Mave**g: Piratage d'un hébérgeur, comment cela peut arriver
Envoyé par
SimonBHB
Ce que je trouve bizarre c'est qu'il y a presque pas d'actu sur cette histoire et comment est ce possible qu'un si grand nombre de personnes n'ai pas de sauvegarde^^.
Salut,
il y en a déjà pleins sur kimsufi qui n'ont pas de sauvegarde, alors sur un hébergement mutualisé les personnes doivent faire encore moins attention en se disant qu'il ne peut pas ya voir de soucis matériel .
Envoyé par
SimonBHB
Salut,
Ce que je comprends pas c'est comment autant de personnes peuvent avoir tout perdu: ils ont forcément le code de leur site sur le PC et on juste perdu les dernier ajout en BDD...
Certains ne font pas de sauvegarde de la BDD ou alors en on une du jour où le site à ouvert, du coup sur un CMS / Forum / autre un minimum actif, si tu n'as pas la BDD il ne te reste que le design et le site a l'état initial et encore ... faut que la sauvegarde de bdd soit en accord avec la version que tu as ...
fritz2cat
25/11/2013, 09h52
Envoyé par
donk
Je suis sure que je me suis fait pirater ma ligne SIP OVH car ils me l'ont coupee parceque j'aurais passe le forfait alors que j'ai eu une panne de 3 jours avec pas moyen la plupart du temps de me connecter ni sur le forum ni sur mon manager sauf par moments. Et maintenant plus de tel et je devrais 15Euros a OVH pour des appels que je n'ai pas faits!
heu... pas beaucoup de détail utile dans ce post, et piratage d'une conversation que parle de tout autre chose.
Je suis sure que je me suis fait pirater ma ligne SIP OVH car ils me l'ont coupee parceque j'aurais passe le forfait alors que j'ai eu une panne de 3 jours avec pas moyen la plupart du temps de me connecter ni sur le forum ni sur mon manager sauf par moments. Et maintenant plus de tel et je devrais 15Euros a OVH pour des appels que je n'ai pas faits!
Envoyé par
Manespo
D'ailleurs c'est peut-être pour cela qu'il y a maintenant une segmentation des marques, avec des managers différents et des ID différents, afin d'éviter que les comptes clients se fasses pirater tous en une fois.
Euh comme raison fumante pour la segmentation j'ai vu mieux!! Donc c'est la NSA et les hackers qui sont derriére la naissance des youstart & co? Lol j'aurais tout vu!
M B
SimonBHB
21/11/2013, 12h58
Envoyé par
chokapik
Ce n'est pas la première fois que cet hébergeur est piraté.
Il y a peut-être un an, un de leur serveur avait été hack, du coups il était interdit d’héberger des fichiers .exe et .zip (patch pour des jeux) et d'avoir un chmod en 777 sous peine de voir son compte suspendu!
Ils devaient vraiment avoir une sécu en mousse^^
chokapik
19/11/2013, 23h55
Ce n'est pas la première fois que cet hébergeur est piraté.
Il y a peut-être un an, un de leur serveur avait été hack, du coups il était interdit d’héberger des fichiers .exe et .zip (patch pour des jeux) et d'avoir un chmod en 777 sous peine de voir son compte suspendu!
SimonBHB
14/11/2013, 15h57
Oui mais de la a réussir a pirater tous les sites sur le même serveur c'est un peut abusé^^
Bonjour
C'est déjà arrivé oui.
Cependant pour contourner toutes les règles de sécurité d'un hébergeur sérieux, il faut être ultra compétent, ou plusieurs ultra compétents.
Il est arrivé il y a 2 ans je crois chez un hébergeur US ( dont j'ai oublié le nom) qu'un employé indélicat suite à son licenciement avait effacé pas mal de choses dont des backups.
CDT
Christophe
SimonBHB
13/11/2013, 21h04
Ils avaient des serveurs en mousse:
http://fr.openclassrooms.com/forum/s...securite-26920
C'est vraiment affolant .
Ce que je trouve bizarre c'est qu'il y a presque pas d'actu sur cette histoire et comment est ce possible qu'un si grand nombre de personnes n'ai pas de sauvegarde^^.
C'était connu cet hébergeur ?? perso j'en avais jamais entendu parler.
Des hébergeurs piratés, qui font faillite sans prévenir j'en ai vu pas mal sur différent forums.
Le leçon à en tirer selon moi: site critique (business) = leader de l’hébergement. OVH, Online, 1&1 (et surement qq autres) à partir du moment ou la quantité de site géré est industrielle, la sécu c'est le boulot d'un département entier donc c'est pas fait n'importe comment. le risque existe toujours biensûr.
Mais quand je regarde les commentaires sur les news. des gens migrent sur un des autres hébergeurs tout aussi inconnu. Il n'ont pas compris la leçon....
Envoyé par
Eklo
Mais je serais vraiment curieux de savoir qui a pu faire ça.
C'est moi !
Non plus sérieusement ce qui m'avait fait rire à l'époque (façon de parler parce que le piratage d'ovh ça calme quand même) c'est que juste avant ce piratage OVH avait participé à la nuit du hack, objectif recrutement ^^
http://www.ovh.com/fr/a1133.ovhcom_a...if_recrutement
Ils ont donné le bâton pour se faire battre eux aussi
J'imagine bien un recruteur dire à un hackeur, monsieur vous n'avez pas le niveau adéquate pour notre entreprise et le hackeur en représailles n'a plus qu'à agiter ses doigts sur son clavier.
---
Dans un autre contexte lorsque l'élysée ou matignon avait sorti une nouvelle mouture de leur site internet en annonçant qu'il était inviolable, ledit site a été down quelques heures après.
Il y a toujours meilleur que soit et il faut savoir rester humble devant le talent et les connaissances de certains.
fritz2cat
13/11/2013, 11h10
Envoyé par
SimonBHB
PS: le forum est tellement lent que je pète un cable, plusieurs minutes pour afficher la page.
C'est le système "anti-hack", plus de visiteurs, plus de hackeurs. Firewall. Le vide. Vacuum. Rien. Nada. Le dernier éteint la lumière en sortant.
Traceroute::
Code:
4 * * *
5 rbx-g1-a9.fr.eu (91.121.215.143) 83.561 ms 83.544 ms 83.515 ms
6 * * vac1-0-a9.fr.eu.vaccum (178.33.100.149) 791.813 ms
7 vac1-1-n7.fr.eu.firewall (178.33.100.152) 82.244 ms 82.259 ms 82.207 ms
8 forums.ovh.net (213.186.33.90) 80.857 ms 80.861 ms 80.852 ms
SimonBHB
13/11/2013, 10h30
Salut,
Ce que je comprends pas c'est comment autant de personnes peuvent avoir tout perdu: ils ont forcément le code de leur site sur le PC et on juste perdu les dernier ajout en BDD...
PS: le forum est tellement lent que je pète un cable, plusieurs minutes pour afficher la page.
Effectivement, je pense aussi qu'aucun hébergeur n'est à l'abri ni OVH, ni amazon, ni le Pentagone...
Évidemment cela insiste à sauvegarder ses données dans plusieurs endroits.
Mais je serais vraiment curieux de savoir qui a pu faire ça.
On sait qui a volé les mots de passes chez OVH?
OVH a déposé plainte?
Et pour Mavenhosting, je suppose qu'une attaque de cette ampleur nécessite de gros moyen, il doit y avoir toute une organisation derrière, d'assez gros moyen.
Si en plus on les trouve pas, c'est vraiment du très très haut niveau.
S'infiltrer dans un datacenter sans laisser de trace
fritz2cat
12/11/2013, 20h06
Comment je me protège:
1) En temps normal sur mes dédiés la clé ssh de OVH est en commentaire
2) je n'utilise pas le même mot de passe pour le manager OVH que pour n'importe quel autre service sur internet. Ce mot de passe du manager se trouve stocké à bien plus d'endroits que vous ne le croyez... pour vous en convaincre, voyez
http://forum.ovh.com/showthread.php?t=95061 ... Je le considère comme "à haut risque".
Bonjour,
également:
http://gheberg.eu/
Après, je dis çà, je dis rien mais on ne met généralement pas tous ses oeufs dans le même panier.
Personnellement, même si je suis content d'OVH, mon serveur avec les sauvegardes/backups est ailleurs. bien sur je suis tout petit à côté d'eux mais je pense qu'il est quand même possible pour qui veut d'avoir des serveurs avec des backups ailleurs que chez l'hébergeur principal.
Je parle de backup et pas de serveur de secours.
après, rien n'empeche aussi au méchant pirate de formater les serveurs chez plusieurs hébergeurs si il a les mdp ...
SIP-Online
12/11/2013, 16h54
C'est arriver en juillet 2013, une personne a eu accès à des IP d'OVH permettant de se connecter en SSH grâce à une clé près installer sur tous les serveurs.
http://magazine.qualys.fr/menaces-al...h-pirate-hack/
Freemaster
12/11/2013, 12h23
Envoyé par
Eklo
Surtout que je suppose qu'il y a de grande chance qu'il se fasse attraper.
pourquoi veux-tu qu'il se fasse attraper ? l'auteur du virus "i love you" court toujours il me semble...
quand à savoir pourquoi, un concurrent jaloux, un client mécontent, ou juste pour le fun... va savoir
il n'y a pas de vaccin contre la bêtise humaine
Envoyé par
Eklo
Cela peut arriver-il chez O.H?
Je suppose que non mais pourquoi?
Bien sûr que ça peut arriver chez OVH. Personne n'est à l'abris. Aujourd'hui les hackers peuvent réaliser quasiment tout ce qu'ils veulent d'une façon ou d'une autre. Regardes OVH s'est bien fait pirater sa bases de donnée clients en Juillet dernier, malgrès toutes les précautions.
D'ailleurs c'est peut-être pour cela qu'il y a maintenant une segmentation des marques, avec des managers différents et des ID différents, afin d'éviter que les comptes clients se fasses pirater tous en une fois.
Je sais pas si c'est l'endroit pour discuter de cela.
Mais en plaçant la discussion sur un ordre général, sans citer de nom d'hébergeur.
Je me demande comment cela peut arriver, et qui peut avoir intérêt à faire une chose pareille (s'introduire chez un hébergeur et effacer des toutes les données et backups clients).
Surtout que je suppose qu'il y a de grande chance qu'il se fasse attraper.
http://www.numerama.com/f/127982-t-h...gardes-hs.html
Cela peut arriver-il chez O.H?
Je suppose que non mais pourquoi?
