30/11/2004 @ 13:55:39: Sécurité - Le serveur ADSl-BC piraté ce matin...
Un groupe de jeunes brésiliens s'en est pris ce matin au serveur hébergeant le forum belge ADSL-BC afin de lancer une attaque sur un serveur IRC lorsqu'ils auraient un panel suffisant de machines compromises.
On regrettera tout de même le fait que, plutôt que de se contenter de s'introduire sur la machine pour lancer une attaque et de ne pas se faire repérer trop rapidemment, ils ont choisit de défacer volontairement les sites et d'en rendre l'accès totalement impossible pour les utilisateurs.
L'administrateur fait tout son possible actuellement pour vérifier l'intégrité de la machine avant de la remettre en ligne, on lui souhaite tout notre courage possible.
Photo du défacement: images/news/articles/2004113001.png
phpbb c'est mal
c'est pas phpbb
SPYKIDS .. ae bushee VTNC AEIuhEAiuaEHAIEh
Ca veut dire qqchose ce charabia?
c'est du portouguesh?
bah c pas tres malin non plus de faire tourner un apache vieux de 3 ans ..
>invitai
C'est justement le but d'avoir une version dite "stable".
Le truc c'est qu'il faut pas oublier de patcher
Enfin bon courage
Bah oui et non, tant que tu le tiens à jour, y a pas de problème
Et la dernière fois que j'ai voulu tester php4/apache2 sur le serveur ca merdait tellement que j'ai refoutu illico apache1, peut être que ca va mieux avec php5 mais faut que tous les scripts soient testés avant d'upgrader donc bon, c'est du boulot
ou bien rajouter les extensions genre .php5 mais j'aime pas perso
invitai >
on sait tous qu'il faut maintenir un serveur a jour mais ce genre de remarque est je trouve assez déplacé.
Faut pas oublié qui est le fautif dans l'histoire : celui qui a piraté ou max ?
C'est un peu comme dire d'une fille qui se serait faite violée : "oui mais t'as vu comme elle s'habille aussi"
c'est rejeter la culpabilité sur celui qui est justement la victime
pareil, c'est tout php4 ou tout php5, je vais pas m'amuser à faire des doubles installs...
quoi qu'il doit y avoir moyen de spécifier ca par virtual domain ptre, nan?
keeper>De fait, surtout que si c'est à cause d'apache, le dernier correctif a été publié il y a moins d'une semaine et faut le temps que toutes les distributions le propose puis qu'on le teste, etc, etc...
Ca fait pas longtemps que je l'ai installé soit dit en passant
>Keeper
C'est clair... Quand je vois le nombre de sites qui sont "defaçables"... C'est pas pour ça que je casse tout.
En général j'envoie même un mail "anonyme" pour signaler le bug
/keeper
Sinon un truc pas mal que j'ai découvert il y a pas longtemps :
http://www.grsecurity.net/
Les features :
http://www.grsecurity.net/features.php 
Je teste ça d'ici peu
zion> idem, corrigé il y a peu aussi
y a qu'un seul truc qui me console... le site auvoleur fonctionne plus
salo
Ah wi et un truc du genre de Snort mais en moins chiant : logcheck
( sauf qu'il faut virer les alertes de login mail sinon c'est la folie
)
C'est php ? fonction upload + le /tmp ???? hein hein ?
php était pas en safe_mode?
Salut les gars je viens de m'inscrire chez toi zion
Hé bé, beaucoup de courage à max, et ça doit nous rappeler à nous tous, admin de serveurs, de prendre garde à nos bébés ! Et si on faisait la grève en fermant nos serveurs, comme la stib ?
Sans rire maintenant : rsync rulezzzzz
Putain grève des admins systems
j'ose pas imaginer le désastre !!!
Remarque "bêtement" grève des root dns servers
9 utilisateurs + 5 invités en même temps sur informaticien.be; ça va tenir ?
MAGIC va etre content dans la liste des défaces on trouve:
2004/11/30 SPYKIDS H M musica-ficta.com Linux view | mirror
2004/11/30 SPYKIDS H M mazout.be Linux view | mirror
2004/11/30 SPYKIDS H M maxzenco.com Linux view | mirror
lol !
oui, ca tiendra sans problème
mais bon, j'ai pas un serveur aussi rapide qu'adsl-bc
mais pour le moment le mien est mieux je trouve
mazout.be
de fait, il doit jublier
Comment zion t'as pas un serveur dédié sous debian chez ovh.com avec 10 Mbps de bande passante ?
Effectivement moi c un comme ca que je v avoir
non, un serveur avec un celeron et un disque ide assez lent chez lost-oasis (et au dessus du 2mbits c'était plus dans mes moyens)...
invitai> on échange?
sivit.fr est pas mal non plus, meme prix que ovh, un peu moins de bande passante mais 256 de ram
désolai zion, je compte faire bisness avec
moi aussi t'inquiètes, je le soignerai bien
et pour la ram j'ai pas à me plaindre, j'ai 1gb de ram, et pour ca on ne paie que la première fois
Dernière édition: 30/11/2004 @ 15:35:16
arfeu cocu
http://www.lost-oasis.fr/lo/oasis/tarifide
les éléments de la machine on ne paie qu'une fois, au début, puis on paie l'abo mensuel uniquement pour la connexion... je trouve ca de loin plus logique que de devoir payer le double si j'ai un serveur avec 1gb de ram plutôt que 512mb, c'est pas juste, la ram coûte pas si cher...
le meilleur plan ca reste encore le serveur à sois qu'on fou chez ovh si on calcule bien...
car le BP n'est pas donnée chez lost oasis
non, mais emmener mon serveur chez ovh ca fait long la ballade...
j'en connais qui vont pas aller dormir très tôt
Grmbl, ils vont tous venir mater les babez
t'as peur qu'ils viennent regarder la tienne surtout
Il a pas à avoir peur
oh zut, les photos ont disparu !
damn
(hehe)
salaud
et adsl-bc toujours dans les choux
On tombe sur Wakatepe asteure. Kezako
Ah mon avis il remet petit à petit les VirtualHost => donc dns ok mais pas VirtualHost => Tu tombes sur le default qui est wakatepe
et il manque pleins d'images sur wakatepe
y a des backups?
ah les images arrivent, et point-be aussi
ca dezip on dirait
J'avoue que je vais faire une petite pause car je suis dessus depuis ce matin 8h et je commence à faiblir des yeux et du cerveau
Car non content de remplacer tout ce qui commence par index* par leur message de la mort qui tue sur tout le systeme (pas seulenemt les sites), ils en aussi effacés le contenu de /usr/bin/, et ça c'etait vraiment pénible à remettre.
Le serveur est en ordre mais je dois encore remettre quelques fichiers pour les sites et on pourra dire que tout est vraiment terminé.
Encore un peu de patience les amis et merci de votre soutien en tout cas, ca fait plaisir.
Dernière édition: 30/11/2004 @ 19:30:02
come on Max
put1 les blayreaux... Virer le /usr/sbin
eu ils avaient laissé apache bind,... ?
bah si il est lancé, ca pose même pas de problème....
y a qqs années, qqn avait hacké la machine d'une connaissance, ils avait *tout* viré, mais apache tournait encore
En attendant, j'ai trouvé ça dans mon désarroi:
http://www.voy.com/7768/
Les archives sont consultables, ça fait de la lecture
je me souviens de ce forum... Ca fait drole de re-entendre parler de Enternet 300
Idée du jour :
DirectoryIndex default.html default.htm default.php
Finis les index*
bon j'ai fait comme beaucoup d'adsl-bc, j'suis passé ici pour voir ce qui se passait.. Et j'en ai profité pour m'inscrire chez l'ami Zion
Bon courage Max...
PS: Tombé sur les seuls brésiliens qui sont pas en train de danser la samba ou jouer au foot
