Bonjour la liste,
config : serveur kimsufi chez ovh,
mon serveur vient de se faire hacké.
Le mot de passe root a été changé, mais, pas celui de postgres.
Je peux donc encore me connecter en ssh via ce compte.
Connaissez-vous une méthode pour reprendre la main sur root et rechanger
le pw ?
By
Salut,
Le plus urgent est de passer en mode rescue via le Netboot de ton
manager OVH et par la suite en profiter pour changer le passwd root, et
regarder tous les fichiers de log dans l'intervalle de temps de ton
incident. Pour les bases, il est important de sécuriser SSH , mettre en
place
On Mon, 26 Aug 2013 14:05:19 +0200
alain vanranst alainvanra...@gmail.com wrote:
mon serveur vient de se faire hacké.
Le mot de passe root a été changé, mais, pas celui de postgres.
Je peux donc encore me connecter en ssh via ce compte.
Connaissez-vous une méthode pour reprendre la main sur
Le 2013-08-26 14:05, alain vanranst a écrit :
Bonjour la liste,
config : serveur kimsufi chez ovh,
mon serveur vient de se faire hacké.
Le mot de passe root a été changé, mais, pas celui de postgres.
Je peux donc encore me connecter en ssh via ce compte.
Connaissez-vous une méthode pour
On Mon, 26 Aug 2013 14:18:48 +0200
julien jul...@nura.eu wrote:
Enfin, il y a eu un problème chez OVH, en gros ils se sont fait
volé des mot de passe, c'est peut être aussi une piste.
Et ils ont prévenu leurs utilisateurs stat??
--
Jiina: Salut!
Magicat: salut
Jiina: ca va?
Magicat: non, mon
Le 26/08/2013 14:25, Bzzz a écrit :
On Mon, 26 Aug 2013 14:18:48 +0200
julien jul...@nura.eu wrote:
Enfin, il y a eu un problème chez OVH, en gros ils se sont fait
volé des mot de passe, c'est peut être aussi une piste.
Et ils ont prévenu leurs utilisateurs stat??
Oui, et il y'a même eu
On Mon, 26 Aug 2013 14:30:39 +0200
Christophe t...@stuxnet.org wrote:
Oui, et il y'a même eu un gros effort de transparence dans la
communication d'OVH.
Alors c'est à saluer.
--
Manon : Salut c'est la fille que tu as abordé toute à l'heure :)
Alex : Laquelle ?
--
Lisez la FAQ de la liste
On Monday 26 August 2013 14:05:19 alain vanranst wrote:
Bonjour la liste,
config : serveur kimsufi chez ovh,
mon serveur vient de se faire hacké.
Le mot de passe root a été changé, mais, pas celui de postgres.
Je peux donc encore me connecter en ssh via ce compte.
Connaissez-vous une méthode
Le 08/26/2013 02:56 PM, Bzzz a écrit :
On Mon, 26 Aug 2013 14:49:55 +0200
andre_deb...@numericable.fr wrote:
En tout cas, c'est une faille de taille chez OVH ... si les
mots de passes de leurs serveurs sont volés.
Ce qui est le plus étonnant, c'est que les mots de passe
aient été stockés et
Le 26/08/2013 14:56, Bzzz a écrit :
On Mon, 26 Aug 2013 14:49:55 +0200
andre_deb...@numericable.fr wrote:
En tout cas, c'est une faille de taille chez OVH ... si les
mots de passes de leurs serveurs sont volés.
Ce qui est le plus étonnant, c'est que les mots de passe
aient été stockés et non
On Mon, 26 Aug 2013 15:12:07 +0200
Christophe t...@stuxnet.org wrote:
Complément d'info : ce sont les Hashes qui sont stockés .
Alors rien à dire non plus ;) (à part le fait que l'intrusion
ait été possible, mais il y a tellement de vecteurs possibles…)
--
Phil : Ce qui est le plus bizarre
Le 2013-08-26 14:36, Bzzz a écrit :
On Mon, 26 Aug 2013 14:30:39 +0200
Christophe t...@stuxnet.org wrote:
Oui, et il y'a même eu un gros effort de transparence dans la
communication d'OVH.
Alors c'est à saluer.
Oui, j'ai reçu le mail. très complet.
--
Lisez la FAQ de la liste avant de
Intermède culture générale anglo-saxonne, le cracking est la façon de
faire sauter les protections de software copyrighté, un hash de mot de
passe etc...
Le fait de compromettre un réseau ou un système est bien du hacking.
La nuance est subtile mais elle est là.
cf. Google ou
Le 08/26/2013 04:50 PM, Leslie-Alexandre DENIS a écrit :
Intermède culture générale anglo-saxonne, le cracking est la façon
de faire sauter les protections de software copyrighté, un hash de mot
de passe etc...
Le fait de compromettre un réseau ou un système est bien du hacking.
La nuance est
On 08/26/2013 04:50 PM, Leslie-Alexandre DENIS wrote:
Intermède culture générale anglo-saxonne, le cracking est la façon de
faire sauter les protections de software copyrighté, un hash de mot de
passe etc...
Le fait de compromettre un réseau ou un système est bien du hacking.
La nuance est
Tous les comptes référencés chez eux ont reçu un mail pour leur faire
part d'un problème de sécurité, de la conséquence, et des actions à
entreprendre.
@+
Christophe.
Pas que je veuille mettre ton info en doute, mais tu as des sources...
--
Lisez la FAQ de la liste avant de poser une
The Monday 26 August 2013 17:36:05, Thierry Chatelet wrote :
Tous les comptes référencés chez eux ont reçu un mail pour leur faire
part d'un problème de sécurité, de la conséquence, et des actions à
entreprendre.
@+
Christophe.
Pas que je veuille mettre ton info en doute, mais tu
On Mon, 26 Aug 2013 14:05:19 +0200
alain vanranst alainvanra...@gmail.com wrote:
mon serveur vient de se faire hackER.
Par hasard ça ne serait pas apache2, le svr http?
--
Helgrind Un gars du Ku Klux Klan, quand il est dépressif, il broie du noir ?
--
Lisez la FAQ de la liste avant de poser
Et y'aurait pas du PHP ?
J.
);
Le 26 août 2013 21:44, Bzzz lazyvi...@gmx.com a écrit :
On Mon, 26 Aug 2013 14:05:19 +0200
alain vanranst alainvanra...@gmail.com wrote:
mon serveur vient de se faire hackER.
Par hasard ça ne serait pas apache2, le svr http?
--
Helgrind Un
On Mon, 26 Aug 2013 22:27:58 +0300
jacques lavignotte jacques.lavigno...@gmail.com wrote:
Et y'aurait pas du PHP ?
Je pensais plutôt à apache2 parce qu'une alerte de
sécurité est passée la semaine dernière ou celle
d'avant.
Tiens d'ailleurs, en complément, s'abonner à une ML
telle que full
20 matches
Mail list logo