Hackeur sur le site ?

Bonjour. Je suis assez énervé de l'attitude de certaines personnes envers des sites web et leur webmaster.

En effet, aujourd'hui à 16h32 précises, Alcalime me préviens que les news ne sont plus affichées sur le site :

Alcalime dit (16:32) :
*C'est normal qu'on voit pas les news ?

Mon attitude, immédiate, est de le vérifier le plus rapidement possible, envisageant toutes les probabilités. Voyant la page avec le "A la une" et les news qui ne s'affichent pas, je pense d'abord à une erreur de codage qui a entrainé un problème d'affichage. "C'est réglable", me dis-je.


Néanmoins, c'est étrange que ça ne se soit pas produit hier, dernière mise à jour de la page d'accueil. Continuant à discuter avec la Pile Bleue, je vérifie le compte SQL et les BDD en vitesse.
Je constate quoi ? Les tables des news et des "A la une" sont.. vides ! Niet, rien du tout !
Je pense d'abord à un hackeur :

Fandumario dit (16:33) :
*Y'a plus de news.
*Etrange
*Un hackeur ?
         Alcalime dit (16:33) :
*xD
*No comment
*Je pense pas il aurait supprimé le site

Premier objectif, et le plus important : sauver le reste des tables.
Je lance la sauvegarde complète de la Base de Données, au pire les news et les actus on s'en fiche qu'il sont plus là on peut les refaire ! Mais ce dont j'ai peur, c'est la suppression du livre d'or. Et si c'est vraiment un hackeur, il continuerait par là.

Sauvegarde terminée, j'en relance une seconde au cas où.
Ensuite, je viens sur le forum et je poste ce message.

Mais qui a fait ça ?

Causes probables (du plus probable au moins probable) :
- Un bug de Free
- Quelqu'un qui n'a rien à faire ou nous en veut
- Un hackeur (qui utiliserais Brute Force)

Suspects :
- BoOwser (qui est le seul à part moi à connaître le mot de passe du SQL et du FTP)
- Un des modos dont j'ai retiré le post
- Rooky (le revenant )

Pour finir, je met tout en oeuvre afin de retrouver les news (anciennes sauvegardes, caches, etc..).

Si l'un de vous arrive à retrouver ces news grâce à par exemple le système "En cache" de Google qui affiche une page telle qu'elle était il y a environ 2 jours.

En attendant, j'espère que le hackeur (même si c'en est pas forcément un) va se dénoncer sans quoi je contacterais Free qui peuvent retrouver ses traces.
J'en profite pour lui signaler qu'il risque 2 à 3 ans de prison ferme pour utilisation illégale d'un logiciel de dégradation informatique.

Bon, après une réunion de crise, nous en avons déduit que ce n'étais pas BoOwser(encore heureux)... Ensuite, nous allons repartir de plus belle, donc pas de panique, le plus important pour l'instant est de ne pas créer la panique... Le mieux qu'il peut faire pour l'instant c'est enlever les news ou le livre d'or. Mais je préfère croire que ce n'est qu'un bug, vu que personne ne s'est fait remarqué...

Je pense aussi que ce n'est qu'un bug, mais autant rester vigilant.

Tien, chez moi le "A la une" est réapparut:

Spoiler:

Malheureusement, ce n'est pas le cas pour les news...
Sinon moi je n'ai rien fait, je n'ai pas de grandes connaissances en informatique et je ne connaissait même pas le logiciel pour hacker !

Normal, FanduMario a remis le tout...
Ensuite, on ne va pas faire de chasse à l'homme, on vous croit...

Qui pourrait en vouloir a CV ? =o . Ouais je pense aussi a un bug.

un bug serait le plus probable... Personne en voudrait à CV

A moi que ce soit une personne qui n'aimerait pas Mario, mais je pense aussi qu'il s'agirait d'un bug .

Il s'en serait pris à un truc plus connu... genre MU...

Bin c'est peut être quelqu'un de MU qui n'aime pas CV

Je pense pas vraiment. De toute manière, si c'est un hackeur il n'a accédé qu'à l'interface d'administration de CV, pas au SQL ni au FTP (encore heureux il aurait pu tout supprimer !).
Si c'est bien le cas, je me répète mais j'ai sécurisé l'accès à toutes les pages de gestion du site :
- J'ai réuploadé le .htaccess qui autorise telle et telle IP à accéder à l'interface (en l'occurrence que la mienne), ça fais déjà une bonne sécurité
- J'ai installé un système de mot de passe totalement sécurisé et sans aucune faille avec MD5 et tout le charabia qui va avec, ce qui propose une sécurité maximale
- Afin d'éviter de mauvaises manipulations ou un hack de mon PC, la session se déconnecte toute seule au bout de 5 minutes d'inactivité et redemande le mot de passe.
- Et enfin en cas de hackeur ultra professionnel (mais dans ce cas là il pourrait carrément s'attaquer à Microsoft sans problème) j'ai installé un détecteur qui repère les IP indésirables et la stocke (avec toutes les informations nécessaires à la poursuite du hackeur) avant de la bannir.

J'aurais dû faire tout ça avant mais je me suis dit que c'était peu probable d'avoir à faire à un hackeur un jour, jusqu'à hier..
Un détecteur d'IP a aussi été installé sur la page d'accueil ainsi que sur la page des commentaires de news (imaginons qu'il poste un com) et j'ai re-sauvegardé les données du site.

Autant dire que ça m'en a fait du boulot ce matin .

Sinon en effet j'ai remis le A la une.

J'espère qu'avec tout ça le site ne se ferait plus (ou pas) hacké !

Ben là il pourrait juste supprimer les données et le FTP si il trouve le mot de passe du compte de CV sur Free. Mais grâce aux sauvegardes tout pourra être réuploadés.

Si c'était un hackeur pro y'aurait plus de site... Et il aurait hacké tous ceux qui auraient essayés de se connecter au site... Pis t'façon il aurait hacké un truc plus important, je le repete...

Oui mais les trucs "plus importants" sont aussi "plus sécurisés", si tu vois ce que je veux dire.

Mais maintenant on ne craint plus rien.

Oui mais si c'est un hackeur pro il aurait passé les autres trucs facilement...

Quels autres trucs ?

Ben il aurait détruit tout le site...

Il n'aurait pas pu. Il ne connaissait pas le mot de passe et impossible de le connaitre sans BruteForce (mais faudrait des jours et des jours de recherche)

Suffi de savoir haker un forum et haker un site pour détruire une communauté...

Ah, Jimmy. Content de te revoir, mais upper un topic d'il y a au moins un mois c'est pas très utile...

A savoir aussi qu'hacker un site, c'est impossible. Il ne peux que supprimer et brûler les données, mais si le webmaster est intelligent il aura fait des sauvegardes : tout sera récupéré par la suite.

Signalons que FanduMario n'avait PAS fait de sauvegarde xD

Ouais, en clair le webmaster pas intelligent c'est moi. Mais heureusement ça n'avait touché que les news !

Bien sur, ça pourez détruire un site, comme ça.

Pir détruire la connexion ou détruire l'inscription.

L'inscription à quoi ?