LMAE hacké

Je ne sais pas combien de temps ça a duré, mais LMAE a redirigé tous les visiteurs vers un site pr0n0… J’ai réglé le problème, par contre il y a une faille de sécurité évidente quelque part chez mon hébergeur!

Voilà ce qui s’est passé: l’index du site et le header du template ont été modifiés, directement à partir du ftp. Les accès ftp anonymes ont été autorisés sans restriction…  Je ne m’explique pas pourquoi et mon hébergeur me dit « tu t’es fait piquer ton mot de passe ».

Tout cela est bien étrange, mais aucune donnée n’a été endommagée… mais je pense que je vais changer à nouveau d’hébergeur!

  1. Je suis un lecteur régulier de LMAE et je n’ai rien remarqué. Je pense donc que ça n’a pas dû durer longtemps.

    J’ai toutefois remarqué depuis quelques semaines sur mes logs d’erreurs une quantité invraisemblable d’appels à des pages techniques de dotclear, de PHP, de dll… Je pense qu’il y a des moteurs cherchant en permanence des sites web à infecter avec ce genre d’attaque, par des gens qui savent comment exploiter les faiblesses des frameworks les plus fréquents.

    Peut-être le FTP anonyme est-il désactivé, mais le pirate est simplement passé par une porte dérobée de wordpress ou autre! Es-tu certain de ne pas avoir laissé quelques mots de passe par défaut ici ou là?

  2. Ce qui « marrant », c’est que c’est un truc typique de l’Urss, cela… la Russie commence d’ailleurs à y ressembler de plus en plus, à l’Urss…

  3. I look at your website on a weekly basis. I have not noticed any problems.

    My French is not good, but I enjoy the reading practice and I like your points of view. You provide a bridge from American to French thinking.

    I think « gil » may have a point. I hope it’s just the ordinary spammers, but I suspect your opinions are unpopular in some places. I wish you would write more often. Anyway, Merry Christmas.

Laisser un commentaire


NOTE - Vous pouvez utiliser les éléments et attributs HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>