Vos sites Informatiquement - Tchat gratuit sans inscription pour ados et adultes
Toutes les données étaient sauvegardé soigneusement sur mes VPS qui faisait des Backup toutes les heures. Et le hackeur à balayé tous les serveurs dédié, vps, mutualisé en formatant tous les produits de l'hébergeurs.
Il n'y a pas que Twibook qui est tombé, des centaines, et des centaines de site sont également tombé cette nuit.
Citation:
Il n'y a pas que Twibook qui est tombé, des centaines, et des centaines de site sont également tombé cette nuit.
Citation:
Le 28/08/2013 à Bordeaux,
Communiqué officiel
: incident de sécurité
Le 28/08/2013, la société Gheberg est victime d'un incident de sécurité. Cette nuit à 01h12,
un hackeur a accédé de manière frauduleuse au panel de gestion chez notre fournisseur
d'infrastructure OVH. Grâce à cet accès, en quelques minutes il a pu formater l'ensemble de nos
machines. Autrement dit
: la totalité des données présentes sur les serveurs en ligne sont perdues.
Gheberg réalise pour certains de ses clients, des sauvegardes automatiques quotidiennes.
Cependant, il s'avère que la totalité des serveurs de sauvegardes ont été corrompus et formatés.
Après investigations, aucunes données n'est récupérables sur les disques, les serveurs ayants
été réinstallés plusieurs fois durant la nuit.
Nous déposons une plainte pénale auprès des autorités judiciaires. Gheberg se constitue
partie civile.
Vous pouvez nous contacter par téléphone au 05.35.54.18.69
Communiqué officiel
: incident de sécurité
Le 28/08/2013, la société Gheberg est victime d'un incident de sécurité. Cette nuit à 01h12,
un hackeur a accédé de manière frauduleuse au panel de gestion chez notre fournisseur
d'infrastructure OVH. Grâce à cet accès, en quelques minutes il a pu formater l'ensemble de nos
machines. Autrement dit
: la totalité des données présentes sur les serveurs en ligne sont perdues.
Gheberg réalise pour certains de ses clients, des sauvegardes automatiques quotidiennes.
Cependant, il s'avère que la totalité des serveurs de sauvegardes ont été corrompus et formatés.
Après investigations, aucunes données n'est récupérables sur les disques, les serveurs ayants
été réinstallés plusieurs fois durant la nuit.
Nous déposons une plainte pénale auprès des autorités judiciaires. Gheberg se constitue
partie civile.
Vous pouvez nous contacter par téléphone au 05.35.54.18.69
Bonjour,
c'est pour cela qu'il ne faut jamais tout mettre dans le même panier et que des sauvegardes sur son PC personnel peuvent sauver.
De plus faut savoir que gheberg n'avait pas une très bonne réputation, car c'était un revendeur des nouvelle offres OVH (alors que c'est interdit), qu'une faille de sécurité dans leur panel client à été trouvé en 2012 (de mémoire) et qu'il on mis 1-2mois à la corriger.
Enfin il afficher le favicon plesk (ce qui donne pas forcément confiance surtout pour un hébergeur)
Donc tout ça pour dire que si vous pensez être assez parano c'est que vous ne l'êtes toujours pas assez et que vous devez encore plus mettre de sécurité/protection en place si votre travail est réellement important.
Morale du jour : 1 backup c'est bien, 2 backup à 2 endroits différent c'est encore mieux.
Cordialement, janus57
c'est pour cela qu'il ne faut jamais tout mettre dans le même panier et que des sauvegardes sur son PC personnel peuvent sauver.
De plus faut savoir que gheberg n'avait pas une très bonne réputation, car c'était un revendeur des nouvelle offres OVH (alors que c'est interdit), qu'une faille de sécurité dans leur panel client à été trouvé en 2012 (de mémoire) et qu'il on mis 1-2mois à la corriger.
Enfin il afficher le favicon plesk (ce qui donne pas forcément confiance surtout pour un hébergeur)
Donc tout ça pour dire que si vous pensez être assez parano c'est que vous ne l'êtes toujours pas assez et que vous devez encore plus mettre de sécurité/protection en place si votre travail est réellement important.
Morale du jour : 1 backup c'est bien, 2 backup à 2 endroits différent c'est encore mieux.
Cordialement, janus57
Twibook est rené de ses cendres. Le serveur IRC est de nouveau en ligne. Plus que le site à refaire.
(Ps: Si quelqu'un connais un software capable de récupérer des fichiers supprimer de la corbeille je suis preneur parce que, je me souviens avoir eu un fichier .sql avec juste la table membres ... ) Edité par Myster Le 29/08/2013 à 16h01
(Ps: Si quelqu'un connais un software capable de récupérer des fichiers supprimer de la corbeille je suis preneur parce que, je me souviens avoir eu un fichier .sql avec juste la table membres ... ) Edité par Myster Le 29/08/2013 à 16h01
Myster:
Bonjour,
si tu as supprimé dans fichier il y a plus de 24H, ou que tu as éteint le PC ou que tu as effectuer une opérations qui a beaucoup solliciter ton DD, ton fichier est perdu à jamais.
P.S. si c'était une adresse mail géré par gheberg c'est normale que tu as perdu ton mail dans l'histoire
Edit : au passage je te conseil de changer tes pass de tes mails/sites/autres car avant de formater leurs serveur tu sais pas si ils ont fait un DUMP de leur base client (login, mail, pass , CB?) et tu ne sais pas non plus si les pass dans leur BDD était cryptés ou non.
Donc à mon sens le formatage complet de leur serveurs est non seulement pour dire qu'ils avait une/plusieurs failles au niveau de leurs services et en même temps peut couvrir le fait qu'il on DUMP toutes vos données et donc une petit formatage et hop magique plus de logs du/des hacker(s).
Cordialement, janus57 Edité par janus57 Le 29/08/2013 à 16h26
Twibook est rené de ses cendres. Le serveur IRC est de nouveau en ligne. Plus que le site à refaire.
(Ps: Si quelqu'un connais un software capable de récupérer des fichiers supprimer de la corbeille je suis preneur parce que, je me souviens avoir eu un fichier .sql avec juste la table membres ... )
(Ps: Si quelqu'un connais un software capable de récupérer des fichiers supprimer de la corbeille je suis preneur parce que, je me souviens avoir eu un fichier .sql avec juste la table membres ... )
Bonjour,
si tu as supprimé dans fichier il y a plus de 24H, ou que tu as éteint le PC ou que tu as effectuer une opérations qui a beaucoup solliciter ton DD, ton fichier est perdu à jamais.
P.S. si c'était une adresse mail géré par gheberg c'est normale que tu as perdu ton mail dans l'histoire
Edit : au passage je te conseil de changer tes pass de tes mails/sites/autres car avant de formater leurs serveur tu sais pas si ils ont fait un DUMP de leur base client (login, mail, pass , CB?) et tu ne sais pas non plus si les pass dans leur BDD était cryptés ou non.
Donc à mon sens le formatage complet de leur serveurs est non seulement pour dire qu'ils avait une/plusieurs failles au niveau de leurs services et en même temps peut couvrir le fait qu'il on DUMP toutes vos données et donc une petit formatage et hop magique plus de logs du/des hacker(s).
Cordialement, janus57 Edité par janus57 Le 29/08/2013 à 16h26
Myster:
Bonsoir,
je voudrais pas en rajouté, mais as-tu penser à prévenir tes membres ?
Car le(s) pirate(s) à potentiellement accès à leur login, pass et mail.
Donc le plus dangereux n'est pas le vol des données gheberg mais le vol des données des clients de gheberg.
Cordialement, janus57
Re,
Eh bien déjà le "Hackeur" en question, à cette heure-ci s'amusent avec les données de milliers de clients. Puisqu'ils ont dis qu'il a pris nos données. Alors les passwords sûrement, mais j'ai modifier tous mes passwords pour évité d'éventuelle problème.
Eh bien déjà le "Hackeur" en question, à cette heure-ci s'amusent avec les données de milliers de clients. Puisqu'ils ont dis qu'il a pris nos données. Alors les passwords sûrement, mais j'ai modifier tous mes passwords pour évité d'éventuelle problème.
Bonsoir,
je voudrais pas en rajouté, mais as-tu penser à prévenir tes membres ?
Car le(s) pirate(s) à potentiellement accès à leur login, pass et mail.
Donc le plus dangereux n'est pas le vol des données gheberg mais le vol des données des clients de gheberg.
Cordialement, janus57
Myster:
Bonsoir,
tu as aucune idée de ce qu'il a fait cu qu'il a formater leurs serveur et donc effacer les logs de toutes ces actions.
Il a très bien pu faire un snapshot ou backup des données de tous les VPS pour pouvoir les analyser/décrypter tranquillement après.
Honnêtement quand il y a une intrusion à grande échelle on prévient tout de même, car là gheberg te dit qu'il à tout formaté car c'est la seul chose qu'il peuvent voir, toute les actions qui ont été fait avant ne sont plus disponible, et je doute qu'un admin se connecte toutes les heures pour voir si leur serveurs/compte ne se font pas pirater.
Après moi je dit ça mais je dit rien, mais au regarde de la loi tu es responsables des données de tes membres/clients.
Cordialement, janus57
Hello,
Je ne pense pas qu'il ai pris quoi-que-ce-soit sur les vps, puisque lors de sa connexion sur OVH il a directement formater le serveur qui héberge les vps, donc il n'y a pas de soucis à se faire à ce niveau
Je ne pense pas qu'il ai pris quoi-que-ce-soit sur les vps, puisque lors de sa connexion sur OVH il a directement formater le serveur qui héberge les vps, donc il n'y a pas de soucis à se faire à ce niveau
Bonsoir,
tu as aucune idée de ce qu'il a fait cu qu'il a formater leurs serveur et donc effacer les logs de toutes ces actions.
Il a très bien pu faire un snapshot ou backup des données de tous les VPS pour pouvoir les analyser/décrypter tranquillement après.
Honnêtement quand il y a une intrusion à grande échelle on prévient tout de même, car là gheberg te dit qu'il à tout formaté car c'est la seul chose qu'il peuvent voir, toute les actions qui ont été fait avant ne sont plus disponible, et je doute qu'un admin se connecte toutes les heures pour voir si leur serveurs/compte ne se font pas pirater.
Après moi je dit ça mais je dit rien, mais au regarde de la loi tu es responsables des données de tes membres/clients.
Cordialement, janus57
Bonsoir.
Comme nous n'avons pas pu récupérer les données de Twibook ...
Plusieurs changement. Twibook est mort. Enfin juste le nom. Nous reconstruisons une nouveau site . Edité par Myster Le 30/08/2013 à 23h02
Comme nous n'avons pas pu récupérer les données de Twibook ...
Plusieurs changement. Twibook est mort. Enfin juste le nom. Nous reconstruisons une nouveau site . Edité par Myster Le 30/08/2013 à 23h02
Bon courage et surtout change d'hébergeur .
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie