FAH-Addict est de retour !

Par , le dans FAH-Addict - 4 Commentaires
Après quelques heures de chasse au virus sur les différentes versions de FAH-Addict (et quelques autres pages hébergées sur le serveur) nous voici enfin de retour !



Mais que s'est t-il passé ? toTOW en surfant sur le web (pas porno je précise) jeudi soir avec son vieux portable à eu une alerte virale par son antivirus. En apparence, rien de spécial, mais en fait, il s'est passé pleins de choses ...

La page que toTOW visitait a été piégée par un vilain cracker. Un script Javascript a exploité une faille connue depuis le 12 février 2010 dans le lecteur Flash 10 d'Adobe pour lire des données locale du disque dur de toTOW. Le script s'est emparé des coordonnées de notre serveur FTP. Il les a envoyés a un serveur pirate caché quelque part dans les recoins du web underground.
A partir de là, vers 2H du matin, le serveur pirate s'est connecté sur tous nos comptes FTP, a récupéré tout nos fichiers index.php et index.htm, a ajouté une copie du virus dans chacun, et les as renvoyés sur notre serveur vers 3h du matin.

Entre 3H du matin et 8H FAH-Addict était donc le relai de contamination du virus pour toute personne n'ayant pas un antivirus a jour et la faille Flash 10 comblée.
Très vite le serveur Apache et le serveur FTP ont été arrêtés, et nous avons procédé a l'analyse de la situation.

Normalement, il ne reste aucune trace du virus sur notre serveur. Mais si votre antivirus venait à constater une activité anormale, contactez nous et donnez nous l'adresse de la page vérolée.

Vos mots de passes sont encryptés dans notre base de données. Toutefois, n'ayant pas de preuves suffisantes pour assurer que tout va bien de ce coté, nous vous conseillons par principe de changer votre mot de passe.