHP (le ver n'a évidemment pas accès au FTP). Il peut y avoir d'autres effets de bord (suppression de dossiers...).
Au vu du nombre de piratages et de leur sévérité, nous entamons donc une procédure d'urgence. Tous les clients qui ont été piratés vont être auto-recensés, et nous ouvrirons pour chacun d'entre eux un nouvel hébergement. Il est en effet beaucoup plus prudent et propre de repartir sur un hébergement vierge, notamment sans le logiciel phpBB2 préinstallé, logiciel que nous allons par ailleurs définitivement abandonner au vu des problèmes de sécurité récurrents qu'il pose.
Nous mettons donc aussi rapidement que possible en place cette procédure et vous tenons informé par e-mail.
M.C.
|
Profil  E-mail  www
|
|
webservor
1856
| Posté : 17-05-2005 15:41
je n'en suis pas si sur .... j'avais bien virré tout ce qui trainait sur mon ftp ... il restait plus rien !! |
Profil
|
|
Anonyme
19853
| Posté : 17-05-2005 19:39
Oui peut être que phpbb est en cause (je parle de la faile injection de code php) mais je pense aussi que les comptes qui n'avaient pas de phpbb pré installé et un site en html et qui se sont fais hacker montre bien les problèmes du serveur en lui même.
LE pirate a obtenu un shell privilège nobody grace a la faille phpbb, mais il a peut être plus passer root (je ne pense pas) mais a peut être pu aller un peu plus foiner dans le serveur si ceclui ci etait mal configuré |
|
|
webservor
1856
| |
Anonyme
19853
| Posté : 18-05-2005 19:51
Effecivement c'est ce que je pensais j'ai vu une depeche sur www.zataz.com comme quoi d'après des sources proches du pirate, l'attaque est basée sur l'attaque de scripts PHPBB, puis a été exploité de façon plus importante à cause d'une mauvaise config, bref dans tout les cas, c'est l'hebergeur qui a tout les tords tu n'y es pour rien  |
|
|
webservor
1856
| |
webservor
1856
| Posté : 19-05-2005 01:23
voici l'explication du pirate :
Por medio de este post, quiero expresar mi agradecimiento a los miembros de säurE, en especial erg0t, gb y zetha, y también a beford, y comentarles a todos que pudimos ownear un server francés que hosteaba 16.000 páginas web.
Esto empezó la noche del domingo, encontré un bug en una web, pude entrar al server a un kernel 2.4.28 smp, rootié con expstack y ahí ví la cantidad de sites, al principio me impresioné y pensé que serían fakes o algo... pero al revisar cada path, tenía cada web y todo el rollo.... entonces, ejecuté un massdefacer... al cabo de una hora ya había algunas defaceadas... hasta que... de repente se me cae la conexión, mi isp estubo down durante varias horas...; me fuí a dormir y al despertar volví a conectar, me encontré que la web por donde había entrado se encontraba patcheada, luego de un buen rato de insultos me fuí a la escuela... al volver, le comenté a erg0t lo sucedido, y no se hicieron esperar sus ganas de volver a entrar al server, entonces empezamos un scaneo a las webs (tenía la lista de webs) hasa que el ]GB[ encontró una vulnerable y con la ayuda de erg0t, zetha, |linux| pudimos entrar, rápidamente erg0t rootió ya que el kernel seguía de la misma manera que antes, y empezó el massdeface, cuando ya lo habíamos terminado, empezamos a notar que varios index.html habían sido deleteados, hasta que se corrió la falsa noticia que el admin había borrado todo, nuestra furia se hizo notar cuando nos enojamos mucho, viendo que todo había sido en vano....... y .... rm -fr / ... por suerte...... erg0t desmontó el directorio donde se encontraban las webs y no sufrió daño......
luego de esto, erg0t codeó un script que chekeó las 16.000 webs, y 10.000 estaban defaceadas.
EL gran problema fué que zone-h tiene muchos problemas, no pudimos postear todos, sólo registró unos 3.000 y tantos.... http://www.zone-h.org/en/defacements/filter/filter_defacer=b-04/ (podemos verlos ahí)
Los mensajes en el foro del defaced no paran de llegar http://gbooks2.melodysoft.com/app?ID=hacked011
Nuxit, el server owneado, es uno de los mayores servers de hosting de francia, increible que tenga ese tipo de administradores.........
(si vous voulez traduire : www.reverso.net) |
Profil
|
|
Tito
7758
| Posté : 19-05-2005 22:14
Traduction:
À l'aide de ce poteau, je veux exprimer mon gratefulness aux membres du säurE, en erg0t spécial, du gigaoctet et du zetha, et également au beford, et au commentaire à tous leur ce que nous pourrions ownear un serveur français cet enchaînement de pages du hosteaba 16.000. Ceci commencer nuit dimanche, trouver bogue dans un enchaînement, pouvoir pénétrer dans serveur grain 2.4.28 smp, rootié avec expstack et là ví quantité emplacement, je être impressionner et dans commencement i penser que être article ou quelque chose... mais quand passer en revue chaque chemin, avoir chaque enchaînement et tout roulement.... alors, je exécuter massdefacer... après un heure déjà être quelque defaceadas... jusqu'à ce que... raccordement tomber soudain, mon ISP estubo vers le bas pendant plusieurs heure...; fuí i pour dormir et quand réveiller je retourner pour relier, je être que enchaînement près où avoir pénétrer dans être le patcheada, après un bon short tandis que du fuí d'insultes j'à l'école... en retournant, je commentait à erg0t la chose produite à lui, et elles n'étaient pas faites à espoir son désir de retourner pour entrer dans le serveur, puis nous a commencé un scaneo au hasa d'enchaînements (il a eu la liste d'enchaînements) que le ]gb[ a trouvé vulnérable et à l'aide d'erg0t, zetha,|linux|nous pourrions entrer, rootió d'erg0t rapidement depuis le grain suivi de la même manière qu'avant que, et le massdeface ait commencé, quand nous l'ait déjà fini, nous avons commencé à noter que plusieurs index.html avaient été des deleteados, jusqu'à ce que les nouvelles fausses que l'admin avait effacé tout, notre fureur ont été faites à notification quand a été couru nous sommes devenus fâchés beaucoup, voyant que tout avait été en vain....... et.... rm - le franc/... heureusement...... erg0t a démonté l'annuaire où ils étaient des enchaînements et n'ont pas subi des dommages...... après ceci, erg0t a écarté le manuscrit d'un coup de coude que le chekeó les 16.000 enchaînements, et 10.000 étaient des defaceadas. Le grand fué de problème que la zone-h a beaucoup de problèmes, nous ne pourrions pas postear tous, seulement environ 3.000 enregistrés et tellement beaucoup.... http://www.zone-h.org/en/defacements/filter/filter_defacer=b-04/(we peuvent voir qu'ils ahi ') que les messages dans le forum de défiguré ne cessent pas d'arriver http://gbooks2.melodysoft.com/app?ID=hacked011 Nuxit, le serveur d'owneado, est un du serveur plus grand de l'accueil de la France, incroyable qu'il a ce type d'administrateurs.........
C'est nul la traduc Google |
Profil E-mail www
|
|
arpej
25
|  Posté : 20-05-2005 13:50
J'ai 2 sites hébergés chez Nuxit, le index.php a aussi eu le droit au defacing (d'ou ma question dans la section Bugs, probs...)
Mais à part ca, j'aimerais bien trouver un hébergement non gratuit mais pas excessivement chère et bien sécurisé !
ca n'a pas l'air simple...
Alors, si il y en a qui peuvent me renseigner...
Pascalex ???
Merci 
Arpej |
Profil
|
|
webservor
1856
| Posté : 20-05-2005 13:55
si tu patientes un peut encore, je suis entrain de lancer une assoc d'hébergement fiable : http://www.exmuros.com |
Profil
|
|
Anonyme
19853
| Posté : 20-05-2005 16:13
Oui je vais voir ce quil sera proposer par l'asso. exmuros.com, merci.
Tu sais en fait, ce que j'aimerais c'est au moins d'avoir la possibilité de mettre une page d'accueil avec un message du style " site en maintenance...) au cas ou je serais victime d'un hacking ou d'un defacing.
Vu que j'ai l'impression qu'une sécurité importante d'un serveur n'est pas chose simple !!!
A bientôt, alors
ARPEJ |
|
|
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.