Easy-Design.Net forum




Vos sites Informatiquement - Tchat gratuit sans inscription pour ados et adultes

Swan Membre non connecté

Administrateur

Rang

Avatar

Inscrit le : 01/08/2009 à 22h53

Messages: 8431

Le 29/08/2013 à 11h33

Reprise du message précédent

Bonjour,

Comment cela ==> La fin de Twibook ?

Tu le fermes ?


swan_signature

Site web    
Myster Membre non connecté

EDN Enraciné(e)

Rang

Avatar

Inscrit le : 19/01/2011 à 16h42

Messages: 871

Le 29/08/2013 à 11h40
Toutes les données étaient sauvegardé soigneusement sur mes VPS qui faisait des Backup toutes les heures. Et le hackeur à balayé tous les serveurs dédié, vps, mutualisé en formatant tous les produits de l'hébergeurs.

Il n'y a pas que Twibook qui est tombé, des centaines, et des centaines de site sont également tombé cette nuit.

Citation:
Le 28/08/2013 à Bordeaux,
Communiqué officiel
: incident de sécurité
Le 28/08/2013, la société Gheberg est victime d'un incident de sécurité. Cette nuit à 01h12,
un hackeur a accédé de manière frauduleuse au panel de gestion chez notre fournisseur
d'infrastructure OVH. Grâce à cet accès, en quelques minutes il a pu formater l'ensemble de nos
machines. Autrement dit
: la totalité des données présentes sur les serveurs en ligne sont perdues.
Gheberg réalise pour certains de ses clients, des sauvegardes automatiques quotidiennes.
Cependant, il s'avère que la totalité des serveurs de sauvegardes ont été corrompus et formatés.
Après investigations, aucunes données n'est récupérables sur les disques, les serveurs ayants
été réinstallés plusieurs fois durant la nuit.
Nous déposons une plainte pénale auprès des autorités judiciaires. Gheberg se constitue
partie civile.
Vous pouvez nous contacter par téléphone au 05.35.54.18.69
   
janus57 Membre non connecté

EDN Erudit(e)

Rang

Avatar

Inscrit le : 14/01/2013 à 21h59

Messages: 1018

Le 29/08/2013 à 12h52
Bonjour,

c'est pour cela qu'il ne faut jamais tout mettre dans le même panier et que des sauvegardes sur son PC personnel peuvent sauver.

De plus faut savoir que gheberg n'avait pas une très bonne réputation, car c'était un revendeur des nouvelle offres OVH (alors que c'est interdit), qu'une faille de sécurité dans leur panel client à été trouvé en 2012 (de mémoire) et qu'il on mis 1-2mois à la corriger.
Enfin il afficher le favicon plesk (ce qui donne pas forcément confiance surtout pour un hébergeur)

Donc tout ça pour dire que si vous pensez être assez parano c'est que vous ne l'êtes toujours pas assez et que vous devez encore plus mettre de sécurité/protection en place si votre travail est réellement important.

Morale du jour : 1 backup c'est bien, 2 backup à 2 endroits différent c'est encore mieux.

Cordialement, janus57
   
Myster Membre non connecté

EDN Enraciné(e)

Rang

Avatar

Inscrit le : 19/01/2011 à 16h42

Messages: 871

Le 29/08/2013 à 12h56
Hello Janus57.

Justement, j'envoyais chaque jours des sauvegardes de ma BDD à mon adresse e-mail, elle a également disparu en même temps que Gheberg.......
   
Swan Membre non connecté

Administrateur

Rang

Avatar

Inscrit le : 01/08/2009 à 22h53

Messages: 8431

Le 29/08/2013 à 14h15
On aura compris de ne jamais mettre tous ces oeufs dans le même panier :s

Je suis désolée pour toi Myster.


swan_signature

Site web    
Myster Membre non connecté

EDN Enraciné(e)

Rang

Avatar

Inscrit le : 19/01/2011 à 16h42

Messages: 871

Le 29/08/2013 à 16h00
Twibook est rené de ses cendres. Le serveur IRC est de nouveau en ligne. Plus que le site à refaire.

(Ps: Si quelqu'un connais un software capable de récupérer des fichiers supprimer de la corbeille je suis preneur parce que, je me souviens avoir eu un fichier .sql avec juste la table membres ... ) Edité par Myster Le 29/08/2013 à 16h01
   
janus57 Membre non connecté

EDN Erudit(e)

Rang

Avatar

Inscrit le : 14/01/2013 à 21h59

Messages: 1018

Le 29/08/2013 à 16h20
Myster:
Twibook est rené de ses cendres. Le serveur IRC est de nouveau en ligne. Plus que le site à refaire.

(Ps: Si quelqu'un connais un software capable de récupérer des fichiers supprimer de la corbeille je suis preneur parce que, je me souviens avoir eu un fichier .sql avec juste la table membres ... )

Bonjour,

si tu as supprimé dans fichier il y a plus de 24H, ou que tu as éteint le PC ou que tu as effectuer une opérations qui a beaucoup solliciter ton DD, ton fichier est perdu à jamais.

P.S. si c'était une adresse mail géré par gheberg c'est normale que tu as perdu ton mail dans l'histoire

Edit : au passage je te conseil de changer tes pass de tes mails/sites/autres car avant de formater leurs serveur tu sais pas si ils ont fait un DUMP de leur base client (login, mail, pass , CB?) et tu ne sais pas non plus si les pass dans leur BDD était cryptés ou non.
Donc à mon sens le formatage complet de leur serveurs est non seulement pour dire qu'ils avait une/plusieurs failles au niveau de leurs services et en même temps peut couvrir le fait qu'il on DUMP toutes vos données et donc une petit formatage et hop magique plus de logs du/des hacker(s).

Cordialement, janus57 Edité par janus57 Le 29/08/2013 à 16h26
   
Myster Membre non connecté

EDN Enraciné(e)

Rang

Avatar

Inscrit le : 19/01/2011 à 16h42

Messages: 871

Le 29/08/2013 à 17h08
Re,

Eh bien déjà le "Hackeur" en question, à cette heure-ci s'amusent avec les données de milliers de clients. Puisqu'ils ont dis qu'il a pris nos données. Alors les passwords sûrement, mais j'ai modifier tous mes passwords pour évité d'éventuelle problème.
   
janus57 Membre non connecté

EDN Erudit(e)

Rang

Avatar

Inscrit le : 14/01/2013 à 21h59

Messages: 1018

Le 29/08/2013 à 20h19
Myster:
Re,

Eh bien déjà le "Hackeur" en question, à cette heure-ci s'amusent avec les données de milliers de clients. Puisqu'ils ont dis qu'il a pris nos données. Alors les passwords sûrement, mais j'ai modifier tous mes passwords pour évité d'éventuelle problème.

Bonsoir,

je voudrais pas en rajouté, mais as-tu penser à prévenir tes membres ?

Car le(s) pirate(s) à potentiellement accès à leur login, pass et mail.

Donc le plus dangereux n'est pas le vol des données gheberg mais le vol des données des clients de gheberg.

Cordialement, janus57
   
Myster Membre non connecté

EDN Enraciné(e)

Rang

Avatar

Inscrit le : 19/01/2011 à 16h42

Messages: 871

Le 29/08/2013 à 20h25
Hello,

Je ne pense pas qu'il ai pris quoi-que-ce-soit sur les vps, puisque lors de sa connexion sur OVH il a directement formater le serveur qui héberge les vps, donc il n'y a pas de soucis à se faire à ce niveau
   
janus57 Membre non connecté

EDN Erudit(e)

Rang

Avatar

Inscrit le : 14/01/2013 à 21h59

Messages: 1018

Le 29/08/2013 à 20h34
Myster:
Hello,

Je ne pense pas qu'il ai pris quoi-que-ce-soit sur les vps, puisque lors de sa connexion sur OVH il a directement formater le serveur qui héberge les vps, donc il n'y a pas de soucis à se faire à ce niveau

Bonsoir,

tu as aucune idée de ce qu'il a fait cu qu'il a formater leurs serveur et donc effacer les logs de toutes ces actions.

Il a très bien pu faire un snapshot ou backup des données de tous les VPS pour pouvoir les analyser/décrypter tranquillement après.

Honnêtement quand il y a une intrusion à grande échelle on prévient tout de même, car là gheberg te dit qu'il à tout formaté car c'est la seul chose qu'il peuvent voir, toute les actions qui ont été fait avant ne sont plus disponible, et je doute qu'un admin se connecte toutes les heures pour voir si leur serveurs/compte ne se font pas pirater.

Après moi je dit ça mais je dit rien, mais au regarde de la loi tu es responsables des données de tes membres/clients.

Cordialement, janus57
   
Myster Membre non connecté

EDN Enraciné(e)

Rang

Avatar

Inscrit le : 19/01/2011 à 16h42

Messages: 871

Le 29/08/2013 à 21h04
Ouép mais je pense pas que le mec a télécharger des dizaines de TO de données.

Juste pour avoir confirmation, je vais demander à l'hébergeur la date et l'heure à laquel il s'est connecté et la date et l'heure à laquel il a formater,
   
Myster Membre non connecté

EDN Enraciné(e)

Rang

Avatar

Inscrit le : 19/01/2011 à 16h42

Messages: 871

Le 30/08/2013 à 23h00
Bonsoir.

Comme nous n'avons pas pu récupérer les données de Twibook ...
Plusieurs changement. Twibook est mort. Enfin juste le nom. Nous reconstruisons une nouveau site :). Edité par Myster Le 30/08/2013 à 23h02
   
AoFukai Membre non connecté

EDN Concerné(e)

Rang

Avatar

Inscrit le : 23/01/2011 à 13h11

Messages: 104

Le 31/08/2013 à 02h27
Bonne chance
Sonic Membre non connecté

EDN Erudit(e)

Rang

Avatar

Inscrit le : 10/09/2009 à 08h56

Messages: 1063

Myster Membre non connecté

EDN Enraciné(e)

Rang

Avatar

Inscrit le : 19/01/2011 à 16h42

Messages: 871

Le 31/08/2013 à 09h04
Merci à tous.

@Sonic, c'est la première chose que j'ai fait =)
   
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie