Abonnez-vous à A Babord Toute!ArticlesAbonnez-vous à A Babord Toute!Commentaires

Navigation > Accueil / Archive par catégories 'Vie du blog'

À Bâbord Toute! de nouveau attaqué par compteur.cc.

justice.jpg

A Bâbord Toute! a de nouveau fait l’objet d’une attaque de type DDOS de la part de compteur.cc qui a commencé le 12 mai aux alentours de 21H.
Mon blog faisant toujours l’objet, à l’heure où j’écris ces lignes, de visites frauduleuses, veuillez excuser les éventuelles lenteurs que vous pourriez observer lors du chargement des pages.
Pour le reste, il est désormais plus que temps de mettre les choses au clair.
Depuis hier, le site compteur.cc diffuse ce message sur sa page d’accueil:

« Parce que notre partenaire Bloguez.com essaye de protéger les enfants en interdisant le contenu adulte des blogs et parce que compteur.cc filtre les liens adultes sur ses pages pour la même raison quelques individus malsains, Pervers et jaloux essaient pas tous les moyens qui leurs sont possibles de nuire à notre image en utilisant des propos diffamatoires et des accusations imaginaires sur leurs blogs.
Nos services sont 100% gratuits et sans risque en échange d’une publicité discrète et saine, nos sponsors sont de grandes enseignes françaises et internationales de renommée avec qui nous avons conclut des partenariats.
Il faut savoir que plus de 2.5% des revenus sont reversés à des associations humanitaires et des personnes démunis.

Merci de votre confiance.
L’équipe de compteur.cc »

Outre les insultes à mon égard, on remarquera qu’ils essaient de se faire passer pour de bons samaritains. Un comble!
Mes articles (ici et ici) n’ont rien de diffamatoires ou injurieux. J’avais bien pris soin en les rédigeant qu’ils ne le soient pas afin de rester dans la légalité.
Dans la légalité, compteur.cc ne l’est pas resté en commettant ces attaques.
Voici donc un bout du code que renvoyaient les gadgets du site lors du chargement de la page d’un site en ayant installé:

?script language= »javascript »>
document.write(‘iframe src= »http://www.blog-politique-a-babord-toute.fr » width= »0″ height= »0″ frameborder= »0″>/iframe>’);
/?script>
iframe height= »0″ frameborder= »0″ width= »0″ src= »http://www.blog-politique-a-babord-toute.fr« >
html>
head>
title>403 Forbidden/title>
/head>
body>
h1>Forbidden/h1>
You don’t have permission to access / on this server.
p> /p>
hr/>
address>Apache/1.3.41 Server at www.blog-politique-a-babord-toute.fr Port 80/address>
/body>
/html>
/iframe>
noscript>a href= »http://www.compteur.cc »>Compteur/a>/noscript>

En rouge on voit la fonction qui appelle le chargement de mon blog.
A ce moment là, j’avais commencé à sécuriser mon site. Comme on peut le voir dans le code, mon blog renvoyait alors la réponse « You don’t have permission to access / on this server ». Le pirate s’en étant rendu compte et pensant que j’avais uniquement protégé la page d’accueil de mon blog, il a alors essayé de pointer ses liens vers une page aléatoire. Le code est alors devenu:

?script language= »javascript »>
document.write(’iframe src= »http://www.blog-politique-a-babord-toute.fr/?s=’+Math.floor(Math.random()*100)+’ » width= »0″ height= »0″ frameborder= »0″>/iframe>’);
/?script>

Comme on peut le voir dans le code, cela avait pour effet de charger mon blog sans l’afficher (width= »0″ height= »0″ frameborder= »0″).
Des codes tels que ceux-là j’en ai relevé tellement sur divers sites et blogs que je pourrais en faire un annuaire!
En règle général, un pirate attaquant par DDOS opère dans l’anonymat le plus total. Là, le pirate a non seulement signé son attaque mais en plus, a laissé de très nombreuses traces derrière lui ce qui rend une procédure judiciaire aisée.

En conséquence de quoi: en cas de nouvelle attaque de quelque nature qu’elle soit, menace ou pression en vue de faire retirer un contenu envers A Bâbord Toute!, tout site ami ou plate-forme de republication, une plainte sera transmise immédiatement au Procureur de la République du Tribunal de Grande Instance de Lille au titre de l’article 323-2 du code pénal pour « entrave au fonctionnement d’un système de traitement automatisé de données », qui vous rendra passible de cinq ans d’emprisonnement et de 75000 euros d’amende. En outre, une mise en demeure visant à faire cesser vos agissements sera envoyée à vos deux hébergeurs. Une procédure contre un pirate d’une attaque DDOS non identifié aurait peu de chances d’aboutir, mais contre un pirate identifié et qui laisse autant de traces que vous, ce ne sera qu’une simple formalité que je n’hésiterai pas à accomplir. A bon entendeur…

Je tiens pour finir à remercier toutes les personnes qui m’ont témoigné de leur soutien ou qui m’ont fourni une assistance technique lors de cette affaire.
Mon blog va maintenant se re-concentrer sur son sujet premier qui est la politique, sinon wikio va finir par me classer dans les blogs « nouvelles technologies » ou même « juridique »! ;-)

Posté par Julien le Vendredi, 16 mai, 2008 à 5:41  
Classé dans Société, Vie du blog ·

A Bâbord Toute! piraté par Compteur.cc.

piratage.jpgMon dernier article sur les pratiques plus que douteuses des sites bloguez.com et compteur.cc n’aura pas été sans conséquences pour mon blog. A Bâbord Toute! a en effet subit des attaques toutes la journée du mardi 6 mai jusqu’à être « down » en fin de journée.

À partir de 6H, mon blog a tout d’abord fait l’objet de spam de commentaires. Plus de 800 entre 6H et 17H. Pas de doute sur leur origine, l’adresse IP leur étant associée étant la même que celle du webmaster de compteur.cc (qui m’avait déjà envoyé un mail via le formulaire de contact et dont l’IP m’était donc connue). Akismet (l’antispam de wordpress) faisant bien son travail, ces spams n’ont pas vraiment été un problème. J’en ai laissé deux exemples (sur l’article précédent): les commentaires de « visiteur » et de « 2555″, tous deux envoyés via la même IP (celle du webmaster de compteur.cc).

Le malveillant s’étant rendu compte du blocage du spam, il a alors changé de technique. À partir de 18H A Bâbord Toute! a commencé à recevoir un nombre très impressionnant de visiteurs. Quelques minutes plus tard ce sont 10000 visiteurs qui étaient connectés simultanément à mon blog. Mon site ne pouvant pas supporter un nombre aussi important de requêtes il a été assez vite « down »: plus moyen de s’y connecter en tant que visiteur ou administrateur. Je suis alors allé voir dans mes outils d’analyse qui étaient ces visiteurs et par quels chemins ils étaient arrivés sur mon blog. Premier référent: compteur.cc… Le reste des visites provenait de sites et de pays divers et variés. Après visite de quelques-uns d’entre eux je me suis rendu compte que leur seul point commun était d’afficher un gadget du site compteur.cc.

Pour faire simple, le webmaster du site incriminé a modifié le script contenu dans les compteurs pour qu’ils envoient des requêtes vers mon blog provoquant ainsi une saturation de ma bande passante et un déni de service. Les simples visiteurs passant sur les blogs affichant un gadget de ce site ont donc, bien malgré eux, participé au piratage de A Bâbord Toute!.

J’ai finalement réussi à reprendre le contrôle de mon site tard dans la soirée et à le remettre en ligne jeudi.

Finalement, cette mésaventure n’aura fait que confirmer les méthodes de voyou utilisées par ce site qui – grâce aux très nombreux compteurs installés sur blogs, sites et forums – peut facilement pirater des sites de faible et moyenne importance. Et ces attaques par déni de service sont en plus difficilement évitables (d’ailleurs si des visiteurs doués en technique connaissent un moyen efficace de s’en prémunir qu’ils n’hésitent pas à laisser leurs astuces en commentaire ou a me contacter par mail!).

Quelques conseils à renouveler donc:

  • Si vous avez inséré un gadget de ce site: retirez-le! Il existe d’autres services du même genre beaucoup plus « propres ».
  • Si certains de vos amis ont ces gadgets sur leur site informez-les et invitez-les à les retirer!
  • Si vous êtes webmaster d’une plate-forme de blogs ou de forums, comme le suggérait Jonathan de Kazeo en commentaire de l’article précédent: interdisez l’ajout du script à vos utilisateurs. Certaines plate-forme comme Over-blog.com l’ont d’ores-et-déjà fait. Si votre blog est hébergé sur une de ces plate-formes, n’hésitez pas à contacter son webmaster.

Bref semaine chargée pour moi. Dès demain mon blog reprendra un rythme de croisière… à moins qu’il ne soit encore la cible d’attaques. Au moins si mon site est indisponible vous saurez d’où cela vient!

Posté par Julien le Lundi, 12 mai, 2008 à 9:47  
Classé dans Société, Vie du blog ·

Ouverture!

Un peu plus de deux ans après avoir ouvert mon premier blog, voici donc le second: A Bâbord Toute!

 

Avant de passer aux premiers articles proprement dit, faisons un petit tour dans ce blog. Pour les recherches, plusieurs possibilités vous sont offertes:

  • via les catégories (dans la side-barre).

  • via les tags.

  • via le moteur de recherche tout en haut à droite.

  • si vous souhaitez des informations sur une ville précise, vous pouvez utiliser la recherche par géo-tags, soit en cliquant sur l’onglet « Géo-tags » en haut de cette page, soit en cliquant sur « recherche géographique » dans la side-barre.

Si vous voulez me contacter par mail, vous pouvez utiliser l’onglet « contact » en haut, ou cliquer sur « Contactez-moi! » dans la side-barre.

Voilà! En attendant les prochains articles qui devraient arriver très rapidement, je vous propose de découvrir (ou redécouvrir) quelques articles que j’ai importé de mon ancien blog afin de tester les possibilités d’intégration multimédia de Wordpress… Bonne lecture!

Posté par Julien le Lundi, 18 février, 2008 à 9:00  
Classé dans Vie du blog ·