Sur internet, il y a un peu de tout et il y a aussi beaucoup de choses bien débiles. Dans la série des trucs débiles, on trouve des crétins qui s’amusent à envoyer des logiciels malveillants, ces derniers visent à planter les ordinateurs. Bien entendu, tout cela est filmé pour […]

Cet article présente quelques services internet gratuit qui permettent de vérifier si un site WEB a été piraté ou hacké. Si vous possédez un site internet et que vous avez un doute, vous pouvez vérifier que le site a été piraté. Ces services sont aussi utiles si vous avez un […]

Pourquoi les sites internet sont piratés ? Comment les sites WEB sont piratés ? Des groupes peuvent s’attaquer à vos sites WEB pour modifier le contenu, les motivations pouvant être diverses. Voici un dossier complet sur le piratage de site WEB : pourquoi, comment et la prévention.

Les piratages massifs de compte internet sont de plus en plus fréquents. Les piratages de compte comme Facebook, Youtube, Paypal, Gmail, Compte Microsoft, Steam ou Twitter sont devenus très courants. Ces derniers contiennent des informations personnelles et permettent de contacter ses amis, ce qui peut être utilisé pour distribuer des logiciels malveillants ou […]

Le défacement ou défaçage de site (ou encore defacing en anglais) de site internet est une forme d’attaque qui vise à remplacer la page principale ou toutes les pages par une page WEB spécifique. Voici quelques explications sur ce type d’attaques WEB.

Dernièrement Yahoo! nous a informé qu’en 2014, sa base de données utilisateurs a été volée. Les piratages ou hack massif de données utilisateurs sont de plus en plus fréquentes avec souvent à la clé des millions de comptes utilisateurs volés. Pourquoi ces piratages ? comment s’en protéger. Cette page vous explique […]

Tombé aujourd’hui sur une campagne d’extension malicieuse visant WordPress. Je n’ai pas fait de capture d’écran du panneau des extensions, mais celle-ci se nomme « Docs » et à pour origine wordpress.com Ici le but est de faire croire que l’extension est légitime et appartient à WordPress. Celle-ci se présente comme cela […]

il y a quelques jours, on m’a demandé de l’aide pour un site WEB WordPress piraté sur un OVH Mutualisé. Pas mal de campagnes malicieuses ces derniers temps assez actives suite à des publications de vulnérabilités touchant WordPress : Campagne de piratage WordPress : fausse mise à jour Flash VisitorTracking […]

filestore321.com et filestore72.info sont des adresses utilisées dans des campagnes pour pirater des forums (notamment de type IPB) afin de rediriger les internautes vers des publicités et gagner de l’argent. Ces publicités ne sont pas malicieuses (bien que parfois, certains programmes pas vraiment utiles sont proposés). Les adresses filestore peuvent […]

A l’heure où une vulnérabilité sur une extension de WordPress peut mettre en péril 1 millions de sites WEB. Voici un exemple de piratage d’un site sous WordPress afin de comprendre un peu comment cela peut se passer. Dans notre un exemple, un WordPress sur une machine virtuelle sur l’adresse 192.168.1.4 […]

I notice an icrease of the « generics attacks » on my website for the last days : https://www.malekal.com/modsec/ (blue line on the first graph). A check show that some RFI attacks icreases. few days ago : https://www.malekal.com/modsec/index.php?ip=1.224.163.80 https://www.malekal.com/modsec/index.php?ip=71.6.150.241 Last attacks : https://www.malekal.com/modsec/index.php?ip=46.252.18.54 https://www.malekal.com/modsec/index.php?ip=95.168.199.227 All the attacks against my websites (42 distinct […]

Je regardais les logs modsec de quelques serveurs, celui-ci a attiré mon attention : Une machine OVH 91.121.87.116 qui tente une attaque PHP-CGI (CVE-2012-1823 ), le script complet est disponible là : http://pjjoint.malekal.com/files.php?read=20140331_g13q9u5i11j6 Ce dernier test les connexions SSH, le script a pour but de dropper un shell sur la machine victime. Un […]

Voici un petit billet concernant une infection trouvée sur des serveurs que j’administre depuis peu. Tout commence par une alerte par mail de Munin fraîchement mis en place. Munin est un grapher rddtools qui envoie des alertes lorsque des seuils sont dépassés, en l’occurrence ici, c’était la CPU. Ce qui est […]

Il y a quelques instants, l’accès au serveur a été coupé automatiquement par OVH pour raison de Hack – ticket Hack. A la connexion au manager, j’obtiens le message suivant : OVH semble faire appel au service suivant pour évaluer les sites WEB : http://c-sirt.org Je regarde les incidents et […]

Mass Hack des sites en WordPress qui ont une version vulnérable : WordPress 3.2.1. Le hack conduit à une modification des pages pour conduire les visiteurs vers des exploits sur site WEB. Exemple ici d’une page d’index avec du code malicieux ajouté à la fin : Ici un Exploit Java […]