Hacking et installation de Dotclear 2
Clément Romier | On Google + | Divers - Lien permanent
Comme vous avez pu le constater, Ceegee a été un peu HS ces derniers temps, ceci du à un hacking de mon FTP. D’abord quelques explications au cas où ça vous serait arrivé aussi, car il existe assez peu de ressources sur ce problème, et j’ai mis quelques jours avant de comprendre.
Tout a commencé à partir d’un troyen que j’ai récupéré vraisemblablement via mail ou msn. Ce troyen est resté tranquillement plus ou moins inactif pendant 3-4 jours. Je ne l’ai remarqué que lorsque mon ordinateur était très ralenti par beaucoup d’exécutions svchost (environ 15-20), et que mon accès internet sautait après quelques minutes de connexion. Jusqu’ici je pensais que seulement mon ordinateur était touché, mais le lendemain, google indexait ceegee.fr comme site potentiellement dangeureux, et lorsque l’on chargeait une page du site, on était connecté à un site installant lui-même un virus. Comment cela s’est-il passé ? Le troyen sur mon pc a "sniffé" mes mots de passe, les a sûrement transmis quelque part où on les a utilisé pour modifier tous mes fichiers PHP et Javascript de mon blog. La modification consistait à soit simplement poser un iframe contenant un lien à la fin des pages, soit carrément remplacer les dernières lignes de code par le iframe. Ce virus s’appelle HTML:IFRAME. Le lien contenu dans l’iframe est à chaque fois différent mais toujours chinois. Donc, pour m’en débarasser, j’ai pour commencer réinstallé mon pc, installé un antivirus et changé tous mes mots de passe. Par chance, je ne m’étais pas connecté à des services de banque en ligne ou autre. J’ai ensuite supprimé tout mon blog de mon ftp, qui était infecté presque intégralement. La base de donnée, quant à elle, n’a pas été touchée. J’ai donc tenté de réinstaller Dotcleår 1.2, le CMS que j’utilisais, mais pas facile de tout récupérer correctement. Après plusieurs essais infructueux et diverses manipulations de ma base de donnée, j’ai finalement installé Dotcleår 2, et utilisé le plugin d’import de migration entre Dotcleår 1 et 2, pour récupérer la base de donnée. Finalement pas de problème j’ai pu récupérer tout le contenu du blog. Il me reste actuellement encore quelques détails à régler sur le blog (notamment recréer des images qui ont été perdues), mais ceegee.fr est de nouveau actif.
Un lien vers un article concernant ce problème
J’en profite pour remercier l’équipe chaleureuse de Publik’art, qui écrivait à propos de ceegee.fr un article très sympa la veille du hacking ! Pour en dire un peu plus, Publik’art est un web magazine artistique et culturel très actif et plein de ressources, avec entre autres des rubriques Musique, Ciné, BD, Animation... Bref, une source de découvertes multiples et variées que je vous conseille d’explorer au plus vite !
A très vite pour de nouveaux articles !
Français
English