A Bâbord Toute! piraté par Compteur.cc.
Mon dernier article sur les pratiques plus que douteuses des sites bloguez.com et compteur.cc n’aura pas été sans conséquences pour mon blog. A Bâbord Toute! a en effet subit des attaques toutes la journée du mardi 6 mai jusqu’à être « down » en fin de journée.
À partir de 6H, mon blog a tout d’abord fait l’objet de spam de commentaires. Plus de 800 entre 6H et 17H. Pas de doute sur leur origine, l’adresse IP leur étant associée étant la même que celle du webmaster de compteur.cc (qui m’avait déjà envoyé un mail via le formulaire de contact et dont l’IP m’était donc connue). Akismet (l’antispam de wordpress) faisant bien son travail, ces spams n’ont pas vraiment été un problème. J’en ai laissé deux exemples (sur l’article précédent): les commentaires de « visiteur » et de « 2555″, tous deux envoyés via la même IP (celle du webmaster de compteur.cc).
Le malveillant s’étant rendu compte du blocage du spam, il a alors changé de technique. À partir de 18H A Bâbord Toute! a commencé à recevoir un nombre très impressionnant de visiteurs. Quelques minutes plus tard ce sont 10000 visiteurs qui étaient connectés simultanément à mon blog. Mon site ne pouvant pas supporter un nombre aussi important de requêtes il a été assez vite « down »: plus moyen de s’y connecter en tant que visiteur ou administrateur. Je suis alors allé voir dans mes outils d’analyse qui étaient ces visiteurs et par quels chemins ils étaient arrivés sur mon blog. Premier référent: compteur.cc… Le reste des visites provenait de sites et de pays divers et variés. Après visite de quelques-uns d’entre eux je me suis rendu compte que leur seul point commun était d’afficher un gadget du site compteur.cc.
Pour faire simple, le webmaster du site incriminé a modifié le script contenu dans les compteurs pour qu’ils envoient des requêtes vers mon blog provoquant ainsi une saturation de ma bande passante et un déni de service. Les simples visiteurs passant sur les blogs affichant un gadget de ce site ont donc, bien malgré eux, participé au piratage de A Bâbord Toute!.
J’ai finalement réussi à reprendre le contrôle de mon site tard dans la soirée et à le remettre en ligne jeudi.
Finalement, cette mésaventure n’aura fait que confirmer les méthodes de voyou utilisées par ce site qui – grâce aux très nombreux compteurs installés sur blogs, sites et forums – peut facilement pirater des sites de faible et moyenne importance. Et ces attaques par déni de service sont en plus difficilement évitables (d’ailleurs si des visiteurs doués en technique connaissent un moyen efficace de s’en prémunir qu’ils n’hésitent pas à laisser leurs astuces en commentaire ou a me contacter par mail!).
Quelques conseils à renouveler donc:
- Si vous avez inséré un gadget de ce site: retirez-le! Il existe d’autres services du même genre beaucoup plus « propres ».
- Si certains de vos amis ont ces gadgets sur leur site informez-les et invitez-les à les retirer!
- Si vous êtes webmaster d’une plate-forme de blogs ou de forums, comme le suggérait Jonathan de Kazeo en commentaire de l’article précédent: interdisez l’ajout du script à vos utilisateurs. Certaines plate-forme comme Over-blog.com l’ont d’ores-et-déjà fait. Si votre blog est hébergé sur une de ces plate-formes, n’hésitez pas à contacter son webmaster.
Bref semaine chargée pour moi. Dès demain mon blog reprendra un rythme de croisière… à moins qu’il ne soit encore la cible d’attaques. Au moins si mon site est indisponible vous saurez d’où cela vient!
C’est qui s’appelle une preuve ! Preuve que ton blog ne sert pas à rien et qu’il dérange. Preuve qu’on peut encore faire bouger les choses.
J’ai bien reçu ton mail. Mais j’avais lu cet article avant de lire ton mail et du coup j’avais décidé de fusionné ces deux articles en un seul et de remuer tout ça à ma façon. Du coup bah merci pour l’autorisation, mais…
Bon courage
Nicolas m’a filé le lien vers ton article. J’en ai déjà publié un sur mon blog à ce sujet mais je remonte l’info au webmaster de Cowblog.
Je vais faire une recherche dans les bases de Cowblog et inciter, pour l’instant, tous ceux qui utilisent ce compteur à le remplacer.
Merci
Je ne vois vraiment pas l’intérêt de cet article,
Vous n’avez rien à y gagner mais au contraire, surtout que ce que vous défendez est sujet de polémique éternel tel que l’anti-semitisme, l’homosexualité etc …
Ravie de te revoir parmi nous
L’antisémitisme et l’homophobie ne sont pas des sujets de polémique MAIS DES DELITS en droit français (notamment).
Je m’apprête d’ailleurs à signaler aux autorités compétentes, à savoir la Haute Autorité de Lutte contre les Discrimations et pour l’Egalité, les conditions générales d’utilisation de la plateforme de blogs en cause.
PS : Je poste anonymement pour éviter le harcèlement de la part des mis en cause.
Franchement le mieux à faire est certes d’en parler mais aussi de prévenir les autorités compétentes. Car combien de personnes vont utiliser ce widget sans savoir qu’ils sont dans l’illégalité envers la loi française et qu’ils cautionnent une cause peu louable.
Le mieux est de faire interdire ce site pendant un certain temps et de le faire surveiller.
Bonjour
Compteur cc ne repond plus mais comme je suis en chine je ne suis pas sur ??des fois ca coince sur des sites !! A verifier
mike
Bonjour,
!!
je viens de me rendre compte que mes soucis de pub intempestive sur mon blog viennenent de mon compteur cc
Est ce qu’il suffit de l’enlever pour être débarassé de cette invasion ??
Par contre j’ai un mal fou à trouver un autre compteur du même style :
- visiteur en ligne
- nombre de visites aujourd’hui
- total des visites depuis la création…
as tu une idée où je peux trouver ça ? (gratos et SANS pub bien sûr !!)
merci en tout cas pour ton post !!!
La pollution publicitaire est un mal vécu par les webmasters! Généralement quand il incluent des fonctionnalités (compteur, horloges…). Deux gros pollueurs : Weborama et EoRezo:
Weborama vous envoie systématiquement sur votre site une petite fenêtre et un pop-up.
EoRezo: Si vous téléchargez un logiciel à partir de leur site, vous aurez des publicité intempestive à chaque fois que vous irez sur internet; la solution: allez dans Program files/eorezo/supprimez ce dossier et téléphonez à eoRezo au 01 42 56 21 38 pour leur exprimer votre mécontentement!!! Vous pouvez télécharger le logiciel malware antimalware sur http://www.commentcamarche.net/forum/
Pour ma part, j’ai sélectionné mes fonctions (long, très long) et je me suis désabonné de weborama en retirant tous leurs codes…
Bon courage!!!