Sivit semble s'être fait hacker cette nuit.
 
J'ai 2 sites touchés.
Le forum de sivit est dans le même état.
 
Avec vous des news ?
D'autres personnes sont dans le même cas que moi ?
 
   
 
 

Oui, site+forum sur les coups de 23h30.
sur les forums sivit ca en parle : tout le monde s'est fait hacker son mutualisé

en tous car c'est original comme page web.
 
http://www.debilitron.com/    

se que je trouve bien c'est l'ecriture still qu'il y a une connection ssh ou telnet.

arf gros coup dur
 
on sait comment ils se sont fait hacker?

une faille exploté dans un forum qui aurai permit au hacker de changer toutes les pages index des serveur, mais ont en saient pas plus!

 
c'est quand même bizzare, un forum a l'origine de tout ce rafut

 
Selon les possibilités liées au virtualhost, c'est tout à fait possible de foutre la merde sur tous les sites hébergés sur le même serveur. Je ne sais pas du tout comment Sivit gère son truc donc je ne vais pas m'avancer sur des explications potentielles mais c'est possible.

mince, ca serait intéressant d'avoir plus de détails mais ca va être dur

De ce que j'ai finalement vu, il semble qu'ils n'étaient d'une part pas à jour de leur forum mais également de leur version PHP.

Comme il y a eu de méchantes failles sur les dernières versions de PHP ( notamment une qui permet de s'affranchir des limitations du safe_mode en  initialisant des choses dans un script PHP ), je suppose que l'addition des 2 failles à permis au script d'entrer sur le compte du forum Sivit et de se déployer pour ensuite accéder à l'ensemble du volume contenant les sites mutus.

De toute manière les mutus c'est la plaie à gérer, faut toujours être au taquet sur les versions de tous les services et applis et blinder souvent les sources de patchs de secu supplémentaires pour ne pas avoir de problème ( problèmes qu'on a forcément parce que ce sera plus restrictif que la version standard donc y'aura des trucs qui ne passeront pas chez des clients et ils se plaindront que ça marchait ailleurs )

 
la restauration des back ups ca a du être une partie de plaisir vu le nombre de mutus qu'ils ont, et pour peu que ca se passe pas comme ca le devrait, certains vont/sont rester/és sur le carreau

Ouais, mais bon c'est leur boulot et comme ils sont responsables du problème de sécu ( responsabilité forte ou non c'est autre chose ), c'est normal qu'ils passent des heures dessus, c'est signe qu'ils prennent leur taf au sérieux.

ben c'est surtout qu'ils n'ont pas trop le choix je pense, quand on propose un service (surtout payant) il faut s'y tenir
après d'autres encaissent et se fichent de savoir si ca marche correctement, tant que les sous rentrent c'est bon

Pour information, mes sites ont été restaurés hier... ils ont dû passer un WE au taf' chez Sivit.