Att-hack-é

Ah bah merci, hein, vinte sur vinte, vive la France, hein ?! Matoo fête ses quatre ans de blogorrhée, allons lui foutre en l’air son site ! Bon, ce n’est pas la première fois, mais cette fois-ci mon blog a bel et bien été touché par cette insidieuse manoeuvre. Suite à un coup de fil d’OrmeGris ce matin, j’ai constaté que tous les index de chaque répertoire étaient remplacés par ce contenu vénéneux.

Capture d

Heureusement, j’avais dans mon salon (et pas dans mon lit, quel dommage !!) deux suisses qui dormaient (je m’équipe toujours d’une paire de suisses pour Pâques), dont un spécialiste qui m’a rassuré, et m’a conseillé de faire une mise à jour de WordPress. Une mise à jour que je retardais car je voulais d’abord m’assurer que tous mes plugins étaient compatibles. Tant pis ! Mais à peine le temps d’installer tout cela, que je devais aller rejoindre mes pénates osnyssoises, et je vous ai laissé le thème par défaut pendant quelques heures. Quelques heures d’ailleurs suffisantes pour bénéficier d’une centaine de spam.
:ben:

Bon, là tout est à peu près d’équerre… Je constate simplement que les mini-posts ainsi que les images par catégorie ne fonctionnent plus… :pleure: Il faut que je fouille un peu sur le web pour migrer ces éléments. Alea jacta est !

J’ai cru qu’il s’agissait d’une attaque en règle des wordpressiens, mais il n’en n’est rien. En effet, j’ai reçu un coup de fil de Coco qui m’informait que Pédérama, qui carbure au SPIP, subissait le même opprobre. Une attaque contre les dèpes alors ?

Finalement, je reçois un mail de mon hébergeur « SIVIT » qui nous éclaire :

Une attaque massive de piratage a eu lieu dans la nuit du 07 au 08 Avril mettant à mal la sécurité de nombreux sites web, forums non mis à jour et également des infrastructures d’hébergement.

SIVIT, comme d’autres hébergeurs et institutions, est également visé dans cette attaque et beaucoup de sites se sont fait pirater.Il apparait également que des outils de piratage assez évolués ont pu permettre la compromission de certains systèmes d’hébergement.
[…]

A propos de l’acte de piratage, cibles et procédés:
– Exploitation des failles de sécurité des applications PHP les plus couramment utilisées comme les forums (phpBB, punBB, …), les CMS (phpnuke, joomla, …), les systèmes de blogs et articles (dotclear, spip, …).
– Injection de programmes exécutés depuis le serveur d’hébergement afin de remplacer tous les fichiers d’index d’un site web.
– Attaques vers les hébergeurs, institutions, et en général tout hébergement contenant des applications PHP vulnérables.
[…]

D’ailleurs, petite publicité en passant, SIVIT est un formidable hébergeur. Cela fait plus de quatre ans que je fonctionne avec eux, et ils sont très efficaces, disponibles, pas chers. Et surtout en cas de dysfonctionnement, ils envoient immédiatement un mail et tiennent au courant leurs utilisateurs de l’avancée de la résolution des problèmes. Enfin lors du moindre doute ou pour faire appel au support client, un simple mail et on vous répond précisément, professionnellement et sympathiquement dans les 24 heures. Testé et approuvé.

Bon, ce n’est pas tout ça, j’ai des recherches de plugins à faire, et peut-être enfin me mettre à ce fichu nouveau « thème ». ;-)

17 Commentaires

  1. Oui j’avais remarqué la chose ce matin…
    Ce n’est pas bien méchant… Mais c’est chiant !!
    On en avait parlé lors de notre week end au Futursocope…
    Tu est sous quelle version maintenant ?
    Si tu veux un coup de main pour tes plug ins ou autre n’hésite pas Matoo ! ;-)

  2. c’te gloriole des hackers franchement … c’est comme ceux qui à la plage vont casser les patés des autres. ils pourraient au moins s’attaquer à des sites tout pourris au lieu de s’en prendre à chez toi :petard:

  3. Moi, les pirates, je les préfère comme Douglas Fairbanks… ou même (en un peu plus virils) comme Johnny Depp ! :redface:

    Mais ceux qui piratent LE site de notre Matoo président, alors là… :berk: et :mur:

    M’enfin… content de voir que tu ne nous as pas abandonné lâchement… comme certains ! :ben: et que tu continueras à poster des messages passionnants… séduisants… intrigants… bref !

    Matoo powa’ :love:

  4. A force de vouloir être référencé, google référence aussi les softs utilisés, d’où la facilité d’avoir une grosse liste de sites vulnérables…

  5. T’as effacé mon commentaire où je disais que la déco et la mise en page de ton blog étaient moches !! CENSURE !!!!!!!!!
    En plus c’est même pas moi qui le dit mais Merdik, ton ex.

    :berk:
    Oh y’avait pas le vomi avant !!! J’aime bien çui là !

    Tu chausses du combien sinon ?

  6. Nan mais ça c’est tout moi : je veux tellement dire un truc que j’en oublie de l’écrire…c’est comme quand au milieu d’une conversation entre amis à propos des mecs sur qui ont craquait enfants et que je dis le Pen alors que je ne faisais que le penser dans ma tête sans vouloir le dire.
    en plus ton ex il s’appelle pas Merdik mais Médiatek

  7. J’avais remarqué le changement d’apparence, je m’étais dit « Tiens Matoo a changé l’allure de son blog ou alors il y a une mise-à-jour en cours », tout par ailleurs semblait fonctionner correctement, ça ne m’a pas inquiétée plus que ça.
    Me suis juste dit que le nouvel aspect faisait un peu triste et alors espéré que ça n’était pas le reflet de ton état d’esprit.

    Contente que tu aies pu et su récupérer ton « vrai » blog.

  8. …et merci pour ton aide!

    moi qui croyais qu’à force d’insulter les blogueurs ils nous avaient hacké… pfff même pas drôle… les blogueurs c’est vraiment rien que des mauviettes.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée.

Petite opération antispam à résoudre : * Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.

:bye: 
:good: 
:negative:  
:scratch: 
:wacko:  
:yahoo: 
B-) 
:heart: 
:rose:   
:-) 
:whistle: 
:yes: 
:cry: 
:mail:   
:-(     
:unsure:  
;-)  
 
Partages