[ MXV ] Max's Blog

Tuned & Focused

[ MXV ] Max's Blog
  • BLOG
  • MUSIC GEAR
    • GUITARES & BASSES
    • AMPLIS & CAB
    • PÉDALES D’EFFETS
    • STUDIO GEAR
    • DOSSIERS
    • CUSTOMS & MODS
    • MADE IN BELGIUM
  • PHOTOGRAPHIE
  • OISEAUX
  • ABOUT
    • ABOUT
    • PHOTOGRAPHIE
    • MUSIC GEAR ADDICTION
    • I LUV MUSIC
    • BLADE LOVER

Explication du downtime de MXV.be

Explication du downtime de MXV.be

Posted on
27 avril 2007
by max

Hacker au travail
Je vais vous compter la mésaventure qu’il est arrivé hier à votre blog préféré.

Tout commence par une page blanche indiquant :
« Forbidden
You don’t have permission to access / on this server.
 »
(les lecteurs les plus assidus l’auront également remarqué)

Je contacte mon hébergeur (infomaniaks.ch) qui m’indique :

“Hier soir, nous avons du suspendre le site mxv.be suite à une plainte fondée au sujet de phishing.
Il s’est avéré que les fichiers suivants sur votre hébergements sont des scripts utilisés afin de faire du phishing […] Nous aimerions donc savoir comment vous avez mis ces fichiers en ligne, ou qui est-ce qui les a mis en ligne. Votre site ne sera pas débloqué tant que nous aurons pas clarifié ce problème.
”

Il s’agissait de fichier provenant de la plateforme FIG, Flash Image Gallery ainsi que ImageVueX.
En effet, un petit malin s’est amusé à uploader un fichier servant à faire du phishing.

Wikipédia nous dit que “L’hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.”

Vous comprennez donc que j’étais dans la merde (comme on dit…)

Bref à tout ceux qui utilisent FIG ou ImageVueX, faites attention, il y a une faille dans les fichiers upload.php qui permet à un hacker d’uploader ses scripts malveillants sur votre FTP à votre insu et de les utiliser.

Confirmation par les dires du support technique d’Infomaniaks.ch :
“Le script /imgvue/admin/upload.php est notamment responsable de l’upload de fichiers
sur le site.
”

N’oubliez pas que :

“Il ne faut jamais laisser un script non utilisé sur un serveur, il suffit qu’il ait une faille et voila ce qui arrive.
Je vous rappelle que vous êtes responsable des scripts que vous mettez sur le serveur donc il est indispensable de controler que les script que vous mettez en ligne sont sûrs.
Si cela venait à se reproduire nous serions dans l’obligation de résilier votre hébergement, ce que nous ne désirons évidement pas.
”

Soyez prudent et sortez couvert !

Related posts:

  1. Changement de serveur multi-domaines
  2. MXV.be v2 s00n
  3. Inauguration de MXV.be v3
  4. MXV.be en travaux
  5. MXV.be v5
  6. MXV comment ca marche ?
  7. MXV.be v2 presque fini !
  8. MXV Audio Player
  9. MXV.be v 3.5 en cours de developpement
  10. MXV.be v 3.5 la pre ouverture
MXV tags: faille / hacked / imagevuex / mxv.be / phishing / sécurité

Pensez aussi à consulter

next previous

MXV.be v6 – dans la douleur

Hacked. Again.

Hacked

Les jeux de société arrivent sur le blog

Les créateurs d’instruments en Belgique #MadeInBelgium

Bike Balls – L’élégance au service de la sécurité du cycliste

VOUS CHERCHEZ UN TRUC ?

Catégories

  • COUTELLERIE (1)
  • MUSIC GEAR (209)
    • AMPLIS & CAB (39)
    • CUSTOMS & MODS (40)
    • DOSSIERS (15)
    • GUITARES & BASSES (62)
    • PÉDALES D'EFFETS (84)
    • STUDIO GEAR (14)
  • MUSIQUE (132)
  • MXV (274)
    • JEUX DE SOCIÉTÉ (4)
    • VOYAGES, EXPO & CULTURE (8)
  • NATURE (14)
    • ORNITHOLOGIE (11)
  • PHOTOGRAPHIE (14)

BIRD IS THE WORD







MUSICALEMENT RECOMMANDÉS





Latest

  • Le grand recensement des oiseaux de jardin de Natagora 2023
  • Sony FE 200-600 mm : l’objectif sport et animalier
  • Les oiseaux ont besoin d’eau toute l’année !
  • Quel hybride APS-C pour la photographie d’oiseaux ?
  • Birding Sessions – Bilan 2022
  • Backyard Birding – Anecdotes & Bilan 2022

Archives

UN BLOG JAMAIS DANS LA MUISE GRÂCE À


© 2004 - 2023 MXV • All Rights Reserved • Web by superbees