Je me suis fait hacker !

La journée de Vendredi se termine, le week end arrive… je jette un coup d’oeil à mon site jguiss.com et là c’est le drame. Tous mes sites sont tombés aux mains des vilains, sur tous mes sites on peut lire : Campagne contre la France par les messagers d’Allah. Pardon ?

Je fais quelques recherches et je réalise que mes Hackers sont des saoudiens qui attaquent les sites Français suite à l’histoire du Charlie Hebdo. Je retrouve leur trace sur un forum de Hacker www sa-hacker com et j’hésite quelques secondes avant de tenter de hacker à mon tour leur forum réalisé sous vBulletin 3.8.5. Je change d’idée rapidement car de un je ne sais pas hacker et le temps que j’apprenne le site sera peut être fermé, de deux il y a 38 000 membres sur le forum et j’ai pas envie d’énerver plus ces illuminés.

A part réparer mes sites, comprendre la faille et sécuriser mes sites je ne vois pas quoi faire de plus.

Apparemment la faille proviendrait d’un code malicieux, installé sur mon ordinateur, qui sniffe les mots de passe que j’utilise. Ils ont donc réussi à récupérer mon mot de passe de revendeur d’hébergement Hostgator pour se connecter à mon administration WHM. J’ai une douzaine de compte Cpanel sur ce serveur, il accède à tous les comptes et piratent tous les sites de mes clients. Travaillant sur Mac, je pensais être à l’abri de ce genre de code malicieux.

Heureusement que le support de Hostgator m’aide à réparer cette intrusion.

  • Supprimer tous les fichiers corrompus installés sur mon serveur,
  • Réparer mon administration WHM et reconfigurer mon administration Cpanel,
  • Restauration des bases de données SQL et des fichiers effacés sur le FTP.

Après une bonne soirée de galère tous mes sites remarchent ou presque, plus de peur que de mal. Mais j’ai pris conscience de plusieurs choses :

  • Avoir des sauvegardes des fichiers et des bases de données sur des disques dur externes,
  • Installer des antispyware (MalwareBytes and ComboFix)
  • Mettre à jour et sécuriser tout ce qui peut l’être !

Voici quelques liens pour vous aider à sécuriser vos installations WHM/Cpanel :

Et d’autres liens pour sécuriser vos sites internet sous WordPress :

C’est comme les accidents de la route, ne pensez pas que cela n’arrive qu’aux autres !

PS : Si les Hackers me lisent, il n’y a aucune gloire à pirater un petit site comme le mien, attaquez vous à plus gros si vous voulez vraiment être vus. 

Edit 07/11 : Je me suis rendu compte en fait qu’ils ont exploité une faille dans mon interface client WHMCS qui n’était pas à jour. J’ai mis en place une alerte Google Analytics sur les visites en provenance de ce pays. Je vais surement bloquer le pays avec mon .HTACCESS et mettre à jour mon WHMCS serait une bonne idée :).

Cette entrée a été publiée dans Bonus. Sauvegarder le permalien.

12 réflexions au sujet de « Je me suis fait hacker ! »

  • C’est vraiment étrange qu’ils se soient attaqués à tes sites puisqu’ils revendiquent ne s’attaquer qu’aux « nombreux sites web qui ciblent nos valeurs religieuses ».

  • والله لو تركب مليون برنامج حماية ومليون جدار ناري الحماية 50%
    وان شا الله مانا مخلين والى موقع فرنسي الى نخترقة إن شا الله

    مع تحيات
    anonymous

  • oui c’est étrange qu’ils s’attaquent à toi si tu n’as rien revendiqué à ce propos…En tout cas espérons que tu n’as pas perdu trop de boulot…

  • J’ai surtout l’impression qu’ils ont hacké tous les sites français possibles… En tous cas bravo pour ton prompt rétablissement. Tu seras mieux sécurisé à l’avenir, inch’allah!

  • Je cite ce qu’ils ont dit sur le nouvel obs :

    « lutter contre les publications qui attaquent nos croyances et nos valeurs morales, qui proposent des contenus pornographiques et sataniste », mais aussi « les publications adversaires à la Turquie ».

    S’ils veulent s’attaquer aux sites porno, je leur souhaite bien du courage, ça doit représenter 10% des sites mondiaux ^^

    A moins de s’attaquer directement à Internic, ils risquent d’y passer un léger moment 😉

    Content que tu es retrouvé tes accès 😉

  • En fait je trouve que c’est bien plus facile de corrompre un système sous Mac OS X que sous Windows Vista ou 7. Tout simplement parce que les utilisateurs de Mac sont très peu méfiants en règle générale. Donc même si la sécurité est, à la base, meilleure sous Mac, au final le talon d’Achille du système reste souvent l’interface chaise/clavier. 🙂

  • Selon moi la sécurité est pas meilleure sur mac. C’est surtout qu’il est plus intéressant pour un hacker de s’en prendre à 95% du marché sous windows que le reste sous mac. Après le fait que les utilisateurs mac soient un peu trop confiant joue aussi je pense.

    Enfin c’est mon point de vue.

    Et c’est vrai ca n’arrive pas qu’aux autres et malgré toutes les protections du monde, les hackers auront toujours un train d’avance.

    Donc réduisons les riques au maximum et reste plus qu’a croiser les doigts 🙂

  • Je ne pense pas que l’OS utilisé joue réellement. Avant, on considérait Mac moins susceptible d’être attaqué que Windows, parce que c’était moins utilisé. Aujourd’hui ce n’est plus le cas. Et comme on dit, il ne faut jamais oublier l’erreur PEBKAC!
    (« Problem Exists Between Keyboard And Chair »)
    Et puis, comme dit plus haut, je pense surtout qu’on attaque un peu au pif.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *