Je reçois un coup de fil vendredi soir de Pierre. Celui-ci me demande si ma page principale n’aurait pas été piratée. En effet, en voyant que mon blog était en banane, il a voulu vérifier si ma page bateau du domaine principal fonctionnait. Et cette dernière effectivement était accessible mais alors, ça ne ressemblait plus du tout à celle d’avant !
J’ai vérifié avec effroi en rentrant que c’était exact et que je m’étais bel et bien fait hacké. Je ne sais pas par quel moyen, je ne sais pas si cette personne ou ce groupe connaît à présent mes identifiants et mots de passe ou des conneries comme cela, mais manifestement l’ancien index.htm n’est plus là, et quelqu’un a réussi à y substituer une page de son choix.
Comme la bonne victime que je suis, je n’ai touché à rien. J’ai juste constaté que cette page date du 14/03, j’ai contacté mon provider et ai déposé un « help » de bon aloi sur le forum de ce même fournisseur. Evidemment, ma première peur fut pour mon blog (my preciouuuuuuus…), mais apparemment le hacking dont j’ai été la proie n’est pas le plus terrible vu que ce seul changement nuit peu à mes activités sur mon espace web (concentrée sur vous savez quoi). Enfin, c’est la partie immergée de l’iceberg… j’ignore peut-être le fond perfide d’une manoeuvre plus insidieuse.
Du coup, cela déstabilise pas mal la confiance que je plaçais en la sécurité de ce genre d’espace personnel. J’avoue que je ne sais plus quoi penser. Mais imaginer que mon blog pourrait passer à la trappe si un olibrius un peu doué en avait la perspicace intention ne me remplit pas de joie. Peut-être ai-je manqué le coche dans la sécurité que je pourrais mettre sur mon site… je ne suis pas exactement une bête de course en info.
A présent, j’aimerais bien qu’on m’envoie l’inspecteur Derrick des réseaux et qu’on puisse m’expliquer comme cela a-t-il pu arriver, et comment prévenir un risque plus grand !?
Cher monsieur le Hacker,
Merci d’embeter mon matoo car il est devenu tout vert et quand je lui parle il regarde son micro conterné. Si c’est une tentative de destabilisation de couple je vous prierai d’arreter s’il vous plait lol ;-)
Merci d’arreter ! c’est plus ca que je voulais dire !
Fais un backup de ton blog de ton temps en temps…
As-tu déjà reçu une réponse de ton hébergeur? Il a peut-être tout simplement effectué une « opération de maintenance » sur son serveur, et (mal) restauré un ancien backup? Cela m’est arrivé il y a deux ans, mon site est revenu subitement une quinzaine de jours en arrière, sans qu’il ait jugé utile de m’en avertir. Heureusement, j’ai toujours deux versions à jour sur des serveurs web locaux, à la maison et au bureau, on n’est jamais trop prudent…
J’espère pour toi que c’est quelque chose de ce style qui t’est arrivé, et pas un piratage!
j’ai un alibi : je regardais TF1 :doute:
question à la con : les parefeu tout ça, ça sert à rien alors??? :doute: :eek:
Garfieldd> Les pare-feux ne protègent pas contre des captures de mot de passe, des exploitations d’erreur de programmation, les paramétrages insuffisants, les erreurs humaines, etc. À partir du moment où on peut interagir avec le serveur http, le risque d’exploitation existe. Le pare-feu n’est pas la solution miracle (ni même une solution, d’ailleurs).
Mon hébergeur ne me répond pas. Je pense qu’ils ne se sentent pas concernés. En fait, je pense de plus en plus qu’il s’agit d’une faille de b2. :hum:
Apparemment ce groupe de hacker veut plus prouver les failles de sécurité des applications que leur nuire véritablement.
Je pense donc qu’on a plutôt réussi à capturer mon fichier de config de b2 et donc récupéré mon mot de passe mysql et ftp. Je n’avais pas chmodé cela assez convenablement… :-(
C’est malin ça mat! Et pense à faire des backup des bases en lieu sûr.
SariMarien: lapsus révélateur, y’a du réglement de compte dans l’air! :mrgreen:
C’est aussi ce que j’ai pensé immédiatement en lisant ton post : une faille B2.
Il y a plein de systèmes de blogs qui, eux, sont encore activement mis à jour par leurs développeurs, et qui permettent d’importer directement les bases de B2 :o)
C’est qui encore ce B2 d’mes 2 !
;-)
c’est un « bi » moij’dis ! :lol:
euh attend spas une reponse avant la semaine prochaine lol
c’est le week end !!
Le stress te fait écrire n’importe comment, mon Matoo. ;-)
Substituer, pas subtiliser. Et nuit peu, pas nuit peut.
(Nan, mais je dis ça pour dire un truc, quoi.)
autre possibilité:
tu as repris des sources php et tu as oublié de changer les noms .htaccess en htaccess.fi.
phi> euuuuuuh : Je comprends pas bien ce que tu dis… je vais voir cela de plus près.
Fielin> Merchiiii ! J’ai corrigé ! :roll:
what is that chinses language? décidément pas informaticien pour 2 sous – mais ce que tu racontes est effrayant Matoo…(c’est carrément un cambriolage de ton blog…)
« Le mystère de la chambre jaune » par Matoo-Rouletabille.
A moins qu’il ne s’agisse du « Fantôme de l’Opéra-Blog » !
Hat hier jemand meine Name gesagt ?
(ok, je sors…)
Bordel, je l’ai corrigé cette faute sur mon site, mais ca corrige pas dans le pingback. :mur:
Matoo, tu devrai en principe avoir un log des accès et des actions effectués sur ton compte.
Si tu as un cPanel avec ton hebergeur, tu peux telecharger ton log : « Raw Access Logs ».
La tu pourrai suivre ligne par ligne tous les acces, et essayer de trouver une anomalie!
Pour B2 regarde par la p-e :
http://cafelog.com/index.php?p=503&pb=1
http://cafelog.com/board/viewtopic.php?t=3212
bonne chance !
Moi je dirais que tu as un bon coups de crayon et qu’il doit y avoir des problemes de script PHP vu qu’il y a plein de \ partout, et que pas mal de bug d’affichages ne facilite pas l’ecriture de se message par exemple, je viens juste d’ecrire en aveugle en passant sous le menu gris de gauche.
En tout cas, j’apprecie tout coup de crayon et te souhaite bien du courage pour ton hacker.
Malheureusement tu ne dois pas etre le seul, surtout si c’est un probleme dans les script PHP.
Juste une petite reflexion sur les blog : Si tout le monde a un Blog ou intervenir pour discuter d’un sujet s’il interese effectivement plusieurs de mes connaissances, ou ecrire ? enfin bon … je m’en remettrais probablement.
Salut @ toi et a tes amis
Tiens, tiens le bug ne se produit que lorsque l’on commence a ecrire, sinon la zone textearea reste normale !!!
Desole pour les fautes mais je ne vois pas tout le temps ce que j’ecris.
Et je remarque aussi que les nouvelles note ne comporte pas de \ supplementaire.
Le Bug aurait-il ete identifie, je te le souhaite.
:gne:tiqueFolding pour faire avancer la science ensemble
Et avant de partir pour longtemps car je risque de ne pas repasser.
Bravo pour le travail que tu effectues via ton Blog, la partie Boukinage est particulierement interressante, attention a ne passer trop de temps devant la TV surtout StarAC et autres merdes debilisantes, ca ressemble a autre chose, mais c’est un piege, c’est bien de la merde, mais je sais que tu le sais.