OVH Community, votre nouvel espace communautaire.

site piraté.


liege67
27/12/2004, 15h45
bonjour

un de mes sites hébergés chez OVH en mutualisé a aussi été piraté la nuit dernière

+ remplacement de la page index.html par un activex (jeu du solitaire)
+ remplacement d'une page PHP par une image GIF

j'attends info du support à qui j'ai transmis info

JMM

RaphAstronome
24/12/2004, 17h11
J'utilisais phpBB mais voyant toutes les failles et les difficulté le tenir a jour j'ai décidé de n'utiliser que des scripts dont je suis l'auteur et donc dont les failles sont inconnues .

jelie
21/12/2004, 19h57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 21/12/04
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~


Virus Santy.A


Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
http://www.secuser.com/alertes/2004/santy.htm



Les webmestres ayant installé un forum phpBB doivent le mettre à jour
immédiatement en téléchargeant la dernière version (2.0.11) sur le site
de l'éditeur. Les internautes ne sont pas concernés par ce ver, qui
risque simplement de rendre temporairement inaccessibles certains sites.
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636
http://sourceforge.net/project/showf...group_id=66311

L.Boggio
14/12/2004, 23h52
Bah cherches pas, c'est très surement ça, il existe des failles très fréquentes sur ce forum, donc, quelqu'un a du en utiliser une pour te hacker. Un bon conseil, pour ce genre de scripts/biblios/clases, dés que tu en utilises une, inscris-toi à la ML du développeur, ou forces toi à visiter le site tous les jours, et forces-toi (aussi) à mettre à jour dés qu'une faille est repérée.

Dernièrement, un de mes sites a été fermé 2-3 jours à cause d'uns faille dans un script avant même que le développeur ne poste son correctif, le gars a pris un accès via mon site pour tenter de plomber les serveurs mutu d'OVH. Leurs protection auto l'a stoppé, mais j'ai été coup le temps d'identifier la cause, vu que même sur le site de l'auteur, il n'y avait encore rien.

En tout cas, dans les logs, j'ai vite trouvé la ligne fautive, elle était très longue, à cause du code que le hackerzzzz en herbe fais passer en paramètres.

ARM
14/12/2004, 22h39
j'ai un forum phpBB que je ne met pas a jour....

pr les logs je vais regarder.

L.Boggio
14/12/2004, 21h57
Ben, cherches, dans tes logs, une URL très longue, avec des codes bizarres.
Ensuite, utilises-tu des scripts 'tout faits', comme des forums, des mailing list, des tickers, etc... ? Sont-ils à jours ?

ARM
14/12/2004, 19h48
slt à tous.

durant la nuit du 13 decembre le site www.flingoralz.com a été hacké.. ils ont remplacer ou modifier la page index.htm pr k'elle affiche une animation heberger sur leur site a l'adresse:


http://www.h4x00r.net/flingoralz.swf

j'ai regarder les logs de la journée mais c'est le gros bordel...

y'aurai qq'un ki s'aurait me dire comment ils ont fait et si il y a moyen de voir qui s'est ?

j'ai deja regarder le proprio du domaine h4x00r.net mais ils ont mis une fausse adresse...

thx a ceux ki pourront m'aider!