[SOS DEATH] CS Server v1.5e : Pause
[SOS DEATH] CS Server v1.5e : Pause
En raison d'une attaque informatique sur le serveur hebergeant l'appli CS-SRV, petite pause de quelques jours (jusqu'à vendredi normalement) le temps de creuser ça.
merci pour votre compréhension les fragueurs...
Gnaag
merci pour votre compréhension les fragueurs...
Gnaag
-
- ++
- Messages : 49
- Inscription : 30 août 2002, 12:09
- Localisation : Latitude Nord 48°49
Le serveur est en bon état, pas de soucis de ce coté...Spada a écrit : En élève studieux bien reçu dommage pour cette semaine
Je reviendrais donc sur le serveur bien plus tard au mois d'août après les vacances car partant vendredi soir
A tous bons frags et gnaag bon courage pour la remise en état du serveur
[mad-Paramedic]Spada (sauf au taf)
-
- ++
- Messages : 49
- Inscription : 30 août 2002, 12:09
- Localisation : Latitude Nord 48°49
- KsR
- Game Admin
- Messages : 3826
- Inscription : 23 mai 2002, 11:44
- Anti-Robots : blanc
- Localisation : Noisy le Grand, touristiquement le 93 c'est naze ...
- Contact :
partager des applis entre collègues Un share comme les serveurs de fac quoi (un truc où trouve tout et n'importe quoi ^^) Puis tant que ça reste de la lecture ... ça pourrait être pire s'ils avaient mis en read
Mais comment on "pose" un serveur ftp Spo en local qu'on créé ça ( le premier qui dit idiot j'le tape )
PS : ui je sais c po un forum technique/informatique etc mais bon j'me renseigne car si on peut faire ça à une société imaginez chez vous
Mais comment on "pose" un serveur ftp Spo en local qu'on créé ça ( le premier qui dit idiot j'le tape )
PS : ui je sais c po un forum technique/informatique etc mais bon j'me renseigne car si on peut faire ça à une société imaginez chez vous
"La mort vient du ciel" dixit Maître ScareCrow
-
- Snots & SOS DEATH member
- Messages : 5246
- Inscription : 19 avril 2002, 21:49
- Localisation : Hôpital psychiatrique des Têtes Brulées
Gnaag a écrit :Il(s) a(ont) réussi à poser un serveur ftp avec droits en lecture sur une partition utilisée pour partager des applis entre collègues...KsR a écrit :Au fait ils ont attaqués juste LE serveur qui héberge l'appli CS ou tout plein d'autres avec
C pour ça les problêmes du ftp, ... tout s'expique plique plique plique plique
J'avoue ne pas connaître la technique utilisée par les auteurs de l'attaque.KsR a écrit :partager des applis entre collègues Un share comme les serveurs de fac quoi (un truc où trouve tout et n'importe quoi ^^) Puis tant que ça reste de la lecture ... ça pourrait être pire s'ils avaient mis en read
Mais comment on "pose" un serveur ftp Spo en local qu'on créé ça ( le premier qui dit idiot j'le tape )
PS : ui je sais c po un forum technique/informatique etc mais bon j'me renseigne car si on peut faire ça à une société imaginez chez vous
Ils ont aussi effacé les logs après leur passage donc je vois pas trop le cheminement suivi. Ce que je sais c'est que le ftp officieux est actif depuis plus de 10 jours, et qu'il etait en lecture seulement.
Ils ont eu un accès en écriture un moment ou un autre puisqu'un executable (gerant le ftp) a été posé dans system32.
La station hebergeant le serveur CS ne se trouve pas sur le domaine de la société, donc pas de risque pour les autres machines.
Aussi, une mise à jour sécu de Crosoft expliquait qu'elle corigeait précisement cette faille, par contre elle n'expliquait pas bien entendu comment l'exploiter.
Ca restera un mystère, mais une chose est sûre : pas de souplesse dans la config des firewall. Là je me suis dit "aller on laisse tous les ports ouvert sur cette station, c'est plus pratique". Et non, car en ouvrant seulement les ports necessaires à tes applis, tu rends inutile toute attaque de ta machine sauf si l'attaquant utilise un port déjà affecté à une appli, et là tu t'en rends compte tout de suite car il doit désactiver l'appli en question...
- KsR
- Game Admin
- Messages : 3826
- Inscription : 23 mai 2002, 11:44
- Anti-Robots : blanc
- Localisation : Noisy le Grand, touristiquement le 93 c'est naze ...
- Contact :
Erf le problème des failles de MesGroSofts, qu'ils corrigent ( pas tout le temps ! ) mais que tu ne sais pas ce qui a été corrigé puisqu'on ne te donne pas de détails dessus ... Exemples : sur 16 failles détéctées dans IE version jecéplukombien par un groupe kejecéplulenom et signalées aux compères à Bilou, seules 8 ou 6 avaient été corrigées ... ). Sous Linux ya des bugs oui, des failles aussi (moins que sous windows) et elles sont corrigées presque aussitot qu'elles sont détectées. Les attaques réussies sur les systèmes Unix/Linux c plus souvent dû à une mise à jour oubliée par l'admin ou une grosse faille dans le code (débordement de mémoire etc ...)
Accessoirement ça a pas l'air d'être des gros nigauds puisqu'ils ont enlever les logs Ford (USA) s'est fait piraté un serveur où étaient stockés des numéros de CB de clients ( non cryptés je crois en plus ) ... ils se sont aperçu de l'attaque quelques semaines ou mois après lors de la lecture des logs car les pirates n'utilisaient pas les mêmes progs qu'eux ... autrement dit ça aurait pu rester invisible et silencieux ...
Accessoirement ça a pas l'air d'être des gros nigauds puisqu'ils ont enlever les logs Ford (USA) s'est fait piraté un serveur où étaient stockés des numéros de CB de clients ( non cryptés je crois en plus ) ... ils se sont aperçu de l'attaque quelques semaines ou mois après lors de la lecture des logs car les pirates n'utilisaient pas les mêmes progs qu'eux ... autrement dit ça aurait pu rester invisible et silencieux ...
"La mort vient du ciel" dixit Maître ScareCrow