Linux Quimper

Blog compromis


(Fanch) #1

Le blog a été constaté compromis ce jour.
Visiblement des scripts permettaient de déposer des fichiers sur le serveur et d’envoyer des mails depuis le Jan 31 23:17. Ceux ci ont pu permettre la modification de n’importe quel fichier par la suite. Le vecteur d’attaque est composé de multiples IP et je soupsone une login réussi qui a permi l’installation d’un plugin de transfert de fichier.

Le blog a été restauré depuis une sauvegarde précédente.
Un plugin de secu a été installé le temps de surveiller (vous pouvez ajouter votre email). Il sera retiré d’ici quelques semaines.
Les clés ont été regénéré, et de nouveaux mots de passe ont été regénérés pour les admins du blog.


(Fanch) #2

Visiblement, des tentatives de login de “admin” ou de l’ancien login à martin sont effectués. Ces 2 comptes étant désormais supprimés, je pense que c’est bon :slight_smile:


(vincent) #3

Merci Fanch !


(crom_dub) #4

Très bien, Fañch !