scal.ch hacké: les explications
Publié par p@scal dans Autres Vendredi, 20 mai 2011 19:10 7 commentaires
Alors que j’étais en séance hier je constate dès 10h30 un nombre important d’appels, mails, SMS, messages sur Facebook et Twitter indiquant que mon site était hacké et redirigait les visiteurs vers un site contenant un malware. Je contactais donc immédiatement le responsable technique du site. Voici ce qui s’est passé ensuite:
10:45 : appel de Pascal
10:50 : analyse de la situation, détection d’un lien qui redirige les visiteurs sur un site contenant un malware
11:00 : mise hors ligne du site pour éviter la redirection sur le lien
11:30 : backup du site et de la base de données pour analyser les données hors ligne
13:00 : mise en ligne de la copie du site sur un serveur de test
13:10 : comparaison et test de la base de donnée avec un backup et une ancienne version des fichiers du site
13:40 : le fichier corrompu est identifié (jquery.js)
14:00 : tests sur le serveur offline avec le fichier d’origine, validation des tests
14:15 : nettoyage de tous les fichiers sur le serveur de prod (reset complet)
14:20 : reupload du site sur le serveur de prod
16:15 : tests et validation
16:35 : remise en ligne du site (certains plugins désactivés)
19:00 : contrôle et restriction des accès aux dossiers du site
21:30 : réactivation de tous les plugins
21:35 : test finaux
21:45 : incident clos
Ce soir, je reçois d’Infomaniak un mail expliquant le pourquoi du comment. Le voici:
Bonjour,
Un hacker a profité d’un faille de sécurité sur un de nos serveurs pour se faufiler dans la console d’administration de certains de nos clients et y créer un compte FTP. Compte qu’il a utilisé pour injecter des codes javascript dans votre site. Nous avons fait le nécessaire pour corriger cette faille et bannir les ip qui ont modifié les fichiers. Nous avons nettoyé l’ensemble des sites touchés.
Cependant, je vous suggère de modifier le mot de passe de votre compte FTP et du compte administrateur de votre hébergement, ainsi que de changer le mot de passe de vos accès mysql.Nous sommes sincèrement désolés et profondément gênés de vous annoncer cela. Je vous prie d’accepter nos excuses et, croyez-moi, nous faisons tout pour qu’un tel incident ne se reproduise plus.
Avec nos meilleures salutations.
Support Infomaniak Network
Je profite donc de ce billet d’explications pour remercier les dizaines de personnes qui m’ont contacté d’une manière ou d’une autre hier matin et pour m’excuser pour cet incident qui je l’espère restera un cas isolé.
Et bien sûr merci à Pascal (l’autre) pour son intervention hyper rapide et efficace.
Merci et très bon week-end à tous.
Billets similaires:
- Gestion mobile des données avec Sunrise office
- Internet: Que vaut votre fournisseur d’accès?
- LTE-4G: les Suisses devront patienter…
- Législation: nouvelle rubrique sur scal.ch
- Sonim XP1: l’éléphant du Matin-Dimanche
Suivez-nous sur Twitter
Rejoignez notre page Facebook
Abonnez-vous au flux rss
Envoyez-nous un mail
Plus de peur que de mal, prompte réaction, bravo et… Merci !
J’ai perso un peu de mal à admettre qu’un hébergeur comme Infomaniak soit aussi peu pro-actif qu’une faille aussi grave puisse être exploitée. Si on y ajoute ses tarifs élevés, ses restrictions nombreuses et ses fonctionnalités assez limitées, je ne saisis pas comment on peut être hébergé là-bas.
Perso je ne jure que par des hébergeurs outre atlantique : coût, prestations et services sans comparaison
Références sur demande
FTP ? Le protocole où le mot de passe est passé en clair ?
Etonnez-vous après de ce genre de problème…
Sylop, pour moi Infomaniak reste la référence en Suisse. Si tu veux passer Outre-Atlantique c’est ton problème. 180 Frs = tarifs élevés ????????????????????????????
@Jojo : On se fâche pas hein ? Je me fâche moi ?
J’ai l’impression que mon commentaire a vexé. Ca n’était pas le but.
Il est en effet très possible qu’ Infomaniak soit la référence d’hébergement grand public en Suisse. Mais la Suisse n’est peut-être pas la référence en matière de hosting ?…
180 Frs = tarifs élevés ????????????????????????????
Oui, définitivement. Ce tarif, mis en relation avec les prestations offertes, ne tient pas la comparaison avec les offres internationales. Je persiste et signe. Avec le sourire.
Mais on s’égare : Plus important que les querelles de clochers : Merci le Scal pour la qualité du contenu, qu’il soit hébergé ici ou ailleurs !!…
pour ma part, je ne jure que par les hébergements dans le pays…
ça dépends toujours du projet et du style de site à héberger…
j’ai fait de très bonnes expériences avec infomaniak pour ce qui est de l’hébergement avec un gros nombre de données en ligne…
j’ai fait de très bonnes expériences aussi avec metanet à zürich pour des sites plus petits…
les deux hébergeurs sont bien réactifs et rapides en cas de soucis mineur comme majeur… le service client me parait bien personnel… j’apprécie…
L’hébergement à l’étranger a effectivement ses avantages (prix, support 24h/24 7j/7, grosses bandes passantes, etc.) mais aussi ses inconvénients (la latence un peu plus grosse, parfois des interfaces par traduites pour le client finale, etc.). Bref le plus important ici c’est que tout soit reparti. Mais faut pas s’inquiéter, il y en aura d’autres. Entre l’OS, les services, les plugins, etc., les risques de failles sont importants. Et vu la vitesse où elles sont exploitées, ça peut que se reproduire un jour. Après faut voir la faille aussi. Si celle qui a été exploitée a 6 mois, c’est pas rassurant.
Absolument d’accord avec Syklop, il y a longtemps que j’ai quitté Infomaniak pour Swisscenter. Services impeccables, hébergement suisse, excellente sécurité et tarifs « d’outre-atlantique » ! Bonne journée.