Normandie Vol Libre

Des pirates sur notre site

mardi 1er mars 2011 par Sylvain B.

- Qui sont les pirates ?

Les premiers sont des "skiddy", des jeunes ("kid" en anglais, "kiddy" pour petit jeune) qui utilisent des scripts prêts à l’emploi (le "s" de skiddy) qu’on trouve facilement sur le web pour exploiter les failles d’un blog, forum, cms, gallery, wiki, etc. Ils ne font qu’utiliser ces scripts comme on utilise un logiciel. Ce ne sont pas des "petits génies". Ils se lancent des défis et ce sera à qui effacera le plus de sites web. Les autres sont des pirates au service d’une mafia avec pour but de transformer notre site web en une plateforme d’envoi de spams. Ceux-là créent leurs propres scripts qu’ils ne partagent pas avec une communauté. Ils font cela pour de l’argent ; les mafieux les payent en fonction du nombre de sites web piratés et d’ordinateurs personnels dont ils ont pris le contrôle à l’insu du malheureux propriétaire (c’est-à-dire votre PC et chez vous en profitant de votre connexion à internet en programmant un malware).

- Pourquoi attaquent-ils notre site ?

Ni le skiddy, ni le mafieux ne nous visent personnellement. Les uns le font pour le jeu, les autres pour l’argent. Il est peu probable qu’on nous vise pour des raisons politiques. Certains skiddies effacent des sites et se cachent derrière des pseudo slogans anti-occidentaux, histoire de nous faire peur et de se prendre au sérieux. Il n’en est rien.

- Comment savent-ils que notre site a une faille de sécurité ?

Réponse : Google ! Il cherche un fichier précis comme login.php, confip.php, ou autres, et, combiné avec quelques mots-clés, ils savent quel blog, forum, gallery nous utilisons, et essaieront de lancer un script pour tester si l’attaque fonctionne. Ils ne font pas ça manuellement, ils ont des logiciels qui le font automatiquement ! Leurs logiciels testent chaque URL listée par Google à la recherche de la faille. C’est aussi simple que ça. Ils nous trouvent par hasard.
Notre notoriété sur Google a augmenté sensiblement ces derniers temps, c’est la rançon de la gloire !

- Comment se prémunir des attaques ?

Il faut éliminer toutes les failles du site, elles peuvent être nombreuses.
Un travail d’audit est en cours, espérons que ce qui a déjà été fait va nous laisser tranquille quelques temps, ils vont tout de même pas nous empêcher de voler ces petits c..

Sylvain B.


Accueil | Contact | Plan du site | Espace privé | icone statistiques visites | info visites 574853