Piratage (Mynetest et Axinite) par WE_gui

[mgl512]

Dans la nuit, Mynetest et Axinite ont été piratés par une attaque LUA par WE. Le pirate a ajouté un mod sur le serv qui refuse toute connexion de joueur. Il a effacé debug.txt. WE_gui a une faille qui permet d'exécuter du code LUA sans priv. Elle avait été corrigée la veille... Issue Mynetest avec emplacement et contenu de son mod

Le thread des mesures contre cette attaque est sur le forum Minetest.

Sur Mynetest, le pirate est revenu après le premier nettoyage du mod d'autokick on prejoin qu'il a installé. Il a kick les joueurs présents. Il a effacé 2 fois debug.txt et meme environ deux heures de l'archive des logs de l'IRC.

[BetterToAutomateTheWorld]

Salut, merci pour la remonté d'information, on a été touché sur MFF-SB par le même soucis, sauf que le mod security n'est pas activable dans notre cas (à cause d'IRC), mais on fix tout de même

(PS : MAJ appliqués à tous les serveurs)

[ObaniGemini]

@mgl512 : merci de penser à ceux qui "restent" ^^