Hacked By R00t-X, ça n’arrive pas qu’aux autres !

Nombreux d’entre vous ont sonnés l’alerte par mail, sur mon gsm, ou encore sur msn et twitter, et je vous en remercie d’avance ! En effet, hier en fin d’après midi, vers 17h00 les serveur de buzzinessman, ou plus tôt les serveur de votre hôte (himselfprod) ont étés victimes de l’attaque de un ou plusieurs pirates.

Rien de grâve, comme vous pouvez le constater, le buzzinessman ainsi que tous les sites du réseau himselfprod se sont relevés de cette attaque, d’une part grâce à la qualité du service proposé par notre équipé technique, et d’autres part car notre valeureux hacker n’as pas été trop méchant et s’est contenté de remplacer tous les fichiers « index », sans nuire à la base de donnée ou d’autres éléments. (ouf).

Aujourd’hui, l’hébergeur est incapable de nous dire précisément par quel chemin les petits malins ont pu entrer, étant donnés que ceux-ci disposant d’un accès root ont eu l’intelligence de vider les fichiers loggs contenant leurs traces. (une lecture en mode binaire du disque pourrait restaurer celui-ci). Dans l’immédiat, mon hébergeur à chercher à rendre nos sites accessibles le plus rapidement possible plus que d’identifier la faille. Ce qui fera l’objet de longues recherches cette nuit. Si j’arrive à glaner plus d’informations je ne manquerai pas de vous tenir au jus.

Jusqu’ici tout ce qu’on sait c’est qu’un script automatisé à remplacer tous les fichiers contenant le mot « index » sur tout le serveur, et donc pas seulement sur mes sites. Il à remplacé ces fichiers par un fichier équivalent contenant les textes suivants : « Hacked By R00t-X« , « root3d server« , « Just 4 fun« , ainsi que son adresse mail. (Ne lui envoyez surtout pas de mail !!!). D’après les infos que j’ai glanée, il s’agit d’un groupe d’activistes marocains qui cassent les sites israéliens… Je n’ai rien d’israélien, mais bon… :D