03:08 Mot de passe oublié ?

1

Voilà une bien mauvaise nouvelle :
This morning a script kiddie hacked nectarine.
He did post a hint on the vulnerability in the oneliner before trashing everything.
The whole Database is deleted, backup too. The only one i have is from august.


The vulnerability was coming from multipage class i used.

My motivation is too low to fight against lamers again.

If you are a donor, maybe could you unsubscribe your paypal donation.

Sorry guys, but i don't have enough free time to restore everything and i don't have enough money to pay hosting alone.



Friendly
Yes aka Christophe


Au passage le site a subit au moins 2 attaques majeures cet été.

http://pouet.net/topic.php?which=5612&page=1&x=21&y=9
http://www.nectarine.fr/ (en fait il n'y a plus rien a voir à cette url sad )

2

Groumpf sad
Codeur retraité coulant des jours paisibles...

Je raconte ma vie: http://blog.frosties.org/

3

Naaan mourn
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

4

Finalement tout n'est peut être pas perdu smile :

http://www.nectarine.fr/
Scenemusic Revival Project
September, the 9th 2008 : 1030 am

Using a security hole in a multipage class used in Nectarine, a script Kiddie deleted the whole database.

In less than one hour, 8 years of work were deleted including php sources, Streaming applications, Music directories (64 GB) and of course, the Mysql DB.

The attack was strong as

all logs were deleted at the same time
the Debian root password was changed
The DB account stolen using the security hole had no drop/truncate rights.
The scenemusic revival project

I just received the HD of the server and found a company to try restoring it. I found some old .sql files from this summer.

Nectarine will survive but i need some times to make it back.

A blog will be launch soon to regroup all helps.

Thanks again for your amazing support.
Yes / Brainstorm

5

Une faille de sécurité dans Debian ? Mais je croyais que le libre était la panacée, que fait Kevin ?

Kochise
avatar
Si Dieu m'a de nouveau fait homme, cette fois il m'a pas raté : marcher sur l'eau et dupliquer les pains, ça marche p'us :/

6

Tout système est non sécurisé si tu oublies de fermer les portes, ou les fênetres ou encore la cheminée ! grin

7

Kochise (./5) :
que fait Kevin ?

"c'est pas Debian, c'est le module machin qu'il ne faut justement pas utiliser parce que [blablabla], et en plus il était obsolète, le problème de sécurité avait été corrigé dans une version bêta sortie 3 heures avant et ils n'ont pas upgradé", etc.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

8

Ok donc là il est entré par la chatière !

9

Quand bien même, chez Brainstorm, c'est pas des noeuds. Je ne comprends pas la motivation de tuer Nectarine, autant vouloir faire de même avec modarchive ou pouet, c'est stupide...

Kochise
avatar
Si Dieu m'a de nouveau fait homme, cette fois il m'a pas raté : marcher sur l'eau et dupliquer les pains, ça marche p'us :/

10

Bah c'est le grand jeu en ce moment : lire les rapports de sécurité et trouver des cibles potentielles pour l'exploiter. Généralement ces "hacker" s'attaque sans discernement a tout site pouvant présenter la faille.

11

Le blog a été créé:

http://revival.scenemusic.net/

12

Mince, trop dégouté ! sad
avatar

13

On dirait que Nectarine va pouvoir renaître, voir sur le blog dont Jeff donne l'adresse en #./11 smile
Codeur retraité coulant des jours paisibles...

Je raconte ma vie: http://blog.frosties.org/
Aide Charte Contacts Crédits Réalisé avec yAronet 35 ms