connect
 

Description:
Le blog du Redox, le seul, le vrai l'unique...
Thématiques:

redox
minous
nimp
dedibox
hack
qvgdm
Free
IRC
TCRM
Trance
Astra

[+]

Abonnement aux flux
Flux rss
Flux commentaires
Creer ton blog

Si ce blog présente un contenu qui vous paraît illicite, contactez nous.

The World of Redox

08 sep
2007

Lache-tes.com quitte Dedibox

Dedibox a fait une nouvelle fois les frais d'une attaque, cette fois-ci il s'agissait d'un synflood http saturant les serveurs :




Un ami, ayant fait les frais de cette attaque, a contacté les admins de Dedibox qui se sont contenté de desactiver immédiatement sa box et de lui dire qu'il serait probablement bon pour une résiliation, partant du principe que si ca lui est arrivé, c'est qu'il l'a cherché...
Comportement très professionnel de la part de Dedibox.

Tout ceci m'a motivé à quitter Dedibox pour un vrai hébergeur, j'ai donc choisi OVH.
Un vrai hébergeur réagit dans l'intérêt de lui-même ET de ses clients.
OVH a déjà subit des attaques comme tout hébergeur mais eux savent réagir et communiquent avec les clients : cas d'une attaque sur 720Plan

La migration aura donc lieu au cours de ce week-end ou cette semaine.
comment 0 commentaire(s)
tags dedibox hack
date 08/09/2007 à 15:13:24 Dernière modif. : 08/09/2007 à 15:14:49

30 aoû
2007

Hack et spam rostoffhost.info, compromission chez Dedibox ?

Vendredi 24 aout 2007, le serveur hébergeant lache-tes.com a subi une attaque par création d'un fichier .htaccess dans la racine de chaque site hébergé redirigeant tout traffic venant d'un moteur de recherche vers un site installant un cheval de troie...

D'après les logs restants (le robot de l'intrus ayant probablement épuré ceux-ci), l'attaque se résumerait à 7 logins consécutifs provenant de 205.234.141.155 en tant que root, et ce, à l'aide du mot de passe!
Cet accès par mot de passe est bien étrange étant donné que le seul moment où je l'ai saisi était à l'installation de la dite dedibox...

De nombreuses machines issues de distributions de bases différentes (mais toutes des dedibox comme par hasard) ont été touchées... y compris des boxes mises à jour régulièrement par leur propriétaire!

Celle de lache-tes.com n'hébergeait aucun site de type phpbb/dotclear/... et n'avait que le strict minimum en ce qui concerne les daemons actifs...

S'agit-il d'une faille ssh encore inconnue à ce jour, ou, plus inquiétant encore, s'agit-il d'une compromission d'une éventuelle base de données de mot de passe chez dedibox ?

Pour l'instant le mystère reste entier !!!

Liens sur le sujet :

http://forum.ubuntu-fr.org/viewtopic.php?id=142473
http://www.dedibox-news.com/sujet-4631-serveur-pirate
http://www.dedibox-news.com/sujet-4627-htaccess-rostoffhost
http://www.dedibox-news.com/sujet-4632-serveur-dedibox-sous-vhcs-pirate-sites-redirectionnes

Quelques extraits des newsgroups (serveur: news.dedibox.fr, groupe: proxad.dedibox.discussions, sujet: Attaque de serveur):

http://pastebin.com/f5ca6499d
http://pastebin.com/f197e675c
http://pastebin.com/m3711f4b4 Encore une réponse d'Arnaud le 30/08 à 16h27
comment 1 commentaire(s)
tags hack dedibox rostoffhost rostoffhost.info htaccess
date 30/08/2007 à 14:04:12 Dernière modif. : 30/08/2007 à 19:23:07

<< | 1 | 2 | >>
Lache-Tes blog blog33k blog scrutator irc bot facebox
LT version 0.3.2
N° d'agrément CNIL : 1182907
Classement de sites - Inscrivez le v嵲e!