Chez Geekdefrance, on n’est pas sûr de porter la Rolex à 50ans mais ouf, l’honneur est sauf : le site a vécu son premier piratage!
Peut-être certains s’en sont aperçu mais durant une heure hier, Geekdefrance était HS et arborait à la place cette triste page :
Pour la minute culturelle, il semblerait que le mesage « bu varya tam ibne » soit du Turc et signifie un truc du genre (selon mon pote Google Translate) : « Le fruit/résultat de votre changement ». On a même cru un temps qu’un activiste politique quelconque s’en est pris à Geek de France pour les raisons politiques propres à l’actualité combinées au nom de domaine contenant « defrance ».
Et bien que neni! Il semble en fait que l’hébergeur de Geek de France se trouvait la cible d’une attaque d’un script kiddies. Toujours selon Web4All :
l’attaque ne passe pas en root sur la plate forme, elle utilise (du moins pour les dernières, nous ne savons pas encore grand chose sur celle ci) une faille sur un hébergement joomla non mis à jour où le hackeur injecte des scripts perl, qui ne sont pour l’instant pas cloisonnés à l’hébergement et pouvaient donc impacter les autres hébergements, nous avions mis en place un filtre sur ces scripts perl qui bloquait jusqu’à présent ce genre d’attaque. Ce n’était qu’un patch provisoire le temps de mettre en place la nouvelle plate forme web, où tous les hébergements seront Jail, et donc fermés aux autres. Nous sommes en train d’y travailler…
Bref, c’est pas bien joli mais Web4All nous donnant accès aux sauvegardes et le pirate ne s’en étant pas pris aux BDD, on a rapatrié le www tel qu’il était la veille de l’attaque et le site est reparti! Si ça vous intéresse, le « pirate » se fait appeler GHoST61 et vante ses « exploits » ici.
Ce qui est rigolo c’est que dans l’affaire, un hébergeur en a profité pour me faire du gringue. Je ne connais pas cette boite et, même si ne rejette pas totalement son offre, au final je suis très satisfait de la réactivité de Web4All (j’avais une réponse moins d’une minute après mon ouverture de support, bravo!).
Je conclurai donc par « Bref, je me suis fait pirater »
Jeu de briques
Snake
Pacman
Bubble