Hack, idioties et autres abrutis...
Postée par CyberjujuM le 21/02/2007 à 14:30
Bonjour,

Ce matin un petit abruti s'est infiltré sur notre serveur dédié à partir d'un autre site hébergé dessus, et a effacé la totalité des pages du site.

Un message comme quoi le site était fermé pour je ne sais quelle raison absurde (vidéos copyrightées) a été laissé... tout à fait bidon bien sûr, même nos plus jeunes visiteurs auraient été capables d'écrire plus correctement.

Nous avons l'ip de ce demeuré et une plainte est en cours. Il connaissait la faille mais visiblement ne connaissait pas les logs... quel dommage. La plainte est en cours auprès de son fournisseur d'accès Wanadoo.

Parallèlement nous sommes en contact avec le producteur de Code Lyoko Nicolas ATLAN depuis la semaine dernière, qui nous soutient dans l'élaboration de notre site. Nous discutons avec lui de la vidéo à la demande et de tous les services que nous vous proposons puisque des abrutis doublés de gros jaloux (dont notre prix nobel de ce matin doit faire partie) bombardent MoonScoop de mails dès qu'on entreprend quelque chose d'original.

On lui en parlera, MoonScoop et nous-mêmes lui enverrons la note (intrusion sur système de traitement d'informations, usurpation d'identité, destruction de données...) ; lui qui connait soit-disant la loi va pouvoir faire l'addition.

Nous réparons en ce moment les quelques images qui manquent encore.

Merci de nous indiquer en commentaire de cette news les anomalies que vous repèreriez sur le site et le forum.

Merci de votre attention et bon surf à tous sur CodeLyoko.Fr.

EDIT JOHANN : Bonjour, la faille qui a permis cette connerie est due à une différence de méthode de création des comptes utilisateurs entre Plesk <-> Linux et adduser.
Je suis révolté par une telle incompatibilité niveau sécurité entre les deux.
J'ai patché les fichiers correspondant, et il n'y aura plus jamais de problème de ce coté-là...

Cette après-midi on va changer les mots de passe en totalité de notre coté, et commencer à relire quelques pages par sécurité ; pendant ce moment le site sera donc en maintenance.

Désolé de cette perturbation indépendante de notre volonté, je vais envoyer un rapport à Plesk, et je finirai le dossier de plainte vis à vis de cet abonné Wanadoo qui aurait mieux fait de rester au lit !

Johann (qui aura tout affronté dans ce poste !)