Myriad Blog 1.3.0 Monday, Sep 22nd, 2014 at 00:24am 

Monday, Jun 8th, 2009 at 05:09pm
Piratage, spywares et trojans

 
 
Il suffit parfois d'une simple fausse manoeuvre, et cela peut avoir des conséquences catastrophiques.
 
En fin de mois dernier, nous faisions le tour des différents "cracks", "keygens" et autres "serials" concernant nos produits, afin de nous assurer qu'aucun d'entre eux ne fonctionne correctement.
Et là, au détour d'une alerte de sécurité à propos d'une page douteuse, la souris glisse, le click part tout seul et vient valider "OK" au lieu d' "Annuler".
 
Le mal était fait. Silencieusement, une petite dizaine de programmes malveillants venait de s'installer sur notre PC.  
 
Le temps de finir les tâches en cours, puis de lancer quelques antivirus et anti-spywares, et le disque dur était à nouveau propre.
 
Mais samedi dernier, vers 11h du matin, quelqu'un (ou plutôt un robot) se connectait sur notre serveur FTP, et modifiait une bonne dizaines de nos pages. Extérieurement, aucun changement, mais les visiteurs de notre site se voyaient proposer par le biais de pages "pop-up" venues d'un serveur chinois, d'installer des spywares, trojans et autres petites bestioles sympathiques.
 
Avertis dimanche après-midi par un utilisateur que nous remercions au passage, nous n'avons pu réagir que ce matin, avec une fermeture immédiate du site, un nettoyage en profondeur, un changement de mot de passe et une restriction des connexions FTP dans le firewall. Coup de chapeau à ce sujet à notre hébergeur, qui a pris les mesures prophylactiques dans les minutes qui ont suivi notre coup de fil affolé.
 
Donc, apparemment, lors de l'attaque par le spyware, nous avions malencontreusement effectué une connexion FTP sur le site, et nos nom d'utilisateur et mot de passe avaient été volés, transmis à l'extérieur et stockés dans une base de données utilisée 8 jours plus tard pour une attaque en règle.
 
Depuis, j'ai recopié 100 fois "je ferai attention où je clique". Et sans me servir du copier/coller.
by Olivier Guillion
Comments

Comment from Sylvain Machefert Monday, Jun 8th, 2009 at 05:59pm
ah toi aussi ?!
C'est pas mon site, mais un autre pour lequel je bosse, qui se fait régulièrement pirater... ça ajoute une ou 2 iframe vers un site chinois.
Le problème c'est que Google, s'il indexe une page infectée, marque le site comme dangereux, et lors d'un accès par un résultat dans Google, y'a une grosse alerte... pas cool... et c'est arrivé pendant mes vacances (donc pas d'accès internet pendant 5 jours).
 
Y'a eu 3 attaques, la première semblait connaître particulièrement MediaWiki puisqu'elle allait attaquer des fichiers précis. Les suivantes se contentaient des index.* et quelques noms génériques.
Je soupçonnais un script PHP qui aurait une faille, écrit par une autre personne... mais si ça se reproduit, je changerai le mot de passe FTP!
 
Concernant la navigation sur des sites "délicats", le navigateur le plus efficace que j'ai trouvé est Opera. J'ai mis une blacklist de tout ce qui est publicité (par exemple */banners/*, *affiliation*...).
Déjà en temps normal, je surfe royalement sans pub, et j'ai testé sur des sites un peu craignos, zéro soucis... je touche du bois

Comment from benoit Monday, Jun 22nd, 2009 at 00:09am
et naviguer web avec un compte utilisateur?
désormais, je navigue sur le web qu'avec un compte utilisateur donc sans aucun droit d'écriture sur mon disque...ça complique un peu la vie quand on veut installer un download de quoi que ce soit, mais ça enlève aussi bien des emmerdes....  
 
je ne sais pas si cela aurait évité le problème reporté ?


Most recent first
Oldest first

Top of page
Last update:  (c) Myriad 2013