Jui 12 2013

Alpha-numérique légèrement hacké sur les bords...

Détails: Écrit par Patrick Moll

Alpha-numérique a été hacké dimanche soir sans que je puisse intervenir. Pas de chance, c'est arrivé pendant les quelques heures passées hors connexion entre les aéroports de Bruxelles et Toulouse. Merci aux amis lecteurs qui m'ont signalé le hack, j'ai ainsi pu corriger le problème dès la descente de l'avion. Il est vraiment temps de changer de version du CMS, l'actuelle est une passoire... :-(

Sinon, désolé pour ma faible réactivité ces derniers jours, j'avais les mains dans les moules-frites-Leffe bruxellois. Cela risque de ne pas trop s'arranger la semaine qui vient, car je dois achever l'écriture d'un gros dossier pour le numéro de juillet de Compétence Photo. Sans parler des montagnes de mails qui s'accumulent... Après, cela devrait aller nettement mieux.

[EDIT] Second hack ce 11 juin, nettement plus violent, qui a notamment abouti à une mise à l'index par Google (laquelle mettra sans doute du temps à être levée). Je ne suis pas sûr que mon intervention de ce soir suffise, mais je n'ai pas d'autres solution que surveiller le prochain hack. Quoi qu'il advienne, merci pour vos alertes et pour votre patience... :-(

Commentaires

# RE: Alpha-numérique légèrement hacké sur les bords... — Cyril 27-05-2013 10:17

Merci pour ta réactivité.

Bon courage.

# hack — roland_jacques 27-05-2013 12:23

Ayant été victime de la même chose, je me permets une petite mise en garde, l' attaque avait l' air légère mais ils avaient laissé un programme qui récupérait les mots de passe. A surveiller.
Et ...... Merci pour ton blog et Bon courage

# pfou... — Modolo 27-05-2013 19:50

il y en a qui n'ont vraiment rien à faire, vaut mieux hacker des banques :)
sinon la frite belge...toujours aussi bonne ?
Bon courage

# RE: Alpha-numérique légèrement hacké sur les bords... — Cocagne 28-05-2013 15:06

J'ai pris le risque de me balader le long des liens (avec une machine "désossée"

Cela puait la contrefaçon presque caricaturale au point d'en être obscène car on ne prend pas en otage les enjeux et les symboles véhiculés derrière de tels choix pour la page d’accueil puis les faux forums qui suivaient quand on poursuit en fait de simples buts d'intimidation liés aux thème traités ces temps ci sur ce blog

# RE: Alpha-numérique légèrement hacké sur les bords... — Patrick Moll 29-05-2013 00:04

C'était vraiment un hack de base, facile à corriger, du moins quand on a un ordi sous la main... :confused:
Après, que le hack vienne d'intégristes religieux, de la secte Richnou ou des adorateurs de l'oignon, je m'en contrefous. Ils sont pour moi tous dans le même sac...

# RE: Alpha-numérique légèrement hacké sur les bords... — Cyril 29-05-2013 15:18

fait gaffe tu vas les mettre en colère...

# RE: Alpha-numérique légèrement hacké sur les bords... — Patrick Moll 29-05-2013 22:51

C'est déjà fait, ils ont aussi hacké mon site perso... ;-)

# RE: Alpha-numérique légèrement hacké sur les bords... — Cocagne 29-05-2013 22:57

Tiens comme c'est étrange..
ton hack avance très probablement masqué et se contrefiche de la casquette dont il s'affuble pour venir chez toi

# RE: Alpha-numérique légèrement hacké sur les bords... — Patrick Moll 29-05-2013 23:03

Il croit peut-être avancer masqué, mais je connais son nom, son adresse et son numéro de téléphone à Sfax en Tunisie...

# RE: Alpha-numérique légèrement hacké sur les bords... — Cocagne 01-06-2013 09:45

Avec un hébergement dans l'Utah ? cela ne signifie rien bien sur mais j'ai été plus loin..

Je crois surtout que ton pirate n'a rien à voir avec un quelconque mouvement politique et que en bon anglo-saxon il brandit l'épouvantail du terrorisme à lla mode orientale et pas n'importe lequel.
C'est cela que je trouve obscène et impudique

# RE: Alpha-numérique légèrement hacké sur les bords... — Patrick Moll 01-06-2013 13:45

Alpha-numerique est hébergé en Allemagne. Quand tu choisis un hébergeur international, le contact technique peut être à peu près n'importe où, ce qui ne signifie donc rien. En revanche, le contact administratif est celui du gars qui paie, avec correspondance de l'adresse et de coordonnées bancaires.

# RE: Alpha-numérique légèrement hacké sur les bords... — Cocagne 01-06-2013 23:45

je sais je sais mais quand on est pro on l'est jusqu'au bout des ongles..

# RE: Alpha-numérique légèrement hacké sur les bords... — Raph 30-05-2013 15:59

Dis Patrick, quand tu viens en Belgique, surtout sur BXL, n'hésite pas à me prévenir que l'on aille manger un Moule Frites ensemble autour d'une Leffe ou pour moi une Chimay!!!!

# RE: Alpha-numérique légèrement hacké sur les bords... — Frédy 31-05-2013 13:39

Plus on est de fous plus on rit.
Je suis partant pour le moules frites ou simplement la bière, une triple Westmalle pour moi...

# A mons avis tout n'est pas corrigé — Benoit 11-06-2013 12:37

Désolé de jouter les troubles fêtes, mais quand je navigue sur votre site mon système de sécurité continu à m'indiquer que vous utilisez du code dangereux dans toutes vos pages (type blackhole qui tente d'exploiter les faiblesses des navigateurs pour implanter des logiciels mal vaillants).

Alors que je ne rencontrais pas ce problème quand je passais sur votre site les semaines précédentes.

# RE: A mons avis tout n'est pas corrigé — Patrick Moll 11-06-2013 13:08

Oui, un autre hack en fin de matinée. Merci une fois de plus à tous ceux qui m'ont prévenu... :confused:

# Piratage — pierremes 12-06-2013 08:54

Hier, le 11, et aujourd'hui le 12, quand je me connecte à ton site, j'ai un grand message tout rouge "Page malveillante, site bloqué...".
J'ai dû cliquer sur "Ignorer cet avertissement" pour atteindre ton site" J'espère que mon PC ne risque rien !

# RE: Piratage — Patrick Moll 12-06-2013 09:20

Non, pas de nouveau hack cette nuit, ton site ne risque rien. Mais ce message infamant n'est pas prêt de partir... :confused:

# RE: Alpha-numérique légèrement hacké sur les bords... — Cyril 12-06-2013 11:38

Cette nuit j'ai eu un accès bloqué "error xxx" depuis google chrome de ma tablette.

Courage à toute l'équipe d'Alpha, un lecteur assidu.

# RE: Alpha-numérique légèrement hacké sur les bords... — Patrick Moll 13-06-2013 01:50

Normalement, tout est rentré dans l'odre... jusqu'à la prochaine fois. Désolé pour tous ces désagréments... :confused:

# RE: Alpha-numérique légèrement hacké sur les bords... — Ottavi Patrick 13-06-2013 18:22

apparemment la mise à l'index de google est levé... ;-)

# RE: Alpha-numérique légèrement hacké sur les bords... — Patrick Moll 14-06-2013 02:56

Oui. Je suis très agréablement surpris par la procédure proposée par Google, qui est vraiment une aide à la validation du contenu alors que ça pourrait être une double peine pour le pauvre hacké. C'est la seule bonne nouvelle de cette affaire : la mise à l'index ne dure pas.
Allez, demain je reprends l'écriture d'articles et la réponse aux nombreux commentaires et mails en retard...

# RE: Alpha-numérique légèrement hacké sur les bords... — Philippe C. 14-06-2013 18:23

Bon courage, Patrick !

# RE: Alpha-numérique légèrement hacké sur les bords... — pno 15-06-2013 13:07

Je vous recommande de changer de CMS car joomla est bourré de vulnérabilités (indépendamment de la qualité de vos mots de passe). Le "pirate" utilise certainement des logiciels tout fait pour rentrer lorsqu'il le souhaite sur votre site (comme joomscan - http://sec-tools.blogspot.fr/2013/01/joomscan-joomla-vulnerability-scanner.html ou un programme malveillant - http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=Joomla&filter_exploit_tex).

Extensions dangereuses :
http://vel.joomla.org/live-vel.html

Bulletin de sécurité FR:
https://www.google.fr/#q=joomla+site:www.certa.ssi.gouv.fr&oq=joomla+site:www.certa.ssi.gouv.fr

Attention, si votre mot de passe est commun avec d'autres comptes (messagerie, facebook, etc.) le "pirate" pourrait les réutiliser.

Bon courage !

# RE: Alpha-numérique légèrement hacké sur les bords... — Patrick Moll 15-06-2013 21:15

Oui, j'utilise Joomla depuis de nombreuses années, et je connais bien les problèmes de vulnérabilité. Je n'utilise a priori aucune extension dangereuse. C'est le moteur de génération d'url raccourcies qui semble avoir été piraté, rendant vulnérable tout le serveur. J'ai réglé le problème par le vide...
Il faut que je passe sur la version 2.5 ou 3.0, mais il me faut un temps que je ne trouverai pas avant cet été... :confused:

# RE: Alpha-numérique légèrement hacké sur les bords... — Cocagne 16-06-2013 23:12

Personne ne nous découragera à venir te rendre visite de temps en temps.

# RE: Alpha-numérique légèrement hacké sur les bords... — fmpjpl 18-06-2013 16:57

un de mes sites sous joomla 1.5 a subit aussi 2 fois ce mois-ci des attaques !!!

je viens de trouver ce script de protection ce matin, à voir si c'est efficace !!!

# bon courage — Fabre 22-06-2013 17:18

Bon courage dans ce monde de brutes où rien ne nous est épargné. Le plaisir de certains frise la bêtise car à quoi bon hacker un site comme le votre, positif, plein d'infos... Qui peut y trouver un intérêt. Au plaisir de vous lire au plus tôt sur Internet ou dans Compétence photo

# RE: Alpha-numérique légèrement hacké sur les bords... — Patrick Moll 26-06-2013 00:26

Merci à vous. J'espère que la prochaine maquette mettra le site à l'abri de ce genre de désagrément... :confused:

Rafraîchir la liste des commentaires
S’abonner au flux RSS pour les commentaires de cet article.

Les commentaires ont été désactivés

JComments