Magazine Insolite

Les articles de votre blog ici ? Inscrivez votre blog !


Le serveur de Koreus.com s'est fait hacker

Publié le 19 juillet 2009 par Koreus
Comme vous le savez surement, vendredi matin à 11h16, Koreus.com s'est fait hacker ! Je ne rentrerai pas dans les détails ici car c'est relativement technique (peut-être plus tard sur mon blog).
Une personne a réussi à rentrer sur le serveur et a modifié des pages pour insérer un code html (iframe). A chaque fois que vous affichiez une page de Koreus.com, vous accédiez également à un site vérolé (-http://bn2z.cn/ww/) !
On me demande demande dans le forum, si les utilisateurs du site ont risqué quelque chose. Et bien malheureusement, je n'en sais rien !
Le site vérolé contenant un Trojan JavaScript de type JS:Obfuscated-BN [Trj] (d'après Avast).
Mes connaissances sont limitées, mais voilà ce que je sais (si j'ai faux, merci de me corriger) :
- Quand on surfe sur Internet avec un navigateur Web, c'est sécurisé, vous êtes dans un environnement sain.
- Vous pouvez afficher toutes les pages que vous voulez vous ne risquez rien.
- Une page web ne peut pas accéder au contenu de votre ordinateur, modifier des fichiers, exécuter des programmes
- On ne peut pas infecter son ordinateur en surfant sur une page.
- Mais, il existe un mais à tout cela, si votre navigateur web (Internet Explorer, Firefox, Safari...) contient une faille de sécurité, alors elle peut être exploitée par un site malveillant pour faire les actions ci-dessus !
C'est pour cela qu'il est important de choisir un bon navigateur, par exemple Firefox.
- Bien sûr si vous téléchargez un fichier exécutable et que vous l'exécutez, vous mettez en danger votre système.
La page vérolée contenait un javascript, si vous voulez voir le code source de cette page, suffit de me demander par email ([email protected]), MP ou Jabber.
Si vous avez des infos concernant ce virus JS:Obfuscated-BN [Trj], elles sont les bienvenues.
Le site a été indisponible de vendredi 14h à samedi 18h50. Aucune donnée n'a été perdue, mais il a fallu que je fasse des vérifications et que je sécurise un peu plus le serveur avant de remettre en route.
Désolé encore pour cette interruption de service :/

Retour à La Une de Logo Paperblog
Signaler un abus

A propos de l’auteur


Koreus 122572 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog

Magazines