on a été hacké!

Bon bah pas besoin de vous faire un dessin... le site cz a été pris pour cible pas une bande de joyeux connards qui n'ont rien d'autre a faire de leurs journée apparement... :angry: :angry: :angry:

lame attitude :/ :banned2: :degage:

Le forum est dispo et ce n'est que la page d'acceuil qui est "verouiller".
pour aller sur le site passer directement dans le vwar : http://www.cz-team.com/vwar/news.php :P

[edit]en fait c'est pas les CZ mais tout Nuxit qui s'est fait hacker... pris sur le forum
Pour tous les clients de NUXIT

en premier lieu je n'appartiens pas a nuxit. je suis également client. Ce que j'ecris n'engage que moi.

Encore sous le coup du hack de mes sites ce matin, j'ai regardé a droite a gauche. Nuxit a été victime d'un piratage oui, PHPBB ou autres on verra bien.

En tout etat de cause, personne n'est parfait. Il suffit de voir le nombre de sites qui ont explosé, chez differents hébergeurs, dans différents pays.

Plutot que de crier au loup et a la revolution, évitez tout d'abord de vous connecter ici a partir de la page piraté sur votre nom de domaine. pour peu qu'il y ai un systeme de stats avec referrer, vous ne faites que fournir aux pirates des infos sur la reussite de leur opération.

Prenez en compte egalement que héberger des sites web n'a jamais été une science exacte, Tout comme les antivirus, la reaction aux failles peut le plus souvent se faire A postériori. Je pense que les camarades de Nuxit sont sur le grill en ce moment, comme des centaines d'hebergeurs a travers le monde.

Le temps des explications viendra bientot, pour l'instant laissez les travailler... changez vos pass ( bien qu'a priori ca ne vienne pas de ca) remettez en ordre vos index. Bon courage a tous !

Mais par pitié, pensez bien que rien dans ce monde n'est parfait, surtout quand des blaireaux lance une vague d'attentat de cette envergure !


Quelle bande d'enculés :angry: :angry: :angry:

Bonne réaction du "client nuxit" cité ci-dessus à mon avis. Wait and see, et bon courage pour remettre en place votre index.

vraimment que ca a faire ces cons .ca et les virus je comprendrai jamais :angry:

client nuxit j'y crois pas. Intox.

Je dirais même plus : LOUL !
Gziii n'a plus qu'à remettre l'index et c'est parti.

Mais lol, en plus le gars il laisse un forum, une adresse mail et un chan IRC.
Pourquoi pas sa femme pendant qu'il y est ?

Il doit bien être mort de rire, mais doit regretter de ne pas parler Français. :)

Bah apparement leur but c'etait pas trop de casser. Il aurait pu tout effacer s'il en avait eu l'envie... (si j'ai bien compris :s )

Le Responsable de Nuxit :

QUOTE
Chers Clients,

Certains d'entre vous ont eu la très désagréable surprise de trouver leur
site piraté. Il y a en effet eu une déferlante de piratages au cours des
deux dernières nuits. A la base, le logiciel phpBB2 préinstallé sur chaque
compte, et dont les failles sont exploitées si il n'a pas été mis à jour (ou
supprimé). C'est un ver qui utilise Google et d'autres moteurs pour repérer
ses cibles potentielles. Ce ver remplace profite ensuite des failles de
sécurité de phpBB2 pour remplacer tous les fichiers index qu'il trouve sur
l'hébergement. Tout se passe par le biais de PHP (le ver n'a évidemment pas
accès au FTP). Il peut y avoir d'autres effets de bord (suppression de
dossiers...).

Au vu du nombre de piratages et de leur sévérité, nous entamons donc une
procédure d'urgence. Tous les clients qui ont été piratés vont être
auto-recensés, et nous ouvrirons pour chacun d'entre eux un nouvel
hébergement. Il est en effet beaucoup plus prudent et propre de repartir sur
un hébergement vierge, notamment sans le logiciel phpBB2 préinstallé,
logiciel que nous allons par ailleurs définitivement abandonner au vu des
problèmes de sécurité récurrents qu'il pose.

Nous mettons donc aussi rapidement que possible en place cette procédure et
vous tenons informé par e-mail.

M.C.



QUOTE
Voici un premier bilan :

- Notre support technique a constaté que la majorité des sites s'étaient
simplement fait remplacer leurs fichiers "index". Il vous suffit alors
simplement de supprimer ces fichiers "index", puis de remettre les fichiers
"index" originaux. Le ver a simplement remplacé tous les index de tous les
dossiers et sous dossiers. Si vous avez donc plusieurs dossiers avec
plusieurs "index", vous devez remettre chacun de vos index à sa place. Tout
devrait refonctionner alors sans problème.

- Pour les sites qui ont subi des suppressions importantes voire totales,
nous allons leur recréer dans l'après midi leurs hébergements.

- Il est clair que la faille phpBB qui a été exploitée n'est pas responsable
à elle seule de tous ces piratages. Elle n'a servi que de porte d'entrée. Il
est très probable qu'une autre faille ait été exploitée, et c'est sans doute
Perl qui a été exploité. Nous désactivons donc Perl en attendant. Une
enquête plus approfondie pourra confirmer nos soupçons, notre priorité étant
pour l'instant d'aider chaque site piraté à se rétablir très vite.


M.C.



Je vous rassure tout de suite, j'ai une sauvegarde du site et du forum sur mon pc. Par ailleurs, ce hack visant le fichier index.html ne nous a pas réellement atteint car ... notre fichier s'appelle index.htm. Il m'a simplement fallu supprimer le index.html qui a été ajouté sur notre ftp par ce ver.

THE END.

Moralité, plus de peur que de mal alors.

Quel homme ce croix baton baton baton :P

Question de naab : Quel est le rapport entre le site et le phpbb2 ?
Phpbb2, c'est bien un plugin serveur gérant le php pour un forum phpbb2 non ?
Ensuite je comprends pas pkoi nuxit n'utilise pas la dernière version !!! Censée avoir moins de faile ?

phpbb2 c'est un nie à faille...

Razorback,

le dossier phpBB2 est mis par défaut sur tous les nouveaux comptes ftp.
La dernière version y est appliquée systématiquement.

Mais... pour ceux qui l'auraient oublié, notre ancien forum est toujours présent. Et il est justement en phpBB2 sur ce compte FTP.

Nuxit ne peut pas faire de mise à jour de notre forum phpBB2 car il n'en a pas le droit. Il effacerait tout le contenu actuel ...

La question qu'on peut se poser est : faut-il conserver ce forum phpBB2 sur notre hébergement ?

XIII @ 17 May 2005, 17:38:43
La question qu'on peut se poser est : faut-il conserver ce forum phpBB2 sur notre hébergement ?



J'avais cru comprendre que tu allais l'effacer, je m'y étais fait :) mais bon... c'est une grosse année CZ ce forum :).

BaH au pire exportons le quelquepart (genre un FTP free de merde) pour en garder une trace :]

j'te sens chaud pour le faire :)

J'suis pas admin de ton site coco :]

^_^ Lol... je sias pas pourquoi mais ca a l'air relou a faire d'exporter l'ancien forum... :)

C'est très très très très lourd...

En fait la base de données doit peser des tonnes, et pour exporter tout ca, il faut compter en heure :).

Log in or Sign up if you would like to post.