Sites hébergés par Sivit piratés

08/04/2007, 08h41

Bonjour,
www.faqoe.com ,
www.copef.org ,
www.petiteceinture.org ,
....
mal barré pour une remise en ordre rapide en ce long weekend.
A+

--
Erwann
Supprimez les z dans mon adresse pour me répondre
------------------
Webmaster de :
- Photos et vidéos ferroviaires
http://erwann.jouan.free.fr/
- ADEMAS - Association D'Exploitation du MAtériel Sprague
http://ademas.assoc.free.fr/

08/04/2007, 09h19

Erwann a écrit :
> mal barré pour une remise en ordre rapide en ce long weekend.

Oulah, et c'est Jean Kevin qui a récupéré un script ma parole.
(j'aime bien les GIF animées et le texte à la w4Rl0RdZ)

08/04/2007, 10h59

Erwann wrote:
> mal barré pour une remise en ordre rapide en ce long weekend.

C'est toujours les WE de fête que ça se produit, parce qu'ils savent que ça
va rester en place plusieurs jours ;-)

08/04/2007, 11h03

Christophe Baegert wrote:
>> mal barré pour une remise en ordre rapide en ce long weekend.
>
> C'est toujours les WE de fête que ça se produit, parce qu'ils
> savent que ça va rester en place plusieurs jours ;-)

ils ont modifié tous les fichiers dont le nom contient ou commence par index
dans toute l'arborescence cela vers 2h du mat sur tous les sites mutualisés
chez sivit (j'ai remis en circuit un site ce matin vers 10h en uploadant
tous mes index.php)
par contre j'ai mailé sivit mais toujours pas de réponse
leur forum est aussi touché
http://forum.sivit.fr

ceux qui font ça ont-ils accès aux noms d'utilisateurs/mots de passe des
sites, peuvent-ils voir le contenu des fichiers même lorsqu'il y a un
htaccess qui en interdit l'accès ?

08/04/2007, 11h07

<davon> wrote:
> ils ont modifié tous les fichiers dont le nom contient ou commence par
> index dans toute l'arborescence cela vers 2h du mat sur tous les sites
> mutualisés

PHP qui tourne sous nobody ça non ?

08/04/2007, 11h30

Christophe Baegert wrote:
>> ils ont modifié tous les fichiers dont le nom contient ou commence
>> par index dans toute l'arborescence cela vers 2h du mat sur tous
>> les sites mutualisés
>
> PHP qui tourne sous nobody ça non ?

ça veut dire ?

08/04/2007, 12h00

On Sun, 08 Apr 2007 12:07:48 +0200, Christophe Baegert
<cbaegert-pas-de-spam@lixium.fr> wrote:

>PHP qui tourne sous nobody ça non ?

A ce propos (je suis totalement incompétente en hébergement)...
Il y a des boîtes qui, contractuellement, assurent un niveau minimum
de sécurité ? Je veux dire par là l'assurance que les patches
concernant les vulnérabilités connues seront effectués en temps et
heure, et qu'il n'y aura pas d'erreurs de configuration grossières ?
Y a des exemples de clients qui auraient porté plainte et eu gain de
cause ?
--
Nina

08/04/2007, 12h46

<davon> wrote:
> ça veut dire ?

Si le PHP tourne sous un utilisateur commun pour tous les sites, pirater un
site revient à avoir les droits sur tous les autres. Il y a pas mal de
protections supplémentaires intégrées dans PHP (open_basedir, safe_mode),
mais elles ne sont pas parfaitement implémentées, elles ne sont pas
toujours activées, et elles ne sont pas suffisantes en elle-même. Le mieux
est de combiner les 3 protections (PHP avec un utilisateur par site,
open_basedir et safe_mode). On peut encore se faire pirater son site, mais
uniquement si on a soi même installé une appli non sécurisée ou si le
serveur s'est fait pirater, pas si un autre site s'est fait pirater sur le
même serveur.

08/04/2007, 08h41	#1
Erwann Messages: n/a Hébergeur:	Sites hébergés par Sivit piratés Bonjour, www.faqoe.com , www.copef.org , www.petiteceinture.org , .... mal barré pour une remise en ordre rapide en ce long weekend. A+ -- Erwann Supprimez les z dans mon adresse pour me répondre ------------------ Webmaster de : - Photos et vidéos ferroviaires http://erwann.jouan.free.fr/ - ADEMAS - Association D'Exploitation du MAtériel Sprague http://ademas.assoc.free.fr/

08/04/2007, 09h19	#2
Xavier Roche Messages: n/a Hébergeur:	Re: Sites hébergés par Sivit piratés Erwann a écrit : > mal barré pour une remise en ordre rapide en ce long weekend. Oulah, et c'est Jean Kevin qui a récupéré un script ma parole. (j'aime bien les GIF animées et le texte à la w4Rl0RdZ)

08/04/2007, 10h59	#3
Christophe Baegert Messages: n/a Hébergeur:	Re: Sites hébergés par Sivit piratés Erwann wrote: > mal barré pour une remise en ordre rapide en ce long weekend. C'est toujours les WE de fête que ça se produit, parce qu'ils savent que ça va rester en place plusieurs jours ;-)

08/04/2007, 11h03	#4
Messages: n/a Hébergeur:	Re: Sites hébergés par Sivit piratés Christophe Baegert wrote: >> mal barré pour une remise en ordre rapide en ce long weekend. > > C'est toujours les WE de fête que ça se produit, parce qu'ils > savent que ça va rester en place plusieurs jours ;-) ils ont modifié tous les fichiers dont le nom contient ou commence par index dans toute l'arborescence cela vers 2h du mat sur tous les sites mutualisés chez sivit (j'ai remis en circuit un site ce matin vers 10h en uploadant tous mes index.php) par contre j'ai mailé sivit mais toujours pas de réponse leur forum est aussi touché http://forum.sivit.fr ceux qui font ça ont-ils accès aux noms d'utilisateurs/mots de passe des sites, peuvent-ils voir le contenu des fichiers même lorsqu'il y a un htaccess qui en interdit l'accès ?

08/04/2007, 11h07	#5
Christophe Baegert Messages: n/a Hébergeur:	Re: Sites hébergés par Sivit piratés <davon> wrote: > ils ont modifié tous les fichiers dont le nom contient ou commence par > index dans toute l'arborescence cela vers 2h du mat sur tous les sites > mutualisés PHP qui tourne sous nobody ça non ?

08/04/2007, 11h30	#6
Messages: n/a Hébergeur:	Re: Sites hébergés par Sivit piratés Christophe Baegert wrote: >> ils ont modifié tous les fichiers dont le nom contient ou commence >> par index dans toute l'arborescence cela vers 2h du mat sur tous >> les sites mutualisés > > PHP qui tourne sous nobody ça non ? ça veut dire ?

08/04/2007, 12h00	#7
Nina Popravka Messages: n/a Hébergeur:	Re: Sites hébergés par Sivit piratés On Sun, 08 Apr 2007 12:07:48 +0200, Christophe Baegert <cbaegert-pas-de-spam@lixium.fr> wrote: >PHP qui tourne sous nobody ça non ? A ce propos (je suis totalement incompétente en hébergement)... Il y a des boîtes qui, contractuellement, assurent un niveau minimum de sécurité ? Je veux dire par là l'assurance que les patches concernant les vulnérabilités connues seront effectués en temps et heure, et qu'il n'y aura pas d'erreurs de configuration grossières ? Y a des exemples de clients qui auraient porté plainte et eu gain de cause ? -- Nina

08/04/2007, 12h46	#8
Christophe Baegert Messages: n/a Hébergeur:	Re: Sites hébergés par Sivit piratés <davon> wrote: > ça veut dire ? Si le PHP tourne sous un utilisateur commun pour tous les sites, pirater un site revient à avoir les droits sur tous les autres. Il y a pas mal de protections supplémentaires intégrées dans PHP (open_basedir, safe_mode), mais elles ne sont pas parfaitement implémentées, elles ne sont pas toujours activées, et elles ne sont pas suffisantes en elle-même. Le mieux est de combiner les 3 protections (PHP avec un utilisateur par site, open_basedir et safe_mode). On peut encore se faire pirater son site, mais uniquement si on a soi même installé une appli non sécurisée ou si le serveur s'est fait pirater, pas si un autre site s'est fait pirater sur le même serveur.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email