PDA

Afficher la version complète : Merci à Celeonet pour la réactivitée



galagann
21/12/2004, 13h05
Bonjour,

Après une soirée horible, je suis heureux que le forum soit de retour. En effet, un méchant hacker est venu piraté notre forum.

<div class='quotetop'>Citation </div>
Bonsoir à tous,

Depuis 20h, il semblerait que Celeonet soit sous le coup d'une attaque de hackers.
Un de nos serveurs a été touché ce qui a entrainé des perturbations sur vos sites.
Les autres serveurs sont indemnes et ont bien résistés à l'assaut.

L'équipe technique Celeonet a trouvé la parade à cette attaque mettant dès à présent un terme à ces agissements.
Les quelques sites touchés par le problème sont actuellement en cours de rétablissement.

Nous vous tiendrons au courant dès que nous aurons plus d'informations.

Veuillez nous excuser pour ce désagrément.
Cordialement,
L'équipe Celeonet.

## edit 23h45:
L'état des lieu définitif a été fait, seule une vingtaine de comptes ont pu être touchés, nous poursuivons donc notre remise en état pour ces quelques comptes concernés.

## edit 1h50:
Toutes les vérifications d'intégrité ont été effectuées avec succès.
Retour à la normale pour l'ensemble de l'infrastructure.
Merci de votre compréhension.[/b]

alexmic
21/12/2004, 13h08
D'un coté bravo opur la réactivité ...
En revanche pour ce qui concerne la sécurité... M'enfin bon... on apprend de ses erreurs http://www.alionet.org/style_emoticons/<#EMO_DIR#>/rolleyes.gif

molodoi
21/12/2004, 13h16
tout est bien qui finit bien mais si jamais je choppe la triple buse qui a fait le coup, il va passer un sale 1/4h http://www.alionet.org/style_emoticons/<#EMO_DIR#>/diablo.gif

boliv@r
21/12/2004, 13h25
Salux,

Alors, on se fait des petites frayeurs dès que j'ai le dos tourné !!! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/blink.gif

Je n'ai pas tout suivi, je n'étais pas là hier soir !

Allez bon dimanche les amis ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

@ plux

boli

Desteros
21/12/2004, 13h26
Serieux je comprends toujours pas l'interet de la chose de venir defoncer un forum qui aide les gens http://www.alionet.org/style_emoticons/<#EMO_DIR#>/mad.gif


Pff ca doit etre encore un gamin pas tres intelligent qui a dut faire ca :/

priape2
21/12/2004, 13h28
Mon pauvre Galagann, t'as vraiment dû te faire une soirée de m...
Heureux que tout soit rentré dans l'ordre.
T'as retrouvé les backups?

galagann
21/12/2004, 13h30
Originally posted by priape2@mardi 21 décembre 2004 à 12:28
Mon pauvre Galagann, t'as vraiment dû te faire une soirée de m...
Heureux que tout soit rentré dans l'ordre.
T'as retrouvé les backups?
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=11630)[/quote]
L'hébergeur avait bien ma sauvegarde http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif

molodoi
21/12/2004, 14h01
Originally posted by boliv@r@mardi 21 décembre 2004 à 12:25
bon dimanche
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=11627)[/quote]

On est mardi, ma poule


http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wacko.gif

gaelphoto
21/12/2004, 14h10
Celui qui qui a piraté le serveur est un MALADE MENTEAU rien dans la tête et tous les bras ou alors cette personne n'aiment pas Tux et notre caméléon. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/diablo.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/diablo.gif

Bientôt TUX mettra KO la fenêtre et là je rigolerai un bon coup. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/clap_1.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/bleh.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/clap_1.gif

gaël

Deusexodus
21/12/2004, 14h11
Nan il ont déchirer c'eszt rassurant que sa se passe comme sa et qu'on ai pas à tous reconstrire , Bravo celeonet sur se coup sa dechire vraiment les hébergeurs ! lol

Moi je l'ai vu hier soir abusé en plein envoie de message j'ai la page noir que tout le monde à du voir .......

Alionet powaaaaaaaaaaaaaaaaaa !

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/diablo.gifhttp://www.alionet.org/style_emoticons/<#EMO_DIR#>/diablo.gif

devloop
21/12/2004, 14h17
c'est bien sympa d'avoir un hébergeur qui fait des sauvegardes régulières
souvent les hébergeurs se dépèchent de proposer php/mysql alors que un bon système de sauvegarde est plus important
j'avais un site sous multimania à une époque...
un jour j'ai perdu toutes mes données à cause d'un "problème électrique" (à mon avis c'était plutot une mauvaise manip) et ils n'avaient aucune sauvegarde...
un mois plus tard je finnissais de tout remettre en place et boum... second crash http://www.alionet.org/style_emoticons/<#EMO_DIR#>/mad.gif

sinon pour Celeonet j'aimerais bien savoir quel était exactement le problème...
si c'était juste un serveur qui n'était pas à jour ça fait tache...

enfin bon maintenant c'est du passé http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif
Longue vie à Alionet !!

boliv@r
21/12/2004, 14h18
<div class='quotetop'>Citation </div>
On est mardi, ma poule[/b]

Houla... je vais me refaire un thé moi ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/unsure.gif

Azer79
21/12/2004, 14h28
c dans l'épreuve qu'on voit la vraie valeur de ceux dont a besoin http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

c bien malgré tt qu'il y ait qq tarés pour lancer de telles attaques, ça permet de connaitre ses faiblesses et d'essayer de les corriger

c t la minute de philo http://www.alionet.org/style_emoticons/<#EMO_DIR#>/beby.gif

alexmic
21/12/2004, 14h30
Originally posted by boliv@r@mardi 21 décembre 2004 à 13:18
<div class='quotetop'>Citation
On est mardi, ma poule

Houla... je vais me refaire un thé moi ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/unsure.gif
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=11647)</div>
[/b][/quote]

<Jalousie>
C'est ça le problème avec les gens en vacances !!!!
</Jaloulsie>

xenon54
21/12/2004, 15h35
Je suis bien contant de vous revoire http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif mais meme nous a 6T-web nous nous sommes fais hacker http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

@++

ilka
21/12/2004, 16h54
Originally posted by xenon54@mardi 21 décembre 2004 à 14:35
Je suis bien contant de vous revoire http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif mais meme nous a 6T-web nous nous sommes fais hacker http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

@++
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=11677)[/quote]

Est-ce que ça arrive souvent ? Linux n'est-il pas aussi sûr qu'on le claironne partout ?

lucienmathieu
21/12/2004, 17h00
Bin, c'est à dire que c'est plus sur que windose, le problème c'est qu'il faut que ce soit bien configuré et c'est un peu plus dur.

Desteros
21/12/2004, 20h29
Pour ifnir je tiens a dire bravo tout d abord a galagnn mais egalement il ne faut pas l'oublier à l'hebergeur qui a ete suffisament malin pour mettre en place un back up http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

Deusexodus
21/12/2004, 20h56
Originally posted by xenon54@mardi 21 décembre 2004 à 14:35
Je suis bien contant de vous revoire http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif mais meme nous a 6T-web nous nous sommes fais hacker http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

@++
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=11677)[/quote]
Mais ne serais ce pas mon admin préféré ! lol ! ( je reconnais les fotes http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif )
Le site va-t-il réouvrir ? Il me manque ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/unsure.gif

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/diablo.gifhttp://www.alionet.org/style_emoticons/<#EMO_DIR#>/diablo.gif

devloop
22/12/2004, 15h58
Bon quelques nouvelles sur l'origine de l'attaque d'Alionet...

Tout d'abord Alionet n'a été qu'une victime parmis 30,755 (environ) :
http://beta.search.msn.com/results.aspx?q=...on%22&FORM=QBRE (http://beta.search.msn.com/results.aspx?q=%22NeverEverNoSanity+WebWorm+Genera tion%22&FORM=QBRE)

ouch !
un lien en français sur ce ver (car il s'agit bien d'un ver) :
http://www.k-otik.com/news/20041221.phpbbworm.php

un lien en anglais :
http://www.f-secure.com/v-descs/santy_a.shtml
http://isc.sans.org/diary.php?date=2004-12-21 (anglais et un peu de détail technique)

et enfin le code du ver qui peut etre vu ici :
http://forum.zone-h.org/viewtopic.php?t=1589

j'ai pas étudié le code en détail mais c'est clair que c'est un ver de "nouvelle génération"
j'avais déjà lu un document sur la possibilité que ce type de ver apparaissent (vers utilisant les failles php etc) mais c'est la première fois que j'en croise un en chair et en os (ou plutot en code et en perl)
il cherche ses victimes par google et envoie les requetes spéciales pour modifier les pages des sites vulnérables...

petite question que je me suis posé : le ver attaque les sites utilisant phpBB et Alionet utilise IPB alors comment c'est possible ?
et bien si on étudie la fonction DoDir du ver (bel exemple de récursivité) on s'appercoit que le ver modifie toutes les pages web qu'il trouve !!!

mais ça aurait pu etre stoppé si l'hébergeur avait un système de droits mieux approprié (ça se serait alors cantoné au seul site utilisant phpBB)
enfin en conlusion : Alionet s'est fait piraté car un autre site utilisait une version non patché de phpBB... c'est triste quand meme http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

devloop
22/12/2004, 16h21
au passage mon hébergeur a morflé...
http://www.neeweb.com/
et mon site a encore cette charmante page noire http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif
décidemment on n'est jamais mieux servi que par soit meme
un jour un mec très connu dans le milieu de la sécurité informatique a dit :
"on ne peut compter que sur un programme que l'on a soit meme codé... et encore"
enfin bon je préfère en rire que d'en pleurer http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

jacqueline
22/12/2004, 18h52
Merci devloop pour ces infos.

Si j'ai bien capté, tu mets un site bien à jour, chez un hébegeur, si un autre site sur le même serveur est mal patché, tout le monde ramasse..

Mais bravo aussi aux gens qui ont rapidement trouvé le ver.. ça ne doit pas être de la tarte !

Pour ton site je compatis..

galagann
22/12/2004, 22h06
Merci pour les liens, mais notre forum est en IPB 2.0.3 pas en PHPbb

galagann
23/12/2004, 00h01
Voilà une raison de la cause de l'attaque : http://uptime.netcraft.com/up/hosted?netna...,193.25.197.255 (http://uptime.netcraft.com/up/hosted?netname=CELEONET-1,193.25.197.0,193.25.197.255)
On peut y voir que Alionet.org est à la 12 et 13ième position au top sites de notre hébergeur.

priape2
23/12/2004, 02h04
Joli Devloop, ça c'est de l'info