[Kitetoa, les pizzaïolos du Ouèb

Pour la deuxième fois, l'ordinateur qui sert pour les mises à jour de ce serveur est infecté par NetBus

Histoire de démontrer que cela arrive à tout le monde, on vous raconte l'histoire suivante. Aujourd'hui, nous avons passé l'ordinateur qui sert à faire les mises à jour de ce serveur au détecteur de chevaux de Troie.

Bingo.

Patch.exe (autrement dit NetBus) se trouvait sur le PiCi.

Arf...

Ce qui est étrange c'est qu'il ne se trouvait pas dans le répertoire classique où s'installe par défaut ce cheval de Troie.

Il se trouvait dans le répertoire cgi-bin du miroir de ce serveur Web. En clair, lors d'une des mises  à jour du serveur, nous avons nous-mêmes uploadé NetBus sur le serveur de notre hébergeur.

A ce stade, deux petites mises au point s'imposent:

- notre hébergeur vénéré ne fait pas tourner ses machines avec Windows et c'est tant mieux! Donc, si notre PiCi était vulnérable (mais nous n'avons aucun mot de passe enregistré par le système), le serveur Web n'était, à priori, pas en danger (sinon, c'est que l'on a rien compris).

- Par ailleurs, nous l'avions déjà expliqué il y a quelques temps, ce serveur ne contient aucune information intéressante qui ne soit accessible d'ici... Nous disposons en outre de sauvegardes régulières du site, ce qui nous permettrait de le remettre en ligne très rapidement. Vous pouvez donc lancer la commande rm -rf, ce n'est pas un problème (pour nous). Enfin, si vous souhaitez afficher un message pour que le monde entier puisse vous lire (genre je vais remplacer la page d'accueil par une autre), demandez-nous, on l'uploadera pour vous et on la laissera une journée. Transmettez-nous vos pages d'accueil au format html, promis on le fait!

Conséquence de cette histoire: désormais, tous les fichiers "perso" résidant sur ce PiCi sont cryptés avec PGP et une clef hors de votre portée...

;)

Kitetoa

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb