Index du Forum » » Sécurité

Auteur

hack de styles npds
skippy
420      
 

  Posté : 12-03-2010 19:46

oui c 'est une faille de apache. Tout les joomla,wordpress et consort sont touché. Don beaucoup de cms.

Le prob, c'est qu'ils sont tellement actif que je comprend la moitié de ce qui s'y raconte.

Donc attendez-vous a ne pas voir style.npds correct d'ici 2-3 jours

oui

j ai une copie de la base live
je vous la passe sur 153.44

on recompile et patch le spam assasin , un bogus est découvert
ensuite je vous passe sur 153.44 https://213.221.153.44:8443
la base mysql active sur 153.33 dans une base copie accessible dans le panel

2eme cas en plus de 15 ans, il y a 7 ans environs un trou dans apache + cgi
a compromis le noyau linux lui meme,

nous avons pris la décision de passer sur une nouvelle machine
avec un nouveau noyau , php , panel , spamassasin et mysql

depuis une cleaned install server , ensuite chaque site est prix
par un logiciel , robot de migration , afin de ne pas prendre de binaire
ni de programmes tiers caché, il passe par

mail dump
mysql dump
httpd content dump

et reconfigure depuis une base mysql toutes les config et non pas par une copie fichier

cela peut arriver parfois, la 100% sécurité n'est pas possible

j'ai un backup particulier a ma disposition, sur un box qui lui se connecte au réseau tous les 15 jours
pour aspirer un site, en plus des backup journaliers et le backup des mail et mysql 1x par heures

ps: coté joomla c est bon, on a récupéré tous les sites, www.abouc.ch par exemple
coté worldpress et spip, cela passe aussi

coté type et php nukem based R4, c est plus compliqué a chercher , la documentation du code est pauvre

Je vous prépare une base rapidement et vous passe un mail

ps: what a day!!!

Donc ce malheur amène du bon vu qui vont changer de serveur:

J'espère que j'arriverai à mettre tout ça rapidement en place

Message édité par : skippy / 12-03-2010 20:05




Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=24787&forum=12