Commentaires sur : Site hacké craqué

Par : Christophe C

Christophe C — Mon, 13 Oct 2008 09:18:32 +0000

Hélas Josh je ne peux dire que « bienvenue au club ». Je ne peux que vous conseiller de passer vos disques au peigne fin d’anti-spy et d’anti-virus : la supposition la plus logique étant un vers.

Je ne peux pas me prononcer au nom de free, mais je pense que le phénomène déclenché depuis mai 2008 et les dédommagements de OVH doivent les avoir mis au courant Le mieux c’est de les contacter et de tout changer de toute manière.

Par : josh

josh — Mon, 13 Oct 2008 08:30:08 +0000

Bonjour,

J’ai 4 sites sur 8 hébergé chez free
J’utilise FileZilla et DreamWeaver depuis un moment maintenant.
Et j’ai eu la mauvaise surprise de découvrir : un répertoire « UPLDR » contenant deux fichiers « gogo.php » et « already.sent » :

[gogo.php]

[already.sent]
//vide//
————————
J’ai modifié tout mes mdp sur mes sites
Mais je ne sais pas si cela va changer quelque chose.

Quand je voie que l’opération s’effectue en 9 secondes.
Je me demande si on peut réellement se défendre (nous utilisateurs d’hébergeur) quand on vous voie que même hébergé chez un pro comme ovh, vous avez le droit à « no comment ».

Le plus dingue dans l’histoire, c’est que moi petit noob je n’arrive même pas à écrire certains fichiers qui nécessitent des droits sur le ftp soit disant secure. Et que des mecs arrivent à écrire sur le fichier distant “put.php”.

Vous pensez que free est au courant ?
Parce que là le problème c’est que comme il a trouvé mon identifiant de nom de domaine et mon mdp, il a accès a mes infos persos. Facturation (rib) et autres adresses et mail.

Par : NEOMA Interactive » OVH rembourse pour 150.000 euros aux personnes piratées

NEOMA Interactive » OVH rembourse pour 150.000 euros aux personnes piratées — Thu, 11 Sep 2008 10:05:24 +0000

[...] suite à mon article “Site hacké craqué“, une information confirme nos doutes concernant la vague d’attaques touchant depuis [...]

Par : Christophe

Christophe — Thu, 04 Sep 2008 11:15:34 +0000

Romain> nous avons appris hier qu’un confrère à vu un de ses sites (un seul) hacké de la même manière courant août. Le site en question n’était pas sous CMS.

Rahim> merci de l’aide ! En tout cas courant juillet un changement sur la sécurité des fichiers ftp a été effectué (sans communication) chez OVH : nous l’avons appris à nos dépends pour un de nos clients sur son système de transaction « out » du jour au lendemain. L’information nous a été confirmée directement par un technicien.

Comme quoi !

Par : Rahim.

Rahim. — Thu, 04 Sep 2008 11:06:40 +0000

Le serveur a peut-être été compris par d’autres sites sur le serveur. Si vous voulez me contacter pour discuter sur les différentes méthodes (car il y en a…) passez par mon blog (adresse mail présente à gauche.)

Par : romain

romain — Thu, 04 Sep 2008 10:53:49 +0000

Bonjour
Nous avons nous aussi été victime de cette attaque. Nous n’utilisons aucun CMS sur nos sites. Les mots de passe son hashé en base de données.
Il semble que les mots de passe aient été envoyés…mais par quoi, par quel logiciel…filezila, ou peut etre le gestionnaire de mot de passe de windows…?nous ne savons pas. Si quelqu’un pouvait apporter des informations supplémantaires…?

Par : Christophe

Christophe — Fri, 01 Aug 2008 20:27:59 +0000

très intéressant boulot ! petite impression et je l’embarque pour le lire sur la plage Merci !

Par : Rahimblak

Rahimblak — Thu, 31 Jul 2008 12:58:02 +0000

Arf, toujours ces histoires d’Iframe. Je suis entrain de réaliser un papier sur la sécurisation des sites Internet à destination des organisations et associations. Dont voici le lien :

http://www.rahimblakblog.fr/how-to-be-secure/

Si vous avez des questions du point de vue « sécurité » je suis à votre entière disposition. (Ayant déjà un très gros bagage en terme de sécurité/hacking…)

Par : Christophe

Christophe — Fri, 11 Jul 2008 09:51:32 +0000

Nous avons aussi pensé au vers ciblant FileZilla. Mais le site hacké est administré par notre client qui ne possède pas FileZilla et qui utilise directement l’accès ftp sur son navigateur web. L’enquête continue…

Bon courage en tout cas !

Par : jplale

jplale — Fri, 11 Jul 2008 09:36:28 +0000

j’ai eu ce type de hack hier (10/07/08) sur la plupart de mes sites sur OVH, FREE et autres, je penche sur un trojan sur mon pc local rapatriant les codes ftp de filezilla.

J’étais bon pour une modif d’une vingtaine de mot de passe de mes site web et base mysql… GRRrrrr