Attention, Hacking - 03/08/07
L'équipe Turk qui a frappé l'année dernière refait surface.
Problem has been recordedIssue description
Ce matin, vers 6h30, un site Yacs a été hacké. Heureusement, rien de méchant, seul le fichier index.php a été modifié changeant la page d'accueil.
Je soupçonne des droits FTP un peu trop complaisants (pour faciliter les mises à jour), mais il est possible qu'une faille soit présente dans la 7.6.2
En tout les cas, la procédure reste la même : Remplacement du fichier index.php par l'original de votre version en cours.
J'épluche toujours les fichiers de log, sans y avoir trouver quoi que ce soit pour l'instant. Mais c'est assez loin de mon domaine de prédilection.
J'ai fait appel à mon hebergeur pour voir si il trouve quelque chose...
Soyez vigilant, faite une copie de vos index.php (pour les anciennes version) et ouvrez l'oeil.
Je soupçonne des droits FTP un peu trop complaisants (pour faciliter les mises à jour), mais il est possible qu'une faille soit présente dans la 7.6.2
En tout les cas, la procédure reste la même : Remplacement du fichier index.php par l'original de votre version en cours.
J'épluche toujours les fichiers de log, sans y avoir trouver quoi que ce soit pour l'instant. Mais c'est assez loin de mon domaine de prédilection.
J'ai fait appel à mon hebergeur pour voir si il trouve quelque chose...
Soyez vigilant, faite une copie de vos index.php (pour les anciennes version) et ouvrez l'oeil.
Comments
| GnapZ from Caribbean 2970 posts |
Merci ThierryP, c'est énervant mais au rythme des versions, il est toujours possible qu'une nouvelle faille apparaîsse. Heureusement, l'expérience acquise et le renforcement de la sécurité au fil du temps limitent les dégâts. |
Bernard from nearby-an-airport Associate, 6796 posts |
Curieux que d'autres sites n'aient pas été touchés... Est-ce que tous les scripts étaient bien à jour ? Je pense notamment au doublon des fichiers index.php, l'un à la racine, l'autre dans /yacs/... Aussi, est-ce un site "pur" YACS, ou bien y-a-t'il d'autres choses dessus ? Pour l'analyse des logs, je suis preneur, si tu peux m'envoyer ça par e-mail.
|
ThierryP from Nice, Drap Associate, 1300 posts |
Tant mieux, J'avais été complètement épargner la dernière fois, mal grès trois sites en activités. Le site touché est 100% yacs 7.6.3, pas de second index.php (pas de sous répertoire yacs) les seuls modification concernes un layout home_page et un formulaire de contact en html. Je te prépare un package avec le tout. Merci ! |
Rate this page
Posted by ThierryP on Aug. 3 2007, commented by ThierryP on Aug. 12 2007, (popular)
