Voici ce que l'on a pu lire sur les sites hacked :

YouR Site HaCkeD By DeviL AnD Saudi Spy

CoNtAcT Me : DeviL-HackEr-x@hotmail.com or saudi.spy@hotmail.com

DonT Tell Me To Stop

NoW iM tHe CoNtRoLlER & ThE LeADeR

sh-2.05b$ E x i t

Copyright © DeviL 2007

Grosse panique à bord des sites hébergés chez Sivit :

Un petit exemple sur Webrankinfo :

Le mail reçu par les clients de Sivit :

Chers clients,

Une attaque massive de piratage a eu lieu dans la nuit du 07 au 08 Avril mettant à mal la sécurité de nombreux sites web, forums non mis à jour et également des infrastructures d'hébergement.

SIVIT, comme d'autres hébergeurs et institutions, est également visé dans cette attaque et beaucoup de sites se sont fait pirater. Il apparait également que des outils de piratage assez évolués ont pu permettre la compromission de certains systèmes d'hébergement.

Les actions que nous mettons en oeuvre: - Nous sommes actuellement en train de faire le nécessaire sur notre infrastructure pour anéantir les sources de ces piratages qui impactent bon nombre de sites web. - Selon les dates de sauvegardes de vos données, nous allons restaurer les fichiers d'index des répertoires qui auront été modifiés ces dernières 24 heures. En effet, le piratage ayant consisté à remplacer la plupart des fichiers index des sites web / forums par une page créée par le pirate.

Les actions que vous pouvez mettre en oeuvre: - Pour retrouver la disponibilité de votre site web, vous pouvez restaurer vos fichiers d'index si vous disposez de sauvegardes. Nous le ferons dans tous les cas. - Auditer les applications PHP que vous utilisez et les mettre obligatoirement à jour

A propos de l'acte de piratage, cibles et procédés: - Exploitation des failles de sécurité des applications PHP les plus couramment utilisées comme les forums (phpBB, punBB, ...), les CMS (phpnuke, joomla, ...), les systèmes de blogs et articles (dotclear, spip, ...). - Injection de programmes exécutés depuis le serveur d'hébergement afin de remplacer tous les fichiers d'index d'un site web. - Attaques vers les hébergeurs, institutions, et en général tout hébergement contenant des applications PHP vulnérables.

Notez que: Bien que nous parlons des sites web hébergés sur notre infrastructure mutualisée en premier lieu, les sites web hébergés sur des serveurs dédiés et virtuels sont également concernés. Donc prudence et audit sont les maîtres mots.

Sâchez que nous mettons tout en oeuvre pour revenir à un service normal très rapidement.

Nous vous ferons un nouveau point dans le courant de la soirée sur le forum SIVIT: http://forum.sivit.fr/viewtopic.php?pid=52441

Tags de la page : Webmaster | Hébergement | Scripts Php

Les 10 derniers articles publiés sur notre Blog :