[note de service] Serveur hacké

Certains d’entre vous auront peut-être constaté des dysfonctionnements sur Fuzz et Sportscafe ces derniers jours.Après investigations ce week-end, il semblerait que cela provienne d’un piratage du serveur (les deux sites sont sur le même).J’attends une confirmation du support de l’hébergeur car mes compétences dans la gestion de serveur sont pratiquement égales à zéro.

Certains d’entre vous auront peut-être constaté des dysfonctionnements sur Fuzz et Sportscafe ces derniers jours.
Après investigations ce week-end, il semblerait que cela provienne d’un piratage du serveur (les deux sites sont sur le même).
J’attends une confirmation du support de l’hébergeur car mes compétences dans la gestion de serveur sont pratiquement égales à zéro.


Nos dernières vidéos

17 commentaires

  1. Ouais mais le seul hic c’est que je n’y connais rien là-dedans, je ne sais même pas comment on fait et je ne veux pas savoir, le SSH et tous ces trucs de barbus me filent de l’urticaire.

  2. Une solution pour ceux qui rejettent les serveurs Linux (faut dire qu’après trois ans de serveur Linux je n’arrivais pas toujours à tout bien gérer…), le serveur sous Windows 2003.

    Et non ce n’est pas une hérésie, Apache2 / Mysql tournent maintenant très bien dessus. Je le teste depuis plus d’un an, et franchement, pas un problème… Simple à configurer, tellement simple, en console à distance 🙂

  3. Il faut analyser les log d’access apache, prendre que les requêtes qui ont réussi (code 200).

    Essaye cette commande :
    cat /var/log/httpd/access_log | grep 200 | grep "txt?"

    Cela devrait te sortir quelques tentatives de hack.

    Je te conseille la lecture de cette article, qui devrait éclairer ta lenterne sur les failles d’include en php (par ce que je suppose qu’ils ont utilisé un truc de ce style pour te pirater):
    http://www.tux-planet.fr/blog/?2...

  4. J’oubliait aussi, quand un serveur ce fait hacké, on respecte normalement cette procédure :
    – sauvegarde de la machine (pour garder des preuves)
    – isolement du reste du résaux (pour éviter de ce faire hacker les autres et de nouveau)
    – redémarrage complet (élimine souvent la plus part des backdors et rootkit installé)

    Ensuite tu peux analyser les logs et trouver comment ils sont rentré.

    Une fois la faille corrigé, tu devra impérativement réinstaller ton système, car sinon tu ne sera jamais sûr à 100 % que ton serveur est clean.

  5. Merci Pti-seb mais rien que ce que tu mentionnes là c’est du chinois pour moi (et encore je crois que je me débrouillerais mieux en chinois).
    J’attends des nouvelles de l’hébergeur mais apparemment ils n’assurent qu’un support minimal le week-end…

  6. –> Pti-seb, souvent les initiés en administration serveur "balancent" des lignes de commande dans les forums pour aider les non initiés (que je suis également) avec bcq de générosité mais sans expliquer a minima où et comment exécuter ces lignes 🙂
    Je parcours souvent des forums pour apprendre ça et jamais je ne trouve une explication simple et claire où taper ces foutues lignes comme si on devait naître avec ces notions ! (je sais me connecter en ssh pis après ?)

  7. Il n’empêche que le dernier commentaire de Pti-seb est ultra clair non ? Bon courage Eric j’espère pour toi que c’est de l’intrusion non pas pour te nuire mais pour utiliser tes ressources car dans ces cas là il y a pas de dégats, enfin si tu as des dysfonctionnement cela ne s’annonce pas trop cool a moins que les dysfonctionnement soit du a de la prise de bande passante.

  8. Oui mon dernier commentaire reste à la porté de tout le monde. Je veux pas être alarmiste, mais ton serveur est toujours en ligne visiblement, et il a de forte chance que ce dernier leur servent mainetnant de relai pour d’autres attaques (c’est ce qui leur permet de rester anonyme et ne pas se faire repérer).

    Je serai as ta place, j’éteindrais au minimum la machine, car si ils piratent un autre site, ou diffuse des virus ou autres warez, ce sera toi le coupable …

  9. Bon courage ! Remarque : il ne faut pas trop faire référence au "chinois" quand on parle de hacking, Le Monde s’était fait l’écho il y a une paire de mois d’une vague de tentatives de hack en provenance de Chine et laissait entendre que tout cela pouvait être dilligenté par le pouvoir chinois, peut être en vu de tester les infrastructures étrangères avant de lancer une attaque plus "puissante". ça fout les jetons 😉 Moi j’y crois pas, mais s’ils le disent dans Le Monde… 😉 comprendre

  10. -> Pti-seb et Francis , oui c’est clair, mais uniquement pour un techos en informatique, tel quel c’est inutilisable pour un non initié, ça vous parait tellemnt évidemement que vous ne vous rendez plus compte que ça pisse être le cas, ce n’est pas une critique c’est juste un truc que je remarque souvent sur le web

  11. tu as des scanners de vulnérabilité open source comme nessus qui te permettent de voir si tu as des grosses failles sur tes sites. ca vaut le coup de le passer de tps en tps …
    A+

Répondre