Un groupe de jeunes brésiliens s'en est pris ce matin au serveur hébergeant le forum belge ADSL-BC afin de lancer une attaque sur un serveur IRC lorsqu'ils auraient un panel suffisant de machines compromises.
On regrettera tout de même le fait que, plutôt que de se contenter de s'introduire sur la machine pour lancer une attaque et de ne pas se faire repérer trop rapidemment, ils ont choisit de défacer volontairement les sites et d'en rendre l'accès totalement impossible pour les utilisateurs.
L'administrateur fait tout son possible actuellement pour vérifier l'intégrité de la machine avant de la remettre en ligne, on lui souhaite tout notre courage possible.
On regrettera tout de même le fait que, plutôt que de se contenter de s'introduire sur la machine pour lancer une attaque et de ne pas se faire repérer trop rapidemment, ils ont choisit de défacer volontairement les sites et d'en rendre l'accès totalement impossible pour les utilisateurs.
L'administrateur fait tout son possible actuellement pour vérifier l'intégrité de la machine avant de la remettre en ligne, on lui souhaite tout notre courage possible.
Liens
Photo du défacement (548 Clics)
Plus d'actualités dans cette catégorie
Commentaires
zion:
Le serveur ADSl-BC piraté ce matin...
pareil, c'est tout php4 ou tout php5, je vais pas m'amuser à faire des doubles installs...
quoi qu'il doit y avoir moyen de spécifier ca par virtual domain ptre, nan?
quoi qu'il doit y avoir moyen de spécifier ca par virtual domain ptre, nan?
zion:
Le serveur ADSl-BC piraté ce matin...
keeper>De fait, surtout que si c'est à cause d'apache, le dernier correctif a été publié il y a moins d'une semaine et faut le temps que toutes les distributions le propose puis qu'on le teste, etc, etc...
Ca fait pas longtemps que je l'ai installé soit dit en passant
Ca fait pas longtemps que je l'ai installé soit dit en passant
pipo:
Le serveur ADSl-BC piraté ce matin...
>Keeper
C'est clair... Quand je vois le nombre de sites qui sont "defaçables"... C'est pas pour ça que je casse tout.
En général j'envoie même un mail "anonyme" pour signaler le bug
/keeper
Sinon un truc pas mal que j'ai découvert il y a pas longtemps :
http://www.grsecurity.net/
Les features :
http://www.grsecurity.net/features.php
Je teste ça d'ici peu
C'est clair... Quand je vois le nombre de sites qui sont "defaçables"... C'est pas pour ça que je casse tout.
En général j'envoie même un mail "anonyme" pour signaler le bug
/keeper
Sinon un truc pas mal que j'ai découvert il y a pas longtemps :
http://www.grsecurity.net/
Les features :
http://www.grsecurity.net/features.php
Je teste ça d'ici peu
pipo:
Le serveur ADSl-BC piraté ce matin...
zion> idem, corrigé il y a peu aussi
zion:
Le serveur ADSl-BC piraté ce matin...
y a qu'un seul truc qui me console... le site auvoleur fonctionne plus
pipo:
Le serveur ADSl-BC piraté ce matin...
salo
pipo:
Le serveur ADSl-BC piraté ce matin...
Ah wi et un truc du genre de Snort mais en moins chiant : logcheck
( sauf qu'il faut virer les alertes de login mail sinon c'est la folie )
( sauf qu'il faut virer les alertes de login mail sinon c'est la folie )
pipo:
Le serveur ADSl-BC piraté ce matin...
C'est php ? fonction upload + le /tmp ???? hein hein ?
zion:
Le serveur ADSl-BC piraté ce matin...
php était pas en safe_mode?
ovh:
Le serveur ADSl-BC piraté ce matin...
Salut les gars je viens de m'inscrire chez toi zion
Hé bé, beaucoup de courage à max, et ça doit nous rappeler à nous tous, admin de serveurs, de prendre garde à nos bébés ! Et si on faisait la grève en fermant nos serveurs, comme la stib ?
Sans rire maintenant : rsync rulezzzzz
Hé bé, beaucoup de courage à max, et ça doit nous rappeler à nous tous, admin de serveurs, de prendre garde à nos bébés ! Et si on faisait la grève en fermant nos serveurs, comme la stib ?
Sans rire maintenant : rsync rulezzzzz