[AlternC-Users] Internal Server Error

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Olivier Huet (Opti-One) olivier.huet at opti-one.fr
Sam 8 Sep 11:42:45 CEST 2007


(en fait c'est pas le 28 aout mais le 24)

Le bruit cours que Dedibox auraient laissé échappé un fichier contenant les
mots de passes saisis dans l'interface web lors de l'install...
Dedibox démentent en précisant que depuis plus d'un an les mots de passe
sont cryptés dans la base.
Moi, cette machine date de plus d'un an... le mot de passe n'était peut être
pas crypté à cette époque...

L'attaque ressemble à une attaque par script : il se connecte du premier
coup avec le bon mot de masse, cherche le fichier httpd.conf, regarde le
répertoire vers lequel il pointe par défaut, et place le .htaccess
Apparemment ça s'arrête là.

Moi mon serveur n'est pas critique donc je me suis contenté de modifier les
mots de passe.
S'il s'agit d'un serveur critique, la seule solution est de réinstaller.


> -----Message d'origine-----
> De : users-bounces at alternc.org [mailto:users-bounces at alternc.org] De la
> part de e-mail at fr-net.com
> Envoyé : samedi 8 septembre 2007 08:47
> À : Liste des utilisateurs hébergés d'AlternC.
> Objet : Re: [AlternC-Users] Internal Server Error
> 
> Le 8 sept. 07, à 06:43, Olivier Huet (Opti-One) a écrit :
> 
> > Tyrien, utiliserais tu une Dedibox ?
> 
> Je confirme.
> 
> > Je viens de voir qu'une de mes dedibox s'était fait hackée aussi... :'(
> 
> Bienvenue au club !
> 
> > En fait il semblerait qu'un grand nombre dédibox se soient faites
> > hackées le
> > 28 aout, par la même adresse IP.
> >
> > Tu trouveras plus d'info ici :
> > http://forum.ubuntu-fr.org/viewtopic.php?id=142473&p=3
> 
> Merci pour l'info.
> 
> > Apres j'ai un peu de mal à comprendre pourquoi celle là et pas une
> > autre...
> > (j'ai d'autres dedibox qui n'ont pas été hackées)
> 
> La même chose pour moi.
> 
> > Aussi un peu de mal à comprendre pourquoi ce .htaccess est dans
> > /var/alternc/bureau et pas ailleurs...
> >
> > Ce qui m'inquiète c'est qu'il est root.root... si le pirate a pu faire
> > ça,
> > il a pu faire n'importe quoi :(
> 
> Oui, mais je ne note pas d'autres problèmes... pour l'instant !
> 
> On se tient au courant si on a d'autres nouvelles à ce sujet
> (tyrien at fr-net.com)
> 
> Tyrien
> _______________________________________________
> Users mailing list
> Users at alternc.org
> http://alternc.org/cgi-bin/mailman/listinfo/users




Plus d'informations sur la liste de diffusion Users