haCked By r00t-x G0t R00t... Kezako ? Vous vous demandez ce que cela peut-il bien vouloir dire ? Et bien c’est juste la petite phrase sibylline que j’ai eu la joie de constater sur toutes les pages de mon Blog Webatou durant la journée d’hier, 29 avril 2008.

En fait Webatou a été hacké (ou piraté) par des gens plutôt mal intentionnés... Si l’objectif de ce hack reste peu clair (volonté de nuire à mon hébergeur, Jexiste, qui visiblement a vu nombre de ses sites hébergés subir les attaques de ce r00t-x ?) le résultat fut quant à lui bien clair : plus aucune page accessible et 2h de boulot pour le remettre d’aplombs, sans parler des 24h d’inaccessibilité de mon blog qui porte préjudice à mes lecteurs assidus :)

Alors si vous aussi vous vous retrouver victime de ce Hacker, voilà ce que je peux vous en dire : Il s’agirait d’une communauté de jeunes personnes en Roumanie qui prennent un malin plaisir à déjouer les failles des serveurs et code logiciel. L’hébergeur qui semble le plus en faire les frais en ce moment serait www.jexiste.fr, qui n’a d’ailleurs jamais répondu à mes questions...

Comment ai-je résolu cette attaque ?

Il semblerait que le hacker ait utilisé un script qui, une fois loggué sur mon serveur FTP (sans doute via une faille de sécurité de l’hébergeur Jexiste), lui a permis de Re-Ecrire tous mes fichiers index (index.php, index.html) en y laissant pour seul contenu que cette phrase : “haCked By r00t-x G0t R00t”.

Bizarrement il semblerait que le pirate ait aussi accédé à mes dossiers images, je n’ai rien constaté dans ces dossiers (pas d’ajout de fichiers) cependant dans le doute j’ai mis à jour ce dossier avec mon back-up. Il n’est pas impossible que ce Pirate, r00t-x, ait cherché à ajouter un programme malveillant (type SpyWare) en lieu et place d’une image (extension .jpg, gif ou png).

Heureusement ni mon accès FTP ni mes bases de données n’ont été affectées.

Fatigant tout de même...