Hacking

[Lionel]

Bonsoir,

J'ai remarqué des bizarreries (retours mailer daemon en masse) sur mon mail depuis 48h.

C'est confirmé par mon hébergeur, mon compte mail a été hacké par des malins étrangers pour envoyer des spams.
Un truc assez courant... Moins grave qu'il y a deux ans lorsque des programmes malveillants ont été injectés directement à la racine du site pour spammer.

Du coup, la messagerie est bloquée.

Je dois réinitialiser quelques trucs et modifier mes paramètres de sécurité.

Le site risque d'avoir une tête bizarre ou rencontrer des indisponibilités de temps en temps ces heures/jours prochains.
J'espère ne pas foutre le bordel dans les bases de données.

[didier d]

on croise les doigts et on te souhaite bon courage... (attention au cambouis... )

[patrice dhumes]

bon courage pour ce travail plutôt Ch...t

[Armand]

Didier parle de mettre les mains au cambouis. Sans aucun doute que Lionel préfèrerait les mètres dans une soupe photographique quelconque.

Comme le Pierre, il y a des fanas ou fadas de procécédés anciens et il y a des casse-cou...es qui n'ont d'autres loisirs, ou pire encore de métiers, que de démolir ce que d'autres font. L'Humanité a encore de beaux jours devant elle .......

Courage et en core Merci Lionel pour ce site fédérateur.

[MISONNE]

malgré mon anti-virus ...
J'ai une sainte horreur de tout les "chales viruch "   rhaaa pssst chales betes ..;
J'espere que j'en aurais pas , ni etre mordu ...
Je prie et croise mes doigts ...
Misonne ...

[charles rm]

Bonjour,
2 choses a faire dans ce cas de figure (Lionel à déjà dû faire tout cela, c'est un conseil généraliste) :

- changer le mot de passe de sa messagerie depuis un pc sain (absolument sans virus) au cas où l'ancien ait été intercepté

- scan complet des pc utilisés habituellement pour s'assurer que ce ne sont pas des "zombies".
L'idéal est de scanner le système non démarré (depuis un live cd linux ou en branchant le disque dur sur un autre ordi par exemple, Linux ou Mac si possible)
En effet, un antivirus fonctionnant sur un système déjà compromis ne détectera probablement rien ou ne parviendra probablement pas à supprimer la menace.

Un pc est souvent qualifié de "zombie" quand il est compromis par un programme qui envoie des spams et récolte le carnet d'adresses sans pour autant foutre en l'air le système comme le ferait un virus classique.

Et bien sûr un mot de passe différent pour chaque site.

[didier d]

Bien que ce ne soit sans doute pas le site idéal pour poser la question, je profite de ce post pour vous demander comment vous gérez vos mots de passe.
On se retrouve très vite avec des dizaines de mots de passe à gérer et cela devient vite un casse-tête.... surtout lorsqu'il faut retrouver le mot de passe de ce compte que l'on a créé il y a xx années et dont on ne se sert quasiment jamais...

[Lionel]

En effet, le problème a eu pour origine ici le non respect de la règle fondamentale de sécurité dont parle Charles, à savoir, utiliser le couple mail / mot de passe sur d'autres sites pour des inscriptions diverses.

On fait ça pour se simplifier la vie et la mémoire, mais lorsqu'un type malveillant arrive à infiltrer une liste qui contient ses infos, il a de quoi s'amuser ensuite.

Il y a deux ans, j'ai eu un autre problème qui aurait pu être beaucoup plus grave.
Une faille de sécurité dans le client FTP que j'utilise pour transférer mes fichiers sur le serveur, a été exploitée par un hacker.
Il a pu récupérer les clefs du serveur et envoyer ce qu'il voulait pour spammer. Modification de toutes les pages Index, injections de scripts automatiques, stockage de tonnes de fichiers spam, etc.

Quand je pense que d'un simple clic il aurait pu purement et simplement effacer le boulot de plusieurs années...

Mais dans leur vice, les hackers de ce genre sont plutôt "sympas". Ils se contentent juste d'exploiter les ressources serveur pour travailler.

Le problème, c'est qu'on peut vite ensuite se faire blacklister par les FAI et les moteurs de recherche et entrer en liste noire, classé comme "site infecté".
A partir de là, c'est comme si on vous enfermait à la cave et c'est hyper difficile d'en sortir.

Mon hébergeur, heureusement, dispose d'un système de restauration qui se rafraîchit automatiquement régulièrement, et me prévient rapidement en cas de trucs pas clairs.

Mais c'est sûr qu'il faut être blindé pour éviter les emmerdements de ce genre.

[Armand]

Merci Lionel,

Pourquoi merci, tout simplement qu'en lisant ces lignes ci-dessus, j'ai décidé de changer de mot de passe. Et patatrac, depuis que je me suis fait greffer des pattes de poulet à la place des mains, ce qui devait arriver arriva et il ne m'était plus possible de me connecter.

Super Lionel veillait, heureusement,

[Bonze]

Lionel, si un jour tu as besoin d'un coup de patte en php / mysql ou html/css, n'hésites pas à demander.
C'est un domaine que je gère un peu mieux que le collodion