• [^] # Re: attaques sur les installations pmwiki?

    Posté par . En réponse à la dépêche Sortie de PmWiki 2.2.36. Évalué à 2.

    Cela serait effectivement bien de savoir le moment de la 1ère mise à jour, ainsi que la dernière version installée.

    Je ne sais pas si la faille mentionnée permettait de prendre le contrôle de tout le serveur et d'installer un rootkit comme cela t'a été fait. On peut aussi imaginer que le serveur ayant été pénétré, il a été possible de récupérer ton mot de passe dans le fichier de configuration, et de réattaquer ensuite lors de la seconde mise à jour.
    Peut-être également que les fichiers du site ont été modifiés pour permettre la modification avec un autre mot de passe. Lors de la réinstallation, c'est ce mot de passe qui aurait pu être utilisé. Voir http://www.pmwiki.org/wiki/PmWiki/Passwords pour cela (3ème point, modification du mot de passe avec attr)

    En tout état de cause, c'est pas mal d'en informer la mailing list pour avoir leur expertise :
    http://www.pmwiki.org/wiki/PmWiki/MailingLists

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it