Piratage NS10 > Communication officielle.


  • Administrateur

    Bonsoir,

    Nous avons étés informés d'un piratage massif sur le serveur NS10 ce soir vers 18h.
    L'ensemble des sites du NS10 sont impactés.
    Notre backup de ce serveur date du 13 Mai 2010. Nous allons donc pouvoir restaurer vos données à cette date.
    En attendant que nous trouvions la faille utilisée, nous devons tout d'abord analyser le serveur, le faire réinstaller, puis remettre en ligne vos données.
    Cette manipulation peut prendre plusieurs heures, dans la journée du samedi ou du dimanche 15 et 16 Mai 2010.
    Vos comptes ont étés bloqués temporairement, et le serveur a été mis offline le temps de la remise en service.
    Nous vous tiendront régulièrement informés des suites de cette indisponibilité.
    Nous sommes sincèrement désolés pour la gêne occasionnée et allons faire de notre mieux pour rétablir le service.

    Cordialement,
    L'équipe Technique FirstHeberg.com



  • Un communiqué officiel à 2h30 du mat !!
    Bravo pour la réactivité.
    Le backup qui sera remis en place a été fait vers quelle heure ? (si ce n'est pas trop demander).
    Toujours satisfait du service, même si aujourd'hui c'est un peu la galère pour vous.
    Bon courage, au moins on sait qu'il nous faut patienter.


  • Administrateur

    La nuit va être longue…


  • Administrateur

    La faille a été trouvée a priori.
    Le pirate ne semble pas avoir eu un accès root à la machine mais a utilisé un shell pour modifier les données dans la majorité des comptes.
    Nous restaurons le backup des fichiers altérés et patchons au plus urgent pour ce soir.
    On regardera pour patcher définitivement dans le week end pour corriger le problème définitivement.


  • Administrateur

    Les sites sont online, nous n'avons restaurés que les fichiers index, altérés par le pirate.
    Une réinstallation du serveur est envisagée pour supprimer toute suspicion vis a vis du système.

    L'accès FTP est bloqué pour le moment.



  • Est ce que cette faille à était corriger sur tout vos ns ?

    Corentin



  • Bonjour

    Merci pour la réactivité.
    Mais j'avais remis mon index hier et tout était OK.
    La restauration fait que seule ma page index est accessible et pas mon site : les liens sont en html, alors que mes pages sont en php.
    Mais j'attendrai, pas de problème :D
    Je vous laisse travailler et ne vous embête pas avec un ticket-support

    Bon sourage
    Marie-Lise
    DC01053817492009
    http://ns10.firstheberg.com/~genealis/


  • Administrateur

    genealis, c'est mieux ?
    titin : la faille n'est présente que sur certains serveurs dont je vais taire le nom pour le moment. Néanmoins, il faut relativiser, le mode opératoire est un concours de circonstances ici (ça l'est toujours dans les cas de piratage avéré), et les autres serveurs ne sont pas plus exposés à ce ce jour que le reste du réseau.



  • Super la réactivité!
    Bravo et grand merci. :D :D

    Marie-Lise



  • pour ma part, j'attends avec "impatience" la réactivation du ftp, car dans la précipitation j'avais tout effacé au lieu d'attendre un peu et de regarder sur le forum…
    Je le saurais pour la prochaine fois, on apprend toujours de ses erreurs.



  • Encore merci pour cette rapidité digne de FirstHeberg.com :D :D

    Merci :mrgreen: :mrgreen: :mrgreen:

    Corentin



  • Bonjour,
    Chez moi aussi, sur le ns10, des visiteurs m'ont signalé le problème. C'est dans des situations comme ça qu'on est content de ne pas gérer soi-même son serveur :-) Bon courage à toute l'équipe et bravo pour la réactivité, en plein week-end de l'Ascension !



  • Merci pour votre réactivité !

    Pour info, hier à 19h rien n'avait changé sur mon site !
    C'est à 20h20 en sortant de la douche que j'ai vu mon site et que j'ai eu des sueurs froides !
    Sur l'image du monitoring on voit que tout à monté plusieurs fois vers 19h50


  • Administrateur

    Merci pour vos remerciements, la nuit a été longue. Le problème n'est pas le piratage en lui même, ce sont des choses qui arrivent. Le problème est que ça arrive forcément les soir ou mon équipe se permet une petite sortie entre collègues dans un bar :)
    Je pense que pour le FTP, il va resté bloqué jusqu'a lundi car je souhaite que SD-France soit présent lors de nos modifications afin de palier en cas de crash de la machine lors des modifications du kernel.

    Si vous voulez vraiment modifier des données ou en rajouter en urgence, vous pouvez toujours m'envoyer un mail sur support@freeheberg.com et m'envoyer éventuellement les fichiers à uploader sur la machine. On pourra le faire de notre coté.


  • Administrateur

    Hop : 2 upgrade en cours sur NS5 et NS6, 15 minutes de coupures.



  • @caaptusss:

    Merci pour vos remerciements, la nuit a été longue. Le problème n'est pas le piratage en lui même, ce sont des choses qui arrivent. Le problème est que ça arrive forcément les soir ou mon équipe se permet une petite sortie entre collègues dans un bar :)
    Je pense que pour le FTP, il va resté bloqué jusqu'a lundi car je souhaite que SD-France soit présent lors de nos modifications afin de palier en cas de crash de la machine lors des modifications du kernel.

    Si vous voulez vraiment modifier des données ou en rajouter en urgence, vous pouvez toujours m'envoyer un mail sur support@freeheberg.com et m'envoyer éventuellement les fichiers à uploader sur la machine. On pourra le faire de notre coté.

    Ho nooon pas sa :(
    J'ai une grosse MAJ à faire demain soir sur mon site :(



  • Mail envoyé pour faire patienter les lecteurs du site.
    merci


  • Administrateur

    J'ai reçu, je m'en occupe dès que possible (ce soir probablement).



  • Bien joué à toutes l'équipe!!!


  • Administrateur

    Bonsoir,

    Suite au piratage du serveur NS10 dans la nuit de vendredi à samedi 15 Mai 2010, nous avons mis en place une protection temporaire et avons désactivé le FTP, source de la faille.

    Dans le but de résoudre définitivement le problème, et de pouvoir réactiver le FTP, nous allons effectuer une maintenance sur le serveur NS10 ce soir à partir de 23h30.

    Cette maintenance devrait durer environs 2h00 et va occasionner la coupure temporaire de l'accès à vos sites. La manipulation consiste à compiler un nouveau kernel sur le serveur. Cette manipulation est longue et délicate. Malgré sa préparation cet après midi, elle peut engendrer un incident de boot qui peut prolonger cette maintenance.

    Dans le cas ou la maintenance devait être plus longue que prévu, nous vous tiendrons bien entendu au courant. Si au contraire cette maintenance se passe bien et se termine plus tôt que prévu, nous vous tiendrons également informé.

    Nous sommes sincèrement désolés pour la gêne occasionnée et espérons que vous resterez satisfait de nos services.

    Cordialement,
    L'équipe Support FirstHeberg.com


Log in to reply