[Linux-bruxelles] hack

[Yannick Warnier]

[...crack logs etc...]

Il s'est sacrément bien infiltré dis-donc. Pouvoir compiler un fuck.c
sur ton système (puis j'imagine qu'il a du l'exécuter avec un des
scripts qu'il a downloadé), ça aurait pu bousiller tout ton système,
mais bon... il ne l'a pas fait, donc il y a une raison.

Déjà, ce serait une bonne idée de downloader tous ces scripts qu'il a
lui même downloadés avec wget et de voir ce qu'ils font, ça te mettra
peut-être sur la voie.

Ensuite vérifier ce qu'il a été faire dans les répertoires bluefish et
phpMyAdmin. S'il a modifié ton phpMyAdmin/index.php il a peut-être
modifié la façon d'accéder à ta base de données pour pouvoir tout
extraire (et c'est probablement déjà fait).

Perso, si j'étais toi et que j'hébergais un forum ouvert au public, je
m'empresserais de faire une annonce à tous les membres en disant que ton
serveur a été hacké et qu'il est possible que le hacker soit maintenant
en possession de tous les mots de passe qui se trouvaient dans ta base
de données... Enfin en tout cas, si j'étais un hacker et que j'avais
accès à PhpMyAdmin, c'est le premier truc que je ferais, récupérer les
infos importantes d'autres utilisateurs. À partir de là je pourrais
probablement commencer à avoir accès à un tas de comptes en banque grâce
aux infos du genre mot de passe + date de naissance + question secrète +
réponse secrète...

Bref, j'aimerais pas être à ta place.

Yannick