![[Voir/Cacher menus de gauche]](img/icons/oleftcol.png "[Voir/Cacher menus de gauche]"){kind=icon}
![[Voir/Cacher menus de droite]](img/icons/orightcol.png "[Voir/Cacher menus de droite]"){kind=icon}
[FAIT] Piratage de linuxmao.org - mise à jour vers Tiki 12.10
Salut tout le monde,
hier le site linuxmao.org a été piraté. En l'occurrence, ça ressemble à un simple vandalisme (également appelé un "défacement
"
), c'est à dire à un truc qui consiste à changer la page principale pour y mettre "moi, le super hacker truc-bidule, je suis passé par là". Ceci dit, vu que nous ne pouvons pas être sûr : CHANGEZ VOS MOTS DE PASSE. Ça fait pas de mal, et c'est une bonne piqûre de rappel sur le fait qu'en matière d'informatique, c'est pas idiot de changer ses mots de passe régulièrement.
Plus exactement, le site tournant sur un Tiki de version 12.5 a été victime de cette faille 
(voir aussi cet article
). La faille été déjà connue et déjà corrigée (voir cet article chez Tiki
). La solution adoptée a donc été de repartir sur une base saine avec la version (à jour et actuelle) 12.10 de Tiki.
Les étapes ont donc été :
- fermeture totale du site
- rapatriement du système de fichiers sur mon ordi
- suppression du système de fichiers infecté
- mise en place d'un système de fichiers Tiki 12.10 propre et à jour
- modification du mot de passe de la BDD
- réintégration de la feuille de style du site (le design orange)
- connexion de la BDD à ce nouveau système de fichier
- recopie du .htaccess
- lancement de la procédure d'installation du site
Il reste donc des petites choses à faire, c'est à dire les petites modifications que nous appliquons nous-même sur le site. Je ferai ça tranquillement dans les jours qui viennent et mettrai ce fil de discussion à jour.
Par mesure de précaution, il est conseillé de modifier vos mots de passe.
J'en profite pour remercier xavier, flo et gradator, admins de tuxfamily, qui m'ont bien épaulé pendant ce coup de chaud. Merci aussi à Gilles qui était présent en soutien et qui m'a bien éclairé. Et merci aussi à m31z0nyx pour le soutien et les éclaircissements. Merci également à toutes celles et ceux qui ont signalé le dysfonctionnement (ycollet, m2v2, sub26nico, olof) et aussi aux messages sympathiques de soutien sur les canaux IRC de linuxmao et de debian-facile : captnfab, Haricophile, jeannot-ammd et moog.
À priori, selon quelques indices, l'attaque semble avoir eu lieu vers 3h00 du matin dans la nuit du 13 ou 14. Malheureusement, j'étais en formation toute la journée hier et n'aie donc vu ceci qu'en rentrant chez moi vers 17h30. Re-malheureusement, je ne disposais pas de sauvegarde suffisamment récente et fiable pour simplement remettre en place cette sauvegarde. Du coup, j'ai bossé sur cette réinstallation entre 17h30 et 01h15, presque 8 heures de suite.
J'en profite pour placer ici qu'un des éléments qui fait que je n'avais pas de sauvegarde suffisamment récente et fiable est que je ne dispose pas d'un disque dur d'une capacité suffisante pour pouvoir y stocker des sauvegardes régulières. C'est pas l'élément le plus important, mais c'en est un qui est ennuyeux. Du coup, j'en profite pour placer ceci ici : linuxmao.org ne coûte rien à ses membres et à ses utilisateurs, et ne prend pas de pognon avec des publicités ou autres trucs du genre. Ceci dit, une collecte ou un don d'un bon gros disque dur (fiable hein, pas un truc qui commence à avoir des secteurs défectueux et dont vous voulez vous débarrassez ! ) serait du meilleur effet. Avis aux amateurs qui comprendront.
Voilà, je pense avoir fait le tour de la question et je vais m'arrêter ici, puis vais continuer à rétablir les petits trucs dans les heures et jours qui viennent.
Si vous avez des questions, allez-y.
Bonne musique à vous !
Olivier
Éditions :
FAIT :
À FAIRE :
hier le site linuxmao.org a été piraté. En l'occurrence, ça ressemble à un simple vandalisme (également appelé un "défacement
"
), c'est à dire à un truc qui consiste à changer la page principale pour y mettre "moi, le super hacker truc-bidule, je suis passé par là". Ceci dit, vu que nous ne pouvons pas être sûr : CHANGEZ VOS MOTS DE PASSE. Ça fait pas de mal, et c'est une bonne piqûre de rappel sur le fait qu'en matière d'informatique, c'est pas idiot de changer ses mots de passe régulièrement.Plus exactement, le site tournant sur un Tiki de version 12.5 a été victime de cette faille
(voir aussi cet article
). La faille été déjà connue et déjà corrigée (voir cet article chez Tiki
). La solution adoptée a donc été de repartir sur une base saine avec la version (à jour et actuelle) 12.10 de Tiki.Les étapes ont donc été :
- fermeture totale du site
- rapatriement du système de fichiers sur mon ordi
- suppression du système de fichiers infecté
- mise en place d'un système de fichiers Tiki 12.10 propre et à jour
- modification du mot de passe de la BDD
- réintégration de la feuille de style du site (le design orange)
- connexion de la BDD à ce nouveau système de fichier
- recopie du .htaccess
- lancement de la procédure d'installation du site
Il reste donc des petites choses à faire, c'est à dire les petites modifications que nous appliquons nous-même sur le site. Je ferai ça tranquillement dans les jours qui viennent et mettrai ce fil de discussion à jour.
Par mesure de précaution, il est conseillé de modifier vos mots de passe.
J'en profite pour remercier xavier, flo et gradator, admins de tuxfamily, qui m'ont bien épaulé pendant ce coup de chaud. Merci aussi à Gilles qui était présent en soutien et qui m'a bien éclairé. Et merci aussi à m31z0nyx pour le soutien et les éclaircissements. Merci également à toutes celles et ceux qui ont signalé le dysfonctionnement (ycollet, m2v2, sub26nico, olof) et aussi aux messages sympathiques de soutien sur les canaux IRC de linuxmao et de debian-facile : captnfab, Haricophile, jeannot-ammd et moog.
À priori, selon quelques indices, l'attaque semble avoir eu lieu vers 3h00 du matin dans la nuit du 13 ou 14. Malheureusement, j'étais en formation toute la journée hier et n'aie donc vu ceci qu'en rentrant chez moi vers 17h30. Re-malheureusement, je ne disposais pas de sauvegarde suffisamment récente et fiable pour simplement remettre en place cette sauvegarde. Du coup, j'ai bossé sur cette réinstallation entre 17h30 et 01h15, presque 8 heures de suite.
J'en profite pour placer ici qu'un des éléments qui fait que je n'avais pas de sauvegarde suffisamment récente et fiable est que je ne dispose pas d'un disque dur d'une capacité suffisante pour pouvoir y stocker des sauvegardes régulières. C'est pas l'élément le plus important, mais c'en est un qui est ennuyeux. Du coup, j'en profite pour placer ceci ici : linuxmao.org ne coûte rien à ses membres et à ses utilisateurs, et ne prend pas de pognon avec des publicités ou autres trucs du genre. Ceci dit, une collecte ou un don d'un bon gros disque dur (fiable hein, pas un truc qui commence à avoir des secteurs défectueux et dont vous voulez vous débarrassez ! ) serait du meilleur effet. Avis aux amateurs qui comprendront.
Voilà, je pense avoir fait le tour de la question et je vais m'arrêter ici, puis vais continuer à rétablir les petits trucs dans les heures et jours qui viennent.
Si vous avez des questions, allez-y.
Bonne musique à vous !
Olivier
Éditions :
FAIT :
- menu du haut "Forums_menu" -> "Forums de discussion" (admin-général -> Modules/Menus -> Menus)
- mise en page des posts dans les forums (admin-système -> CSS)
- ré-application de [FAIT] notif mail des MP - problème de confidentialité (modification du fichier
/htdocs/lib/messu/messulib.php) - ré-application de la possibilité pour les modo-forums de verrouiller/déverrouiller les fils de discussion sur la page du fil en question [FAIT] LinuxMAO v12.2 (création d'un fichier templates/styles/mao/tiki-view_forum_thread.tpl)
- ré-application de Bug bouton annuler forum (résolution?) (création d'un fichier templates/styles/mao/comments.tpl)
- Fils sur plusieurs pages (modification du fichier templates/styles/mao/tiki-view_forum_thread.tpl)
- ré-application d'un correctif permettant un bel affichage des fils d'Ariane dans les fils de discussion (modification du fichier templates/styles/mao/tiki-view_forum_thread.tpl)
- ré-application d'un correctif permettant un bel affichage des fils d'Ariane dans les pages de liste de fils de discussion (création du fichier templates/styles/mao/tiki-view_forum.tpl)
- ré-application d'un correctif permettant d'avoir un bouton "Dernier message" dans les fils de discussion (création du fichier templates/styles/mao/comment.tpl + modification du fichier templates/styles/mao/tiki-view_forum_thread.tpl )
- traduction :
À FAIRE :
- dans les forums, la date du post est décalée au-delà de la marge gauche, sous le pseudo de son auteur
- La balise MOUSEOVER......a un affichage décalé
- les images liées aux alias de plugiciel ne sont pas prises en compte, certainement lié au fait que les images sont recherchées dans le répertoire /htdocs/img/icones/... mais l'édition des alias de plugiciel ne permet de prendre des images que de "./img/icons/... . À voir.
- traductions :
- les infos de commentaires de pages wiki sont en anglais
- notification à l'adresse courriel de l'utilisateur
- Amélioration de la traduction de l'interface du site - Tiki 12.5
- retraduction du bouton "composer" dans l'interface de la messagerie perso pour "écrire"