Trackbacks

Pour faire un trackback sur ce billet : Trackback URI

Aucun trackback.

Commentaires

1. Le 19 juillet 2008 à 10:23, par Fred :: site

Lamentable, faut que certains arrêtent de jouer aux Lapins Crétins et foutent la paix aux autres. Sans rire, je ne vois pas l’intérêt de pirater un blog (encore moins un blog de sport ^^).

C’est comme les gamins qui s’amusent à rayer les voitures, ça…

Sinon, tu vas réussir à récupérer le coup ?

2. Le 19 juillet 2008 à 10:26, par Joe Le Mort :: site

@Fred : je ne pense pas qu’ils en voulaient à Eric.
Quand ils font ca, ils planchent sur un range d’IP, dès qu’ils trouvent un serveur dans ces IP, alors ils scannent pour trouver la faille. C’est malheureusement tombé sur Sportcafé
Voila pour le cours de “hack”

3. Le 19 juillet 2008 à 10:32, par billyboylindien :: site

Nettoie bien tout, puis inscrit le site sur gg webmaster tools et va faire pénitence.
Ça accélère le processus.

4. Le 19 juillet 2008 à 10:35, par Eric :: site

@billyboylindien tout ça c’est fait déjà depuis pas mal de temps, y compris la demande de réexamen

5. Le 19 juillet 2008 à 11:05, par jcfrog :: site

Quelle vérole ces hacker. Quand on pense qu’il y en a encore pour se croire utile. 3 ans d’âge mental.
Aura-t-on un jour un GIGN international du web pour traquer sérieusement et punir lourdement ces voyous du Net?

6. Le 19 juillet 2008 à 12:03, par Hervé :: site

Première chose à faire c’est de comprendre comment ils ont fait cela.
Je ne sais pas si tu es sur un dédié ou sur un mutualisé mais si tu as accès au log, vérifie tout.
Tu dois absolument détecter la faille de ton site sinon cela recommencera.

Il faut également savoir à quoi le hacker a eu accès. Dans la plus part des cas nettoyer ne suffit pas, il faut prendre son courage à 2 mains faire un joli rm * (si tu es sous linux) et réinstallé un backup en patchant la faille de sécu qui était présente dans l’ancienne version.

7. Le 19 juillet 2008 à 12:31, par YannTech :: site

WP 2.6 est sorti. Tant qu’à upgrader…

FF3 est le plus rapide sur le phishing ainsi que la révocation des certificats SSL, quant au autres je ne sais pas.

pour voir si tu es encore e***der par des n00bs du hack vérifie les logs apache et regarde soigneusement les referers (webmail/client mail/…), les pages les plus appellé, une différence dans les stats (tu me diras il sont biaisé par le blacklist). Awstats fais un peu du boulot

Sinon comme dit précédemment sors le backup et sans faire un rm fais un diff !

8. Le 19 juillet 2008 à 12:36, par YannTech :: site

Tit’ 2.

Change dans ton php.ini la variable expose_php = On à Off (histoire de pas voir que tu utilise la version PHP/5.2.0-8 +etch11 de debian etch)

un vhost par défaut blanc et non maintenance.

Install un outil genre fail2ban pour le futur.

Bon courage.

9. Le 19 juillet 2008 à 17:41, par Lou :: site

Mon ancien blog était envahi malgré moi par plein de pubs p*orno. J’ai dû en créer un autre.J’étais dégoûtée, surtout qu’il commençait à bien fonctionner !

10. Le 19 juillet 2008 à 20:07, par Myst :: site

Alors je suis pas sur que les liens que je vais te donner servent vraiment (oui bon je suis vraiment mauvais niveau code et autre mais je m’y met lentement ^^’)

http://www.validateur.ca/

Alors ça ça ma l’air intéressant (mais bon je rappel j’y connais pas grand chose)

Trouvé sur cette URL : http://www.rankspirit.com/outils-webmasters.php

(Y’a peut être un truc plus intéressant hein ^^’)

11. Le 20 juillet 2008 à 3:57, par Donjipez :: site

Suis un newbie sur le net (je veux dire de façon un peu assidue avant juste pour le taf et bye) mais je vois pas l’intérêt de mettre des virus et autres dans un bar des sports. Sauf à tracer les visiteurs - j’ai crû comprendre que l’Etat nous prépare un truc du même tonneau ou pas loin - et les emmerder avec des pubs. Et faire ch*** pour rien.
Bref, bon courage pour désinfecter
PS : je suis pas moraliste hein, le mec qui hack la CIA ou je ne sais quoi ça me fait plutôt rire surtout s’il révèle des trucs où humilie les mecs…

12. Le 20 juillet 2008 à 10:46, par Jeremie Berrebi (Zlio) :: site

Encore un coup de Google qui joue au flic.

Je connais un site qui n’a absolument jamais été hacké mais qui est aussi bloqué depuis quelques jours exactement comme toi.

13. Le 20 juillet 2008 à 10:53, par Jeremie+Berrebi+(Zlio) :: site

Oups, j’efface ce que j’ai dit. Le site concerné a bien été hacké aussi par des chinois….

14. Le 20 juillet 2008 à 13:30, par Mathieu :: site

Dur dur. AU moins, j’aurai appris que tu as un blog de sport

15. Le 20 juillet 2008 à 15:36, par peff :: site

En parlant du fichier “stats.php”, pendant le concours lorsque je tapais F5 sur Presse-Citron, Firefox me proposais d’enregistrer le fichier “stats.php”. Je pense que ça venait d’un problème chez moi… mais en lisant ce billet, je trouve ça bizarre, non?
Je n’y connais rien mais j’espère qu’ils n’ont pas essayé de hacker Presse-Citron également…

16. Le 20 juillet 2008 à 21:13, par kuby :: site

“FF3 est le plus rapide sur le phishing ainsi que la révocation des certificats SSL, quant au autres je ne sais pas.”
=> j’ai pas trop bien compris la :S

17. Le 21 juillet 2008 à 10:35, par Nicolargo :: site

Il y a cet outils en ligne:

http://unmaskparasites.com/

Il permet le test de ton site Web en cherchant les failles connues…

18. Le 21 juillet 2008 à 14:12, par David+Lafon :: site

Le site Accessiweb avait subit le même désagrément le 16 juin dernier (j’en parlais justement ici http://www.web-intention.com/2.....ar-google/). Le retour dans les grâces de Google s’était opéré dans les jours suivants (dixit Pierre Guillou).

19. Le 22 juillet 2008 à 13:00, par Guiltouf :: site

Hello Eric,

J’ai eu le même problème que toi sur mon blog et mon site a été blacklisté google.

Dans mon cas, c’était une faille dans w5.0 au niveau des fonctions rpc de Wordpress.
En regardant dans la base, je me suis aperçu qu’une balise iframe avait été insérée dans mes billets.
=> C’est cet iframe qui était reconnu comme “Hacké” et tant mieux

Donc une fois que j’ai viré ce code mailicieux, j’ai fait une update vers w2.6 et ensuite j’ai envoyé un mail à google pour qu’ils puissent rescanner ma page.

Ca a effectivement pris environ 15j pour être supprimé de la blacklist.

Voili voilou.
Bon courage et encore merci pour ton blog !

20. Le 22 juillet 2008 à 14:03, par Eric :: site

@Guiltouf, tel que tu le décris c’est exactement le même problème que moi. J’ai fait pareil que toi il y a une dizaine de jours et j’attends tjs avec impatience que Google déblackliste le site… On est encore dans les délais, ça me rassure un peu.

21. Le 22 juillet 2008 à 14:29, par Guiltouf :: site

Encore un peu de patience alors et beaucoup de mise à jour de wordpress
D’ailleurs, j’ai pas encore mis la 6.1 moi…

22. Le 9 août 2008 à 17:12, par citoyenlambda :: site

c’est un peu tard mais quand le post est sorti je me suis souvenu d’un autre cas mais je ne retrouvais pas où.
Aujourd’hui j’ai retrouvé :

http://www.rutz.fr/wp/2008/04/.....-mon-blog/

Ajouter un commentaire

Nom ou pseudo (obligatoire) :

Email (obligatoire) :

Site Web (facultatif) :

Commentaire :

Recevoir une notification de réponse à votre commentaire.

J'aime le web, et accessoirement, j'en vis . Je livre ici mon point de vue de "professionnel de la profession" sur les infos - utiles ou futiles - que je glane au fil de mes rencontres sur la toile (et dans la vraie vie). Certains billets sont parfois un peu techniques mais j'essaie de faire en sorte que la plupart d'entre vous puisse y trouver un intérêt.

Oups Blog motorisé par WordPress - Design : Noklio - Intégration WP : WP-Box