La blague. À la fin du mois dernier, j'ai découvert que tous mes espaces web étaient vérolés et bloqués par firefox comme un vulgaire site de pishing. J'ai découvert de nombreuses choses à cette occasion :

  • Ça s'est fait il y a plusieurs mois. On voit l'attention que je porte à mes sites perso.
  • Je suis détenteur de pas moins de quatre espaces web !! Bon, OK, dans le tas, il y a deux blogs végétatifs, mais conservés pour archivage. Mais quand même. Tout ça pour si peu d'activité.
  • Il est possible de se faire craquer ses Ids web, de pauvres sites qui intéressent personne ou presque.
  • Supprimer le code malicieux insérés dans tous les fichiers php, htm et js qui contiennent le mot index, c'est long.
  • Remettre en état tout ce bins est une priorité absolue à régler impérativement dans la soirée. Alors que l'activité de ces sites relève de l'encéphalogramme plat.
  • Supprimer le code malicieux, donc, ça ne suffit pas. Le pirate surveille que les sites infectés le demeurent. J'ai cru naïvement que le pirate investissait sur une opération one shoot et allait pourrir ailleurs d'autres sites anonymes dont le web regorge.
  • Supprimer le code malicieux insérés dans tous les fichiers php, htm et js qui contiennent le mot index une deuxième fois, c'est long et c'est chi4nt.
  • C'est bizarre de se faire craquer ses mots de passe trop simples par un parfait inconnu et de passer une demi-journée à s'en rappeler.
  • Maintenant, j'ai des mots de passe de maboul, même que ceux pour les accès FTP sont pas les mêmes.



Depuis, j'ai surveillé régulièrement les dates d'accès à mes fichiers sur le serveur ftp des mecs qui ont tout compris. Rien ne bouge, nickel. Google ne répertorie plus aucune infection sur l'ensemble de mes sites, cool.

Ce n'est qu'au bout de 20 jours que je remarque que mon lecteur rss bloque sur mes propres fils... Il s'avère que j'ai été super efficace, mes sites ne sont plus accessibles aux hackers, ni à personne, en fait. Les mots de passe de maboul il servent au bon fonctionnement de dotclear, entre autres. Ça aurait été mieux de lui dire, à dotclear que j'avais changé la serrure.




Bon. Tout refonctionne. On va pouvoir revenir à la normale : Un post par trimestre, les bons trimestres.