finir-riche.net

Partagez des conseils sur l’argent, la gestion du budget, l’épargne

finir-riche.net a été attaqué…

Posté par Val le 17 janvier 2009  

Je ne cesse d’être interloquée par le nombre incroyable de façons de se faire attaquer sur le net… Il n’y a pas si longtemps, mon ordinateur a été infecté par un malware abominable qui m’avait fait perdre une bonne partie de mon temps, et de mon énergie, sans compter les sueurs froides que cela m’avait aussi occasionné…

Cette fois ci on s’en est pris à mon site… Quelqu’un a réussi à récupérer mon nom d’usager et mon mot de passe, et s’est introduit dans mon jardin privé, y a téléchargé du code potentiellement dangereux, tout cela à mon insu… Heureusement que les « sniffeurs » de Google ont détecté que quelque chose n’allait pas. C’est ainsi que finir-riche.net s’est retrouvé sur la liste noire de Google, en attendant que je fasse le nécessaire pour nettoyer le tout…

Mis à part le choc et le chagrin que cela m’a causé, je dois bien avouer que ma naïveté bat tout… Jamais je n’aurais pu imaginer que quelqu’un assez malfaisant puisse prendre le temps de faire une chose pareille… Et pourtant si… Et le pire est que cela arrive des centaines de fois par JOUR sur des sites tout aussi innocents que le mien…

J’espère sérieusement que je ne vous ai pas causé de tort… Je n’ai aucune idée de ce que le code qui était logé sur mon site était sensé faire, tout ce que je sais est que j’ai contacté mon hébergeur de service qui a répondu dans un délai très court et qui a procédé au nettoyage. Finir-riche.net est maintenant débarrassé de tout code que je n’y aurais pas placé moi même. D’après le processus entendu (et avec lequel je ne pourrais pas plus être d’accord). Google a revisité les pages de mon site pour s’assurer que tout malware a bien été éradiqué, et je dois dire qu’ils ont été particulièrement rapide est efficace également.  Merci Google! Je me préparais à attendre entre une à deux journées, comme indiqué sur leur site, mais en vérifiant ce matin j’ai pu constater qu’ils ont  enlevé la page qui se présentait à tout visiteur qui tentait d’accéder au site hier: « Ce site est considéré comme suspect et vous risquez d’endommager votre ordinateur si vous le visitez. »

Quelle disgrâce… Et le pire dans tout ceci est que je ne peux blâmer que moi-même. Comme me disait un ami hier matin, à qui j’ai demandé de l’aide, je suis effectivement responsable, en tant que Webmaitre, de m’assurer que mon site est sécuritaire pour tous. Encore une fois que puis-je dire, à part qu’il est clair que maintenant je vais faire extrêmement attention, redoubler de prudence, m’assurer de changer mon mot de passe très régulièrement, vérifier tout lien que je pourrais recommander ou qui pourrait être placé dans un commentaire, vérifier les logs, et certainement ne jamais me loguer à partir de pages non sécurisées… La paranoïa aurait-elle du bon en fin de compte?

Que puis-je dire? Je suis désolée… On apprend de ses erreurs…

C’est mon baptême du feu, par le feu. Je ne peux que m’excuser pour les inconvénients que cela a pu vous causer. Si vous avez des questions à ce sujet n’hésitez pas à me contacter, je ferai de mon mieux pour vous répondre.

Popularity: 7% [?]

Aucun billet relié à ce sujet est disponible en ce moment

Pour vous enregistrer sur finir-riche.net et obtenir toute l'information en temps réel, quand je la publie, veuillez indiquer votre adresse email:

dans: Varia

Mots-clefs :

Digg it

Add to del.icio.us

Add to technorati favourite

Stumble it

Mon profil sur Diggons.com

4 Commentaires

4 Commentaires

mygif
Olivier A dit,
17 janvier 2009 @12:06   

Hello Val, courage, ça arrive à tout les blogueurs un jour ou l’autre, c’est la loi d’Internet.

Sans doute le pirate a t-il utilisé une faille de WordPress (avais-tu bien installé la version 2.7 ?) ou du serveur de ton hébergeur, à moins que le mot de passe que tu avais choisi était trop court.

As-tu demandé à ton hébergeur quelle est selon eux la faille qui a permit au pirate de s’introduire ? Je pense que tu devrais t’y intéresser pour éviter que cela se reproduise ;) .

mygif
Val A dit,
17 janvier 2009 @5:40   

Merci Olivier, tu es gentil… Est-ce que ça t’est déjà arrivé, a toi? Franchement, j’étais vraiment complètement abasourdie hier… Et en plus mon ami qui me montrait toutes les erreurs probables que j’avais pu faire… dans l’espace de dix minutes, pas plus… yikes…
Oui, j’ai bien mis à jour WordPress, j’utilise la version 2.7 depuis peu. Le problème que mon ami a vu tout de suite est que j’utilisais une page de login non sécurisée pour accéder à l’administration de mon site (l’adresse IP de mon site au lieu du nom de domaine) et aussi je ne changeais pas mon mot de passe. Mon hébergeur a dit que le hackeur avait mis la main dessus… Et Oui, absolument, je suis tétanisée à l’idée que cela se reproduise de nouveau… J’en suis devenue paranoïaque… Il y a du bon dans chaque chose, je peux dire que j’en ai tiré une leçon d’importance!
En plus, coup du sort, j’ai décidé de migrer mon feed de Feedburner à Google hier soir, et je vois aujourd’hui que le nombre d’abonnés au site est descendu à 3… Je devrais en avoir au minimum 40, et au maximum une soixantaine… J’avoue, on est loin des dizaines de milliers mais bon… Va falloir que j’investigue.
Encore merci pour ton gentil mot d’encouragement!

mygif
seb A dit,
19 janvier 2009 @3:57   

Courage, ça peut en effet arriver à tout le monde. Maintenant, tu redoubleras de prudence et ça n’arrivera plus.

J’en profite pour te remercier pour cet excellent blog que je lis avec plaisir!

mygif
Val A dit,
19 janvier 2009 @6:07   

Merci Seb, c’est vraiment très apprécié… Je dois dire que cette aventure m’a refroidi quelque peu, alors ça fait toujours plaisir de lire des gentils commentaires d’encouragement!

Articles Au Hasard

Laisser vos Commentaires ci-dessous

Note: Tous les commentaires sont modérés

«
»