DEDIBOX-NEWS.COM

Felicitations, ça fait donc 1 semaine qu'on te pirate ...
Il faut trouver le script en question et le dégager, sans oublier de sécuriser ton serveur.

maddanny a écrit:

Felicitations, ça fait donc 1 semaine qu'on te pirate ...

ca fait pas une semaine qu'on me pirate mais 2 fois en une semaine, nuance

je pensais avoir solutionné le probleme la premiere fois (je n'avez pas juste supprimer les fichiers...), desolé d'avoir fait une erreur et d'avoir demander de l'aide

Bonjour,

même problème, dedibox piratée et ajout de htaccess de redirection !!!

L'url rewriting n'était pas activé, donc je m'en suis aperçu à cause de l'erreur 500 ...

Est ce que quelqu'un peu expliquer (clairement) quel sont les logs à analyser pour comprendre ou se trouve la faille ?

Merci d'avance,

A+

non je n'utilise pas dotclear et j'ai eu ca également

Ouais a mon avis c'est vhcs

je dit ca par ce que tout les site que j'ai creer via VHCS sur ce serveur on ete touché mais pas ceux que j'ai parametré a la main dans apache
pour le moment je ai protege vhcs avec un htaccess je v voir si ca suffi. j'a pas trouve de trace dans les logs ca m'ettone

Je sais pas comment ils ont fait, mais ça me rassure pas du tout !!!!

J'avais regardé mon fichier auth, mais le hacker a du effacer ces traces, parce que j'ai un gros vide dans la fin de journée du 23 alors que sinon j'ai de nombreuses tentatives d'acces refusé fin du 23 et le 24 .... :'(

Je vais limiter l'acces à mon ssh avec iptable ...

N'hésitez pas si vous avez d'autre chose à regarder pour voir ce qui c'est passé, ou plus d'info sur le problème....

A+

Vous avez quelle version de ProFTPD ?
http://www.addict3d.org/news/55191/ProF … dict3d.org

Heu ouais après lecture c'est une "simple" élévation de privilèges locaux ... bon, mauvaise pioche ... je continue de gratter, sans trop de convictions

DaRkYoda a écrit:

Y'a déjà au moins 4 ou 5 posts sur le forum ... je commence vraiment à me demander si c'est pas une faille du coté de dedibox !!!!

looooool

Si t'as des dizaines de braqueurs de voitures qui s'acharnent à ne voler que des peugeot, doit on accuser peugeot pour autant ?

Dedibox loue des serveurs dédiés.

TU as installé un OS dessus.
TU es chargé de le sécurisé.
TU es responsable de toute nuisance liée à du piratage.
TU dois tenir tes softwares à jour.
TU ne peut t'en prendre qu'à toi si tu t'es fais hacké.

(Mes phrases ne sont pas des attaques personnelles, ça concerne tout le monde, moi compris ^^)

c'est Flying Jack il a la gueule de bois
un peu nerveux quoi, il a pas encore completement sécurisé la faille dans son crane..héhéhé

et bon anniversaire (en retard..)

Dernière modification par shamankick (2007-08-27 17:14:38)

C'est clair que c'est lie a dedibox!
Un acces root du premier coup c'est grave!
Sur le post du forum ubuntu, sur le log, on voit que le bot avait meme le nom et mdp du compte utilisateur (ce qui ne peut pas se deviner) et il a ensuite fait un bete su pour passer root.
Ma question est la suivante, pour l'install des dedibox ubuntu, est-ce que vous avez donne un nom d'utilisateur + mot de passe, ou bien vous avez eu un mot de passe root?

Pour ceux qui font des lecons, regardez bien si ces fichiers .htaccess sont la, car ca ne se voit pas, il redirige seulement les visites provenant des moteurs de recherches.

L'un des seuls recoupements est dedibox, toutes celles qui ont ete installees entre le debut de dedibox et il y a plusieurs mois, quand ils ont surement arrete de stocker les mots de passe.

Regardez bien sur google, personne ne parle d'une faille aussi grave sauf nous! Or si c'etait vrai (qu'une faille existe), on en parlerai au 20h!
J'ai une centos4 que je pensait bien protegee mais elle a ete hackee.
Je rappelle quand meme que centos 4 est une redhat entreprise utilisee par beaucoup de grosses boites.
S'il y a vait une telle faille ca ferait un scandale mondial.

TU ne peut t'en prendre qu'à toi si tu t'es fais hacké.

non, on peut s'en prendre a dedibox aussi.

Dernière modification par sophana (2007-08-29 21:10:16)

sophana a écrit:

C'est clair que c'est lie a dedibox!
Un acces root du premier coup c'est grave!

Et c'est quoi ta preuve ? Ton absolue certitude et confiance dans tes capacitées de sysadmin ?

Désolé mais jusqu'à la preuve du contraire Dedibox n'y est pour rien.