Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - Attaques sur les hébergements NUXIT
Auteur[Résolu] - Attaques sur les hébergements NUXIT
webservor
1856       
 

webservor
  Posté : 17-05-2005 15:00

Les hébergements nuxit se sont fait piratés.(tous enfin la majorité)

Apparement, les hacks ne viennent pas des scripts installés mais bel est bien de la sécurité des serveurs Nuxit.


Forum des pirates : http://gbooks2.melodysoft.com/app?ID=hacked011


J'ai aussi une précision a faire :

Quand au terme " Hacké " :
hacké => hacker : hacker : personne a la pointe de la connaissance de la sécu, recherche les failles pour en informer le créateur et non l'exploiter

cracké / piraté => cracker / pirate : personne a la pointe de la connaissance de la sécu, recherche les failles pour les utiliser a titre personnel

  Profil  
webservor
1856       
 

webservor
  Posté : 17-05-2005 15:02

moi même ayant un site en html chez nuxit, je précise donc encore une fois que çela ne venait que de la sécurité des serveurs nuxit

  Profil  
GiamDoc
7063       
 

GiamDoc
  Posté : 17-05-2005 15:36



  Chers Clients,

Certains d'entre vous ont eu la très désagréable surprise de trouver leur site piraté. Il y a en effet eu une déferlante de piratages au cours des deux dernières nuits. A la base, le logiciel phpBB2 préinstallé sur chaque compte, et dont les failles sont exploitées si il n'a pas été mis à jour (ou supprimé). C'est un ver qui utilise Google et d'autres moteurs pour repérer ses cibles potentielles. Ce ver remplace profite ensuite des failles de sécurité de phpBB2 pour remplacer tous les fichiers index qu'il trouve sur l'hébergement. Tout se passe par le biais de PHP (le ver n'a évidemment pas accès au FTP). Il peut y avoir d'autres effets de bord (suppression de dossiers...).

Au vu du nombre de piratages et de leur sévérité, nous entamons donc une procédure d'urgence. Tous les clients qui ont été piratés vont être auto-recensés, et nous ouvrirons pour chacun d'entre eux un nouvel hébergement. Il est en effet beaucoup plus prudent et propre de repartir sur un hébergement vierge, notamment sans le logiciel phpBB2 préinstallé, logiciel que nous allons par ailleurs définitivement abandonner au vu des problèmes de sécurité récurrents qu'il pose.

Nous mettons donc aussi rapidement que possible en place cette procédure et vous tenons informé par e-mail.

M.C.


  Profil  E-mail  www  
webservor
1856       
 

webservor
  Posté : 17-05-2005 15:41

je n'en suis pas si sur .... j'avais bien virré tout ce qui trainait sur mon ftp ... il restait plus rien !!

  Profil  
Anonyme
19853  

Anonyme
  Posté : 17-05-2005 19:39

Oui peut être que phpbb est en cause (je parle de la faile injection de code php) mais je pense aussi que les comptes qui n'avaient pas de phpbb pré installé et un site en html et qui se sont fais hacker montre bien les problèmes du serveur en lui même.

LE pirate a obtenu un shell privilège nobody grace a la faille phpbb, mais il a peut être plus passer root (je ne pense pas) mais a peut être pu aller un peu plus foiner dans le serveur si ceclui ci etait mal configuré

  
webservor
1856       
 

webservor
  Posté : 17-05-2005 20:52

Citation : Anonyme

Oui peut être que phpbb est en cause (je parle de la faile injection de code php) mais je pense aussi que les comptes qui n'avaient pas de phpbb pré installé et un site en html et qui se sont fais hacker montre bien les problèmes du serveur en lui même.

LE pirate a obtenu un shell privilège nobody grace a la faille phpbb, mais il a peut être plus passer root (je ne pense pas) mais a peut être pu aller un peu plus foiner dans le serveur si ceclui ci etait mal configuré


oui, je pense ça aussi .... pacque mon site chez eux n'avais que un index.html, rien d'autre ....

  Profil  
Anonyme
19853  

Anonyme
  Posté : 18-05-2005 19:51

Effecivement c'est ce que je pensais j'ai vu une depeche sur www.zataz.com comme quoi d'après des sources proches du pirate, l'attaque est basée sur l'attaque de scripts PHPBB, puis a été exploité de façon plus importante à cause d'une mauvaise config, bref dans tout les cas, c'est l'hebergeur qui a tout les tords tu n'y es pour rien

  
webservor
1856       
 

webservor
  Posté : 19-05-2005 00:50

Citation : Anonyme

Effecivement c'est ce que je pensais j'ai vu une depeche sur www.zataz.com comme quoi d'après des sources proches du pirate, l'attaque est basée sur l'attaque de scripts PHPBB, puis a été exploité de façon plus importante à cause d'une mauvaise config, bref dans tout les cas, c'est l'hebergeur qui a tout les tords tu n'y es pour rien

heuresement, pacque j'était entrain de me demande si <.strong> et <./strong> n'avais pas des failles

  Profil  
webservor
1856       
 

webservor
  Posté : 19-05-2005 01:23

voici l'explication du pirate :



Por medio de este post, quiero expresar mi agradecimiento a los miembros de säurE, en especial erg0t, gb y zetha, y también  a beford, y comentarles a todos que pudimos ownear un server francés que hosteaba 16.000 páginas web.

Esto empezó la noche del domingo, encontré un bug en una web, pude entrar al server a un kernel 2.4.28 smp, rootié con expstack y ahí ví la cantidad de sites, al principio me impresioné y pensé que serían fakes o algo... pero al revisar cada path, tenía cada web y todo el rollo.... entonces, ejecuté un massdefacer... al cabo de una hora ya había algunas defaceadas... hasta que... de repente se me cae la conexión, mi isp estubo down durante varias horas...; me fuí a dormir y al despertar volví a conectar, me encontré que la web por donde había entrado se encontraba patcheada, luego de un buen rato de insultos me fuí a la escuela... al volver, le comenté a erg0t lo sucedido, y no se hicieron esperar sus ganas de volver a entrar al server, entonces empezamos un scaneo a las webs (tenía la lista de webs) hasa que el ]GB[ encontró una vulnerable y con la ayuda de erg0t, zetha, |linux| pudimos entrar, rápidamente erg0t rootió ya que el kernel seguía de la misma manera que antes, y empezó el massdeface, cuando ya lo habíamos terminado, empezamos a notar que varios index.html habían sido deleteados, hasta que se corrió la falsa noticia que el admin había borrado todo, nuestra furia se hizo notar cuando nos enojamos mucho, viendo que todo había sido en vano....... y .... rm -fr / ... por suerte...... erg0t desmontó el directorio donde se encontraban las webs y no sufrió daño......
luego de esto, erg0t codeó un script que chekeó las 16.000 webs, y 10.000 estaban defaceadas.
EL gran problema fué que zone-h tiene muchos problemas, no pudimos postear todos, sólo registró unos 3.000 y tantos.... http://www.zone-h.org/en/defacements/filter/filter_defacer=b-04/ (podemos verlos ahí)

Los mensajes en el foro del defaced no paran de llegar http://gbooks2.melodysoft.com/app?ID=hacked011


Nuxit, el server owneado, es uno de los mayores servers de hosting de francia, increible que tenga ese tipo de administradores.........




(si vous voulez traduire : www.reverso.net)

  Profil  
Tito
7758       
 

Tito
  Posté : 19-05-2005 22:14

Traduction:

À l'aide de ce poteau, je veux exprimer mon gratefulness aux membres du säurE, en erg0t spécial, du gigaoctet et du zetha, et également au beford, et au commentaire à tous leur ce que nous pourrions ownear un serveur français cet enchaînement de pages du hosteaba 16.000.  Ceci commencer nuit dimanche, trouver bogue dans un enchaînement, pouvoir pénétrer dans serveur grain 2.4.28 smp, rootié avec expstack et là ví quantité emplacement, je être impressionner et dans commencement i penser que être article ou quelque chose... mais quand passer en revue chaque chemin, avoir chaque enchaînement et tout roulement.... alors, je exécuter massdefacer... après un heure déjà être quelque defaceadas... jusqu'à ce que... raccordement tomber soudain, mon ISP estubo vers le bas pendant plusieurs heure...; fuí i pour dormir et quand réveiller je retourner pour relier, je être que enchaînement près où avoir pénétrer dans être  le patcheada, après un bon short tandis que du fuí d'insultes j'à l'école... en retournant, je commentait à erg0t la chose produite à lui, et elles n'étaient pas faites à espoir son désir de retourner pour entrer dans le serveur, puis nous a commencé un scaneo au hasa d'enchaînements (il a eu la liste d'enchaînements) que le ]gb[ a trouvé vulnérable et à l'aide d'erg0t, zetha,|linux|nous pourrions entrer, rootió d'erg0t rapidement depuis le grain suivi de la même manière qu'avant que, et le massdeface ait commencé, quand nous l'ait déjà fini, nous avons commencé à noter que plusieurs index.html avaient été des deleteados, jusqu'à ce que les nouvelles fausses que l'admin avait effacé tout, notre fureur ont été faites à notification quand a été couru nous sommes devenus fâchés beaucoup, voyant que tout avait été en vain....... et.... rm - le franc/... heureusement...... erg0t a démonté l'annuaire où ils étaient des enchaînements et n'ont pas subi des dommages......  après ceci, erg0t a écarté le manuscrit d'un coup de coude que le chekeó les 16.000 enchaînements, et 10.000 étaient des defaceadas.  Le grand fué de problème que la zone-h a beaucoup de problèmes, nous ne pourrions pas postear tous, seulement environ 3.000 enregistrés et tellement beaucoup.... http://www.zone-h.org/en/defacements/filter/filter_defacer=b-04/(we peuvent voir qu'ils ahi ') que les messages dans le forum de défiguré ne cessent pas d'arriver http://gbooks2.melodysoft.com/app?ID=hacked011 Nuxit, le serveur d'owneado, est un du serveur plus grand de l'accueil de la France, incroyable qu'il a ce type d'administrateurs.........


C'est nul la traduc Google

  Profil  E-mail  www  
arpej
25   

arpej
  Posté : 20-05-2005 13:50

J'ai 2 sites hébergés chez Nuxit, le index.php a aussi eu le droit au defacing (d'ou ma question dans la section Bugs, probs...)

Mais à part ca, j'aimerais bien trouver un hébergement non gratuit mais pas excessivement chère et bien sécurisé !
ca n'a pas l'air simple...

Alors, si il y en a qui peuvent me renseigner...
Pascalex ???

Merci
Arpej

  Profil  
webservor
1856       
 

webservor
  Posté : 20-05-2005 13:55

si tu patientes un peut encore, je suis entrain de lancer une assoc d'hébergement fiable : http://www.exmuros.com

  Profil  
Anonyme
19853  

Anonyme
  Posté : 20-05-2005 16:13

Oui je vais voir ce quil sera proposer par l'asso. exmuros.com, merci.
Tu sais en fait, ce que j'aimerais c'est au moins d'avoir la possibilité de mettre une page d'accueil avec un message du style " site en maintenance...) au cas ou je serais victime d'un hacking ou d'un defacing.
Vu que j'ai l'impression qu'une sécurité importante d'un serveur n'est pas chose simple !!!

A bientôt, alors
ARPEJ

  
Sauter à :

Temps : 0.02 seconde(s)