Challengers

[Mohja]

Puisque ça me fait ch... autant que ça profite pour vous tenir en haleine... même si c'est moyen drôle.

Bref, ce soir, je fais un p'tit tour de contrôle pour vérifier que tout est ok, et hélas, je constate que le mauvais plaisantin pirate a encore sévi.

Cette fois, il a oublié de virer le script qui lui sert de trousse à outil pour mener ses petites investigations. C'est ballot. Bref, j'ai récupéré tout ça, et ça confirme ce que je pensais : on a à faire un bon p'tit pirate français qui doit certainement utiliser un kit tout fait, le nase. Mais bon, je suis bien nase aussi, vu que j'arrive pas à l'empêcher de venir déposer ses saloperies.

Vous vous doutez évidemment que je ne vous publierai pas le script, mais voici un petit aperçu, tout bien écrit en français, sans faute, ce qui est plutôt élégant :

Code: Tout sélectionner

<a href="?polar0id=1&action=crea">Créer une page/un dossier</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<a href="?polar0id=1&action=mod">Modifier une page</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<a href="?polar0id=1&action=scan&nom=.">Arborescence</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<a href="?polar0id=1&action=explo&nom=.">Explorer</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<a href="?polar0id=1&infos=1">Infos sur le serveur</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<a href="?polar0id=1&commande=1">Executer une commande</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<a href="?polar0id=1&commande_php=1">Executer une commande php</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<a href="?polar0id=1&mail=1">Envoyer un mail</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<a href="?polar0id=1&utiliser_proxy=1">Utiliser le serveur comme proxy</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

Sympathique, non ?

Bon, faut que je refasse des tests et des vérifications, je ne suis pas sorti de l'auberge.

Je ne pense pas qu'il puisse accéder cette fois à la base de donnée, mais rien n'est moins sûr. Il faut que je procède à des vérifications de logs plus poussées.

Voilà voilà. Hum...


PS : ce que j'oubliais de dire... Ca fait 2 fois déjà qu'il essaie de lancer la résolution de combat en pleine journée. Heureusement qu'il y a quelques mécanismes de sécurité, mais le bougre pourrait vraiment finir par nuire. Faut quand même être vraiment con, pardonnez-moi, pour s'amuser ainsi au dépend des autres.

[Fonz]

T'as pensé à laisser son script et à en changer le contenu par un "merci de nous laisser tranquille ou de m'aider à sécuriser le site" ? Du coup il lirait le message au lieu de lancer direct une commande. On sait jamais.

[Mohja]

Bonne idée, je ferai ça le prochain coup

Sinon, j'ai envoyé une rafale de messages à l'hébergeur ce soir, parce que je me demande de plus en plus s'ils n'ont pas un problème de sécurisation chez eux, carrément.

En effet, j'ai rejoué toutes les commandes du pirate à l'aide de son script. Impressionnant, il pourrait, s'il le voulait, détruire mon compte en bousillant les droits généraux. Il peut même faire encore pire, en allant sur le serveur de l'hébergeur... pourtant, le script php n'est pas énorme et a l'air plutôt simple, aéré, joli...

J'attends de voir ce que l'hébergeur me répond. En attendant, j'ai fait la chasse à ces scripts "chevaux de troie" et je pense avoir tout viré (il y en avait un que je n'avais pas repéré). Mais je doute que ça soit suffisant. Comme il peut tout voir, et mieux encore, tout éditer, il a peut-être modifié un mot de passe qq-part, chez l'hébergeur ou chez moi (mais je n'ai pas l'impression, sinon la date du fichier passwd ou shadow aurait changé).

Il peut aussi très bien visualiser les mots de passe que j'ai pourtant mis dans un fichier à part dans un répertoire protégé par mot de passe (mais ça ne le dérange pas).
I

Et j'ai l'impression qu'il peut surtout transformer ça en machine zombie, envoyer un email à qui il veut en se faisant passer pour qui il veut, charger ce qu'il veut sur le serveur...

Terrifiant... il peut tout faire.

[bauchy]

Il faut peu être que tu fasses attention à ce que tu mets sur le forum, non?? Car si il vient dessus tu vas lui donner des idées encore moins cool que ce qui fait actuellement. En tout cas j'espère qu'il ne va pas nous pourrir complètement le jeu

[kukuni]

Faut quand même être vraiment con, pardonnez-moi, pour s'amuser ainsi au dépend des autres.

Tu connais pas assez les gens, pour faire du MMO je t'assure qu'il y a une partie de la population qui prend plaisir à pourrir la vie des autres dans le seul intérêt de les faire chier. C'est un peu comme l'enfant qui massacre un insecte. Il est plus facile de détruire ce que font les autres que de faire quelque chose soit même.

[Amra]

peut être penser à chrooter ton serveur apache. au moins s'il recommence il sera maitre du seul répertoire que tu auras choisi et non root de la machine.

[Mohja]

Je devrais comprendre ce que tu me dis, Amra, de part d'anciens boulots que j'ai fait, mais je ne comprends pas en fait. Je suis sur un hébergement mutualisé, donc je ne peux pas faire tout ce que je veux sur la machine.

@Kukuni : je crois toujours que la confiance amène la confiance et le respect amène le respect. Du coup, j'ai tendance à faire confiance au prime abord. Du coup, une déception est forcément ressentie plus fortement et amène une réaction dans la proportion.

@Bauchy : je ne pense pas que ce soit quelqu'un du jeu. Mais si c'était le cas malgré tout, de toute manière avec ce script il peut faire ce qu'il veut, alors quoique je dise ou que je fasse... Je ne connais pas ses intentions, mais s'il avait vraiment voulu détruire le jeu ce serait fait depuis longtemps. Je suppose que l'indispo qu'il a provoqué n'était pas voulue et qu'il aurait préféré continuer à faire sa petite cuisine discrètement...
Et s'il voit ces messages, ben j'espère attirer sa compassion pour qu'il nous laisse tranquille, vu qu'on a rien demandé et qu'on fait ch... personne.

[Amra]

Moi ce qui m'étonne le plus c'est que ton hébergeur ne fasse rien !
Sur un autre site d'hébergement ils avaient détecté le hack et avaient bloqués tous les accès le temps de refaire la sécurité. Mais apparemment là ils n'ont rien vu. De toutes façons si c'est une faille phpbb tu pourras pas faire grand chose à part installer une nouvelle version qui corrigerait ce problème.

Pour le chroot en gros le gars n'accède qu'aux données web du site s'il te hack et ne pourra pas attaquer la base de données, ce qui est le plus important.
cf: http://fr.wikipedia.org/wiki/Chroot

Bon après si tu n'as pas accès au shell directement de la machine ça me parait tendu à mettre en place.