surveillez vos sites , petites attaques d'une team

[pascalformac]

bonjour
En ce moment pas mal de sites ( dont des forums) se font attaquer par une team de hackers " devil team " qui a pondu une attaque special Paques

le danger n'est pas enorme ( modif de page d'index)

mais en ce moment par exemple, l'hebergeur Sivit, entre autres, en prend plein la tronche

surveillez vos sites et faites des backups de vos bases de données

 

[StJohnPerse]

J'ai vu cela . Et ils font ch.......... !!!!!

Que faire contre cela ?

 

[Anonyme]

Un génocide.
Pourquoi faire ça pour Pâques ?

 

[Alycastre]

Un génocide.
Pourquoi faire ça pour Pâques ?

Les hackers boutonneux s'ennuient le dimanche ...
Et ils ne vont pas à la messe !

 

[flotow]

Attention, y'a encore le Lundi pour les hackers boutonneux

 

[pascalformac]

Voici ce qu'indique l'hébergeur sivit à ces clients à propos de l'attaque du weekend et mesures recommandées.
Commentaire valable également pour d'autres hébergeurs

Chers clients,

Une attaque massive de piratage a eu lieu dans la nuit du 07 au 08 Avril mettant à mal la sécurité de nombreux sites web, forums non mis à jour et également des infrastructures d'hébergement.

SIVIT, comme d'autres hébergeurs et institutions, est également visé dans cette attaque et beaucoup de sites se sont fait pirater.
Il apparait également que des outils de piratage assez évolués ont pu permettre la compromission de certains systèmes d'hébergement.

Les actions que nous mettons en oeuvre:
- Nous sommes actuellement en train de faire le nécessaire sur notre infrastructure pour anéantir les sources de ces piratages qui impactent bon nombre de sites web.
- Selon les dates de sauvegardes de vos données, nous allons restaurer les fichiers d'index des répertoires qui auront été modifiés ces dernières 24 heures. En effet, le piratage ayant consisté à remplacer la plupart des fichiers index des sites web / forums par une page créée par le pirate.

Les actions que vous pouvez mettre en oeuvre:
- Pour retrouver la disponibilité de votre site web, vous pouvez restaurer vos fichiers d'index si vous disposez de sauvegardes. Nous le ferons dans tous les cas.
- Auditer les applications PHP que vous utilisez et les mettre obligatoirement à jour

A propos de l'acte de piratage, cibles et procédés:
- Exploitation des failles de sécurité des applications PHP les plus couramment utilisées comme les forums (phpBB, punBB, ...), les CMS (phpnuke, joomla, ...), les systèmes de blogs et articles (dotclear, spip, ...).
- Injection de programmes exécutés depuis le serveur d'hébergement afin de remplacer tous les fichiers d'index d'un site web.
- Attaques vers les hébergeurs, institutions, et en général tout hébergement contenant des applications PHP vulnérables.

Notez que:
Bien que nous parlons des sites web hébergés sur notre infrastructure mutualisée en premier lieu, les sites web hébergés sur des serveurs dédiés et virtuels sont également concernés. Donc prudence et audit sont les maîtres mots.

Sâchez que nous mettons tout en oeuvre pour revenir à un service normal très rapidement.

Nous vous ferons un nouveau point dans le courant de la soirée sur le forum SIVIT:
http://forum.sivit.fr/viewtopic.php?pid=52441

Cordialement,

 

[Deleted member 18124]

Le site du Freenaute en fait partie. D'où ma surprise hier en y allant.

 

[pascalformac]

Le site du Freenaute en fait partie. D'où ma surprise hier en y allant.

ouep
attaque à 5 du mat

( quand on voit les détails , j'élabore pas ici)
ca sent les lamers petits joueurs