Premier piratage

Download PDF

geolocalisation-lemonde-webandluxe-blogCela fait maintenant un bout de temps que je tiens ce blog et c’est la première fois que je me fais pirater.

Je ne sais si vous avez eu le temps de voir le blog avec un affichage ne correspondant pas au contenu habituel.

J’en suis désolé mais des petits malins ont certainement utilisé une faille d’un plugin (supprimé si c’est bien celui que j’ai repéré) ou alors utilisé un mot de passe “faible” (et oui ça m’arrive aussi) pour s’insérer dans le blog et faire ce qu’on appelle un “défaçage”.

J’ai téléchargé les logs HTTP d’hier et les logs FTP de 2016 ont disparu. Je vais analyser les logs HTTP mais après une lecture transversale une activité me semble suspecte avec un upload de fichiers via un système d’exploitation et un navigateur que je n’utilise pas…

Je verrai ce que je peux trouver et documenterai au maximum. Si je peux me protéger le ferez et documenterai ici même si le public visé par le blog n’est pas là pour ça et aimerait voir plus d’articles de vélo…

Mais ça pourrait servir à quelqu’un, on ne sait jamais.

Outre l’aspect un peu technique évoqué ci-dessus, je trouve déplorable les actions de ce genre qui parasitent un blog sportif qui me semble sous le signe de l’ouverture aux autres, du partage et plus généralement de la joie de vivre.

Bref, un peu dégoûté même s’il fallait que ça arrive un jour…

6 réflexions sur « Premier piratage »

    1. Salut JP,
      Oh ça va tant que c’est ça. Il y a des choses plus graves et ce sont les aléas de l’administration totale d’un blog. Je suis toutefois loin de déranger qui que ce soit avec ce blog (peut-être par ma simple présence ???) ou du moins je ne le pense pas. Ce truc qui avait été mis là ne servait même pas à de la propagande mais c’était juste un formulaire. A quoi menait-il je ne sais pas et ne veut pas le savoir.
      Ce que je demande, c’est qu’on me laisse pédaler, réparer mon vélo tranquille et communique sur ce que j’aime.
      Sinon, j’espère que ça va pour toi.
      Laurent

      1. merci Laurent. Mon épouse est un peu plus rassuré sur son état de santé : on ne peut rien faire de plus! Alors on va se contenter de cela! Là je vais partir en Ariège car il n’y a pas ce brouillard que nous avons sur toulouse. Amitiés et à plus.

  1. Salut Laurent, souvent ce sont des serveurs qui scannent les sites, et dès qu’il trouve un faille, l’utilise pour déployer différentes choses ( pub, outils pour transformer ton site en bot, etc… etc … )
    a+

  2. Merci pour l’info… Est-ce indiscret ou imprudent de demander de quel plugin il s’agirait ? J’ai moi-même été victime de piratage (pas WordP mais SPIP sous PHP5)…? Cordialement, jeb.

    1. Bonsoir JEB,
      Je dois avouer que je connais bien ce que j’installe et dès que j’ai vu quelque chose qui ne devait pas être là je l’ai effacer sans prendre garde à ce que c’était. Mon but principal était de retrouver l’aspect du site.
      Ce soir je regarde la sécurisation du site pour ne plus que ça arrive même si rien n’est acquis en matière de sécurité informatique…
      Désolé ne ne pas pouvoir t’aider plus.
      Bon weekend,
      Laurent

Laisser un commentaire