PHPNET Assistance

Informations PHPNET => Forum Technique et Commercial => Discussion démarrée par: atapi le 12 septembre 2010 à 05:18:49

Titre: [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: atapi le 12 septembre 2010 à 05:18:49
Bonjour,

Je pense qu'une bonne partie des sites se sont fait défaçés cette nuit, il y a urgence pour intervenir avant d'etre submergé de coup de fil.

Exemple :

http://www.ouiounon.net/
http://www.sosconstruction.eu/
http://www.chtiland.com/
http://larustine.be/

et ça sur des comptes différents.

C'est souvent la page index qui est remplacé, je pense qu'ils ont fait rouler un script parce qu'à la main, ça aurait été un peu long.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Torak le 12 septembre 2010 à 05:51:29
Je confirme , mon site a aussi été hacké :

http://dansegnomes.org
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 12 septembre 2010 à 06:14:50
Bonjour,
Je confirme, le site www.eurovision-info.net et ses sous-domaines sont également hacké par le même énergumène ! J'ai mis en route le pointage vers une autre page d'accueil, mais effet sous 24h ! J'ai donc appliqué la redirection vers un autre site existant (chez un autre hébergeur) depuis mon panel. Et là, malgré l'info que c'est sous 24h, la modification est effective à l'instant...

Tous les sites hébergés chez PHPNET sont touchés ? Comment résoudre ce problème ?  :angry:
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Nuada le 12 septembre 2010 à 07:29:03
J'ai remis en ligne les pages index de mes sites.
Cela a fonctionné quelques instants mais elles ont été à nouveau modifiées à 7h20
Titre: Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 12 septembre 2010 à 07:35:40
J'ai remis en ligne les pages index de mes sites.
Cela a fonctionné quelques instants mais elles ont été à nouveau modifiée à 7h20
Bonjour Nuada ! Ton site est bien visible à 7h35. La page est hackée aussitôt ?
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 07:40:22
Tous les sites phpnet n'ont pas été piratés.

Il y a quelques 10enes de sites qui ont été défacés par la meme personne.

La question est de savoir par quel moyen et le lien entre les sites piratés...

on fait des recherches en ce moment.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 12 septembre 2010 à 08:00:49
Je viens de constater depuis le panel que je n'ai plus qu'accès à la racine de mon hébergement /www/ et plus aux autres répertoires, pour lesquels j'avais accès il y a encore 5mn ! Ils ne sont plus affichés, alors que par le FTP, ils y sont bien.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: gallika le 12 septembre 2010 à 08:08:45
Bonjour  ^_^

Même problème.
Qu'est-ce qu'il vaut mieux faire ?
Attendre tes instructions, Thibaud ?
Ou tenter de re-déposer soi-même les index.php modifiés ?

En tout cas, fortiche le mec !!!  :ph34r:
Titre: Re : Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Nuada le 12 septembre 2010 à 08:14:27
J'ai remis en ligne les pages index de mes sites.
Cela a fonctionné quelques instants mais elles ont été à nouveau modifiée à 7h20
Bonjour Nuada ! Ton site est bien visible à 7h35. La page est hackée aussitôt ?
www.jejavascript.net qui est dans mon profil n'est plus sur phpnet et n'a pas été hacké.

Par contre j'ai remis en ligne mes index (après mon précédent message) et pour l'instant cela fonctionne.

Mais ce n'est pas une solution car le hacking est relancé régulièrement, toutes mes pages commençant par index (j'ai un index-old.htm) ont été modifiées sur le serveur  vers 3h00 puis à nouveau à 7h20
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: gallika le 12 septembre 2010 à 08:19:22
Youpie ! Chez moi, tout est rentré dans l'ordre sur tous les sites atteints sans que je touche à quoi que ce soit !!!  :mellow:
Œuvre de Thibaud & Co ? Si oui, bravo et merci !!!

Curieux de savoir comment nos hackers s'y sont pris...  ^_^
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 12 septembre 2010 à 08:55:33
Pour ma part, mon site a toujours la page hackée ! C'est sur Joomla! donc en PHP, les autres sous-domaines sont en HTML, j'ai ré-injecté les fichiers "index" et ça fonctionne.
Pour ceux qui sont dans ce cas de figure, il n'y a plus qu'à attendre les directives.....
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Nydaunvan le 12 septembre 2010 à 09:04:26
bonjour a tous,

mon site semble etre dans le lot.

www.bkdaoc.com (http://www.bkdaoc.com)

Toute les pages index.php et index.html sont remplacer par un truc islam machin.

j'ai simplement remodifier la page index.php a l'acceuil pour avertir ma guilde.

Je sais que vous cherchez l'origine ou le pourquoi du comment.

Mais ce qui m'inquiete c'est que je dispose d'une sauvegarde des mes bases sql mais pas de tout mes index.php.

Y'aura t'il par la suite un moyen de revenir en arriere grace a une eventuelle sauvegarde du serveur mutualisé chez phpnet ?

Cordialement.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: ehz le 12 septembre 2010 à 09:05:36
Bonjour,
Idem pour nous
Hacké à 6h30 ce matin
Site sous spip remis en place ça à l'air de tenir

A+
Eric

Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 12 septembre 2010 à 09:12:46
Certains semblent s'en sortir et je pense ne pas être le seul pour qui le langage PHP fait peur et ne saurait comment s'y prendre !
Je remercie d'avance la "communauté" PHPNET d'aider ceux qui n'y arriveront pas tout seul...
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 09:26:53
il s'agit visiblement des sites sur filer1.

les pirates semblent etre passés par une faille de kernel sur la machine du site phpnet.org.

Nous restaurons les fichiers index de tous les clients hébergés sur ce serveur.
C'est en cours actuellement.

La faille a été corrigée mais nous allons continuer nos investigations.

C'est un coup de "pas de chance"...
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: new-g le 12 septembre 2010 à 09:28:23
Mes 5 forums/blogs hébergés par phpnet ont aussi été hackés.



Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Carlito le 12 septembre 2010 à 09:29:48
Bonjour Thibaud,

J'ai aussi eu le problème...

Concernant les fichiers index.XXX que nous avons replacé ce matin en urgence, vont-ils être modifiés ou resteront ceux que nous avons remis ?

Merci d'avance
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 12 septembre 2010 à 09:33:56
Merci Thibaud pour les infos. C'est la faute à pas de chance, mais il faut se dire qu'il aurait pu faire encore plus de dégats...
Bon courage pour la suite, en espérant que ce hackeur ne remette pas le couvert !!!
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 09:34:25
les fichiers d'index vont tous etre re-ecrasés par le backup.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: new-g le 12 septembre 2010 à 09:36:27
Est-ce qu'un admin pourrait regarder les logs afin de savoir comment les hackeurs s'y sont pris, et également savoir ce qu'ils ont pu récupérer (mot de passe etc) ?
Ceci afin de savoir si c'est utile de changer les mots de passe sql, ftp, forum...

Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Carlito le 12 septembre 2010 à 09:41:22
Merci Thibaud,
Allez vous uniquement écraser les fichiers index.XX ou l'ensemble des fichiers des serveurs ?

PS : Je plussoie la question de new-g
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: ehz le 12 septembre 2010 à 09:42:00
Bonjour Thibaut,

C'est sur que c'est toujours désagréable mais ta réactivité est au top.
Cela fait maintenant plus de 7 ans que j'héberge chez toi et jamais un souci et toujours ta grande rapidité à réagir
Bonne continuation
Eric

Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Eric- le 12 septembre 2010 à 09:43:40
Bonjour,

Comment sait on le Filer sur lequel on est, je suis sur FTP3 et SQL2 ?

Sinon je suis dans le même cas, et à quelle date les fichiers index sont restaurés.

Et merci encore pour la réactivité de Phpnet !

P.S.: Commencant à restaurer mes fichiers, il s'agit de tous les fichiers commençant par index, donc pas seulement index.htm ou index.php, etc.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 09:55:16
visiblement quelques sites de filer3 ont été touchés aussi.

les pirates ont visiblement seulement lancer une boucle pour ecrasé les index, pas plus.

les backups sont au maximum de 48h.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 09:57:10
Eric- > on restaure tout ce qui commence par index
pas seulement index.*

la restauration de filer1 avance bien.

pour filer3, ca fait la liste des fichiers.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: atapi le 12 septembre 2010 à 09:58:07
Tout ce qui ressemble à index, j'ai des pages indexP qui sont aussi écrésées.

Mon site est redown maintenant alors que j'avais remis tout en état cette nuit, je laisse faire, vous aller tout rétablir? Merci.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Nydaunvan le 12 septembre 2010 à 09:59:50
moi je peux dire quand meme un gros +100 a phpnet et a toute l'équipe pour la réactivité exemplaire, de plus un dimanche. Vraiment chapeau a vous tous et bon courage.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: pissouille le 12 septembre 2010 à 10:02:24
Je suis touché également pour mes différents sites. Dois-je attendre la remise n place des fichier index ou renommer les fichiers index hackés car pour le moment tous mes sites accueille une page "hacked by ..". ?
Titre: Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Nydaunvan le 12 septembre 2010 à 10:03:09
Eric- > on restaure tout ce qui commence par index
pas seulement index.*

la restauration de filer1 avance bien.

pour filer3, ca fait la liste des fichiers.

nickel ca car j'avais aussi des pages indexchaxx.php ou truc du genre, qui sont aussi hs
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: atapi le 12 septembre 2010 à 10:06:51
Bon, j'ai pas attendu le backup pour remettre mes sites en place une deuxieme fois, la question c'est de savoir si c'est corrigé maintenant?
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 10:09:49
votre site larustine.be etait piraté depuis 6h32:
-rw-r--r--  1 apache payant   1215 sep 12 06:32 index.php

Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 12 septembre 2010 à 10:13:12
Merci Thibaud. J'attends la fin de la restauration pour faire repointer mon domaine à l'origine...
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: atapi le 12 septembre 2010 à 10:16:29
@Thibaud : En fait, c'est le seul pour lequel je n'ai pas de backup sur ma machine, mais il était déjà défacé avant puisque j'ai vu ça vers 4h du mat. Il faut croire que le script du hacker est repassé sur mon fichier index une deuxième fois. Mais celui la c'est pas trop grave, c'est pas une site pro.

En tout cas, j'ai réussi à perdre une partie de ma nuit, j'ai cru que ça venait de chez moi au début ...

EDIT: voilà, mon dernier site est en place, merci Thibaud  :mellow:
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: maesius le 12 septembre 2010 à 10:23:26
Bonjour Thibaud,

Pour ma part, je viens aussi de découvrir tout mes sites sur "tyderium.com" piratés.

C'est toujours en cours de bakcup ?

Mae.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 10:39:52
restauration filer1 a 55%

restauration filer3 en cours, 10% environ
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: rescator le 12 septembre 2010 à 10:40:07
Bonjour,

Idem pour moi. tous mes site hacké à 4h ce matin....

Tout les fichiers   index.*    ont été remplacé !!!

super. va me falloir 2 heures pour tout envoyer sur le serveur
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 10:41:59
rescator, il suffit d'attendre, la restauration est en cours...
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: CTAC le 12 septembre 2010 à 10:42:04
Bonjour,


Notre site est lui aussi touché
http://www.natmoulin.net/

A suivre donc ,

Allez COurage
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: maesius le 12 septembre 2010 à 11:00:42
C'est bon pour le mien apriori, Merci à vous pour votre aide :)

Mae.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 11:30:44
la faille est totalement identifiée.

elle n'est plus exploitable et une correction définitive est en cours.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Cedric_Koolkat le 12 septembre 2010 à 11:32:38
Bonjour

Je me disais aussi : certains de mes sites que je n'avais pas rétabli étaient revenus "tout seuls"  ^_^

Ceci étant dit, il faut maintenant modifier tous les mots de passe  :rolleyes: car ils ont eu accès aux fichiers de config (notamment d'accès MySQL)
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: olivier158 le 12 septembre 2010 à 11:36:19
Hello,

pareil pour tous mes sites web :

www.laboutiquedesstagesphotos.com
www.olivierdelvigne.com
www.claudineboignet.be
www.aiki-jutsu.be
www.mariageonline.be

Tous les fichiers index*.* ont été remplacés partout ! C'est assez catastrophique....

C'est en effet méga-urgent !

Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Nydaunvan le 12 septembre 2010 à 11:36:49
tu crois qui faut changer tout les pass ?

sinon site restauré chez moi aussi, ca fais du bien, merci phpnet !
Titre: Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: dom le 12 septembre 2010 à 11:38:39

Ceci étant dit, il faut maintenant modifier tous les mots de passe  :rolleyes: car ils ont eu accès aux fichiers de config (notamment d'accès MySQL)

Si Thibaud pouvait nous le préciser  :huh:
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Bibilefou le 12 septembre 2010 à 11:39:40
Bonjour,

Également touché par le hack. Je ne sais pas sur quel filer mon compte (labelladonna) est hébergé.

En tout cas, merci pour le restore.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 11:48:37
d'apres nos logs, il n'est pas necessaire de modifier vos passwords.
Le but du pirate etait de "faire chier", pas de chopper des infos sur les X milliers de sites.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: olivier158 le 12 septembre 2010 à 11:55:52
pour ma part, pas encore restauré aucun site, mais je vous fais confiance, j'attends :o)

par contre, par sureté, j'ai modifié mon pass principal ftp. ça ne coûte rien de le faire !
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Nydaunvan le 12 septembre 2010 à 11:59:55
en tout cas encore merci pour la réactivité chez phpnet. Vraiment que du bonheur !
Titre: Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 12 septembre 2010 à 12:05:35
d'apres nos logs, il n'est pas necessaire de modifier vos passwords.
Le but du pirate etait de "faire chier", pas de chopper des infos sur les X milliers de sites.
Je crois savoir que le but d'un hacker n'est pas de pirater pour nuire, mais simplement de démontrer qu'il a réussi à entrer dans le système par une faille. Ca aurait été un pirate, il est fort à parier qu'il aurait supprimé un nombre conséquent de fichiers mettant à néant l'effort de chacun et par la même occasion celui de PHPNET !

Pour ma part, c'est revenue. Merci Thibaud !
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 12:10:09
bof, c'est juste un gosse marocain qui n'avait rien d'autre a faire...

Aucun système n'est infaillible, surtout pour de l'hébergement ou forcement on peut limiter
mais pas trop quand meme sinon les clients peuvent plus rien faire non plus.
Alors cela peut arriver ce genre de choses. Ce n'est pas la premiere fois, peut etre pas la derniere
et on est pas franchement les premiers a qui cela arrive...

Le tout est de corriger la faille et ca nous a meme permis de rajouter des sécurités en passant vu
qu'on a du coup fait un audit complet depuis ce matin !
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: CTAC le 12 septembre 2010 à 12:18:38
Re,

Heeeeeeeeee,  Ca marche !!

ILs Assurent chez Phpnet.

Merci.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: olivier158 le 12 septembre 2010 à 12:39:38
Super vous assurez les gars ! Mes sites sont revenus ! Vive phpnet !!!!
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 12:41:46
restauration filer3 => ok
restauration filer1 => 98%
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Johan_et_Pirlouit le 12 septembre 2010 à 12:42:35
Je m'ajoute à la liste : merci beaucoup pour cette réactivité surtout pour un dimanche matin ;) !!

Moi aussi j'ai eu mes quelques sites hébergés sur mon compte qui l'ont eu dans le paf... En tout cas, malgré les désagréments parfois lourdingues pour certains (pour moi c'est resté plutôt "light" et FileZilla a fait des merveilles), ça a fait un mal pour un bien : une meilleure sécu des serveurs.

Sur ce, je n'oserai pas la blague de circonstance : "tiens, PHPNet a des serveurs Windows maintenant ?".. Ah si, en fait, j'ai osé ^_^. C'est juste parce qu'aujourd'hui, très exceptionnellement, je suis zen :mellow:... Mais c'est clair qu'aucun système ne sera jamais infaillible.

Par contre, j'ai adoré l'adresse de l'image du hack > ht*p://www.montevera.gov.ar//wp-content/plugins/lightbox-2/00(1).jpg. C'est sur le serveur du site officielle d'une commune d'Argentine... A voir si vos filers n'ont pas récupéré un truc du genre au passage.

Merci encore pour votre intervention..

Sincères salutations,
Johan
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Ommadawn le 12 septembre 2010 à 12:58:02
Eh bien vous m'avez fait une belle frayeur ce matin!
Mais bravo pour votre réactivité!

je pensais que ça venait de chez moi, à cause d'une merde en open source que j'avais installé
Les oreilles des créateurs de wordpress et joomla ont du siffler ce matin!

Ca m'a permit de voir que je n'avais pas de sauvegarde pour deux sites!
Ca m'a permis de faire aussi le ménage sur mon serveur

mais bon, le plus grave c'est que j'ai pas pu faire le bon petit repas promis à femme ce midi!

Bravo PHPnet!
Vous êtes vraiment réactifs!
Ca fait 7 ans, et je suis toujours content!
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: ohmygore le 12 septembre 2010 à 12:58:24
Juste pour infos, le mien aussi a été hacké  (www.ohmygore.com).

J'ai remis tous les index car à 12h30, les pages hackée était toujours dispo...
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 13:07:45
les restaurations sont terminées.

Normalement c'est fixé pour tout le monde.

je reste dispo pour tout souci persistant :)
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 13:19:11
Bonjour,

Nous avons en effet rencontré un problème de piratage cette nuit.

En effet, un faille de sécurité présente dans PHP en version CGI a été exploitée par un pirate qui a remplacé
tous les fichiers index* présent dans une partie des comptes PHPNET.

Nous avons restauré le dernier backup de l'ensemble de vos fichiers index* ce qui a normalement fixé totalement
le problème.

Par ailleurs cette faille de sécurité a été immédiatement corrigée et un audit complet de nos systèmes a débuté
afin d'éviter tout nouveau souci.

Toutes nos excuses pour la gene occasionnée par cet incident.

Nous restons à votre disposition pour tout complément d'information.

Bien cordialement,
Thibaud
Service clientèle
PHPNET France
http://www.phpnet.fr/
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: poloweb le 12 septembre 2010 à 14:02:42
Mes sites sont à nouveau fonctionnels.
Par sécurité, j'ai changé mon mot de passe ftp pensant dans un premier temps que le problème venait de moi.

Merci pour la réparation et la réactivité.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: chezfred le 12 septembre 2010 à 18:40:28
Je n'ai découvert le problème que tardivement, ce dimanche (vers 18h)
j'ai restauré moi-même pour mes fichiers index* sur http://www.chezfred.org et http://www.aid-creem.org
soit votre restauration n'a pas été complète, soit il y a eu une autre série de hacks !
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 12 septembre 2010 à 19:17:16
Vous n'avez pas eu de chance.
le pirate a modifié vos fichiers a 2h27 et votre compte s'est backupé automatiquement a 2h29.
du coup le dernier backup etait lui meme "mauvais".

Dans le pire des cas, on pouvait vous restaurer un backup plus ancien mais vu que vous avez reglé le probleme
a priori ce n'est pas necessaire.

Désolé pour la gene occasionnée.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Fabrice le 12 septembre 2010 à 20:12:09
Qui doit déposer plainte ?
PHPNET, ou nous ?
Voire les deux ?

On fait une plainte collective, on demande l'extradition ou la lapidation ?
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 12 septembre 2010 à 20:56:28
Je ne sais pas s'il y a un rapport, mais je trouve l'accès à mon site un peu lent par moment, comparé à hier soir !
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: atapi le 13 septembre 2010 à 01:02:54
La charge du dimanche sans doute
Titre: Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 13 septembre 2010 à 08:27:41
La charge du dimanche sans doute
Probablement car ce matin, c'est nettement mieux...
Titre: Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: ede le 13 septembre 2010 à 16:43:30
Qui doit déposer plainte ?
PHPNET, ou nous ?
Voire les deux ?

On fait une plainte collective, on demande l'extradition ou la lapidation ?

Bonjour,

De notre coté nous avons porté plainte !
Notre association travaillant avec des gens de tout horizon, nous avons pas mal de contacts...
Serait-il possible dès lors de nous envoyer les logs s'il vous plait (Mon adresse d'inscription)

Bien que nous ne savons pas encore jusqu'où ira ce dossier, vu que cette intervention est petite et qu'on ne peut pas reprocher grand chose à cette personne, si ce n'est d'aller sur les sites de développeur voulant aider les autres en signalant des failles... C'est bien il sait lire puis après...

Merci à PHPNET pour sa réactivité et sa bonne conscience de faire des backups...

Merci d'avance

bien à vous
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: AnakinDSL le 14 septembre 2010 à 17:09:21
Les logs du serveur sont disponible sur le FTP, à la racine dans le dossier /logs/, à raison d'un fichier par jour :-)
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Johan_et_Pirlouit le 15 septembre 2010 à 02:54:17
"Amusant" comme certains "je-sais-tout" à la susceptibilité à fleur de peau sont prêts à attiser les flammes de la haine en ajoutant de l'huile sur le feu déjà fort des frustrations > http://www.ouest-france.fr/region/paysdelaloire_detail_-Des-pirates-du-Net-s-attaquent-aux-abbayes-_8620-1509773_actu.Htm (http://www.ouest-france.fr/region/paysdelaloire_detail_-Des-pirates-du-Net-s-attaquent-aux-abbayes-_8620-1509773_actu.Htm). La fin de l'article est édifiante : puisque c'est un "informaticien" (d'ailleurs anonyme) qui le dit, le lecteur de base va le croire !!
Titre: Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: ede le 15 septembre 2010 à 15:00:14
Les logs du serveur sont disponible sur le FTP, à la racine dans le dossier /logs/, à raison d'un fichier par jour :-)

Je parle plutôt des logs du serveur hackés :)

Mais merci pour la tentative...
Titre: Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: frantzd le 15 septembre 2010 à 15:53:49
Bonjour,

Nous avons en effet rencontré un problème de piratage cette nuit.

En effet, un faille de sécurité présente dans PHP en version CGI a été exploitée par un pirate qui a remplacé
tous les fichiers index* présent dans une partie des comptes PHPNET.

Bonjour,

est-ce qu'il y a moyen de savoir à posteriori si son site a été ou non piraté ?

Cordialement.
Titre: Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: marckisscool le 16 septembre 2010 à 00:03:11
"Amusant" comme certains "je-sais-tout" à la susceptibilité à fleur de peau sont prêts à attiser les flammes de la haine en ajoutant de l'huile sur le feu déjà fort des frustrations > http://www.ouest-france.fr/region/paysdelaloire_detail_-Des-pirates-du-Net-s-attaquent-aux-abbayes-_8620-1509773_actu.Htm (http://www.ouest-france.fr/region/paysdelaloire_detail_-Des-pirates-du-Net-s-attaquent-aux-abbayes-_8620-1509773_actu.Htm). La fin de l'article est édifiante : puisque c'est un "informaticien" (d'ailleurs anonyme) qui le dit, le lecteur de base va le croire !!
Mon dieu n'importe quoi, la preuve un site du gouvernement argentin a été aussi victime de ce piratage: http://www.montevera.gov.ar/ et ça n'a rien à voir.

Citer
Bonjour,

est-ce qu'il y a moyen de savoir à posteriori si son site a été ou non piraté ?

Cordialement.
C'est un defaced donc si ta page index est normal donc tu n'as pas été piraté, sinon tu peux vérifier les logs ou plus simplement vérifier les dates et contenus des fichiers index.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: thibaud le 16 septembre 2010 à 00:47:22
A l'origine les pirates voulaient hacker un site de rap que nous hébergeons.
Rien a voir avec la religion donc !

Nous avons maintenant tous les elements pour le prouver et nous allons
transmettre ca aux autorités.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: gallika le 16 septembre 2010 à 05:32:52
Ben dis donc...
 :mellow: Pas mal, le dommage collatéral pour une cible aussi précise !
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: scoreboard le 16 septembre 2010 à 11:40:36
Un "démenti" va-t-il être fait à cette journaliste de Ouest France, pour qu'elle puisse avoir les détails de cet incident, car ça porte un peu préjudice à l'image de PHPNET, d'autant plus que la plupart des sites hébergés ici n'ont aucun lien avec la religion. C'est un pur hasard si les sites Cisterciens ont été impactés, comme les notres.
Il y a de plus en plus de journalistes qui ne vont pas jusqu'aux sources des informations avant d'écrire un papier...
Titre: Re : Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: marckisscool le 16 septembre 2010 à 12:14:50
Un "démenti" va-t-il être fait à cette journaliste de Ouest France, pour qu'elle puisse avoir les détails de cet incident, car ça porte un peu préjudice à l'image de PHPNET, d'autant plus que la plupart des sites hébergés ici n'ont aucun lien avec la religion. C'est un pur hasard si les sites Cisterciens ont été impactés, comme les notres.
Il y a de plus en plus de journalistes qui ne vont pas jusqu'aux sources des informations avant d'écrire un papier...
J'ai aussi adoré l'informaticien qui affirme gratuitement que la cible était la religion sans même avoir fait une petite recherche sur google. Il est bien évident pour une personne ayant un minimum de réflexion que cet article à simplement pour but de faire parler des cisterciens.

Enfin, cet informaticien, maitrisant un poil l'informatique aura fait le rapprochement sur le faite que lorsqu'une machine est attaquée, tout ce qui se trouve dessus se retrouve irrémédiablement vulnérable. Donc aller vérifier les autres sites web, sauf si ceux ci sont sur d'autres machines, est inutile, par contre un appel à l'astreinte phpnet est bien plus utile, voir essayer de comprendre ce qu'explique thibaud sur le forum.

Pour conclure, cela tourne juste en ridicule l'informaticien cisterciens, je n'ai rien lu portant préjudice à phpnet.
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: diaoul le 16 septembre 2010 à 16:07:57
google actualités + phpnet: 9 articles dont FR3 qui a identifié le pirate... :rolleyes:
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: marckisscool le 16 septembre 2010 à 19:04:50
Personnellement je doute que ce soit 1 seule personne, ils sont relativement actif d'après cette liste de défacement: Liste (http://www.zone-h.org/archive/notifier=IslamiC%20GhOstS%20TeaM/page=1)
Visiblement cette team cherche à faire entendre un message de libération de la palestine et je pense que les négociations en cours n'y sont pas étrangères.
Le reportage vidéo est beaucoup plus modéré que la version papier, et il n'y a pas le point de vue de l'informaticien de génie  ^_^
Titre: Re : [MEGA URGENT] HaCkEd By IslamiC GhOsTs TeaM
Posté par: Laskov le 27 septembre 2010 à 16:50:29
Je voulais vous prévenir quand ce moment c'est pas qu'ici que ça ce fait hacké.

C'est pas que phpnet qui a des failles (des fois ce sont les scripts qui les apportes)

En ce moment Joomla et E107 ont leur lot de déboire

Un conseil bloqué de suite le HTML sur les sites ayant cette fonction
Mettez a jour vos scripts

Eviter comme la peste d'utiliser autre chose que les modules interne des script que vous utilisé (un module externe peut avoir des failles non documenté)