Plus que jamais « Google est mon ami » et Google il est grand et Google il est le plus fort parce que Google il a sauvé à lui tout seul une partie de ce blog suite à une attaque de hackers ! Na !
Vendredi 17 novembre, 13h15, je rentre du restaurant. Avant de me remettre au boulot, je fait un petit tour sur mon blog : erreur 404. J’essaye mes autres sites, pareil, je commence à me poser des questions. Je tente un accès à l’interface d’administration, le mot de passe à changé !
Finalement, je teste le site d’un ami, hébergé lui aussi sur ce serveur. Et là, c’est le drame : je tombe sur une page en turc, signe de la visite d’un hacker sur le serveur :'(
Sur le coup, j’espère encore avoir affaire à un hacker « propre » faisant ce genre de chose pour l’aspect technique et pour le plaisir de voir son nom s’afficher sur un site, mais une fois rentré chez moi, j’ai pu constater que j’étais tombé sur le pire des scénarios : le 1337 h4xor turc qui essaye de suivre l’exemple de ses compatriotes* (ou bien il fait ça pour impressionner une fille, vu la teneur du message qu’il a laissé … merci Onur pour la traduction !) en défacant des sites, mais qui fait ça comme un porc en exploitant des failles qu’il ne comprend même pas et en supprimant tout sur son passage 😕
Forcément, je suis un peu dégouté d’avoir perdu quelques billets de mon blog (le dernier backup remontait à plusieurs semaines…), mais finalement j’ai eu une petite idée qui s’est avérée salvatrice : exploiter le cache de Google ! Grâce à lui, sur les sept billets rédigés depuis le dernier backup, seul le dernier a été perdu. Bravo Google !
Mais que ferait-on sans Google ?
Du coup, le pire dans l’affaire ça a été la réinstallation : 15 réinstallations complètes du système, et même un changement de serveur, à cause d’un bug au niveau de l’interface réseau de la nouvelle distribution Linux que j’ai mise en place (perte de l’interface loopback après le premier redémarrage, cette interface étant nécessaire au fonctionnement de plusieurs services « vitaux » du système), bug que j’ai finalement corrigé avec une petite modification certifiée « la-rache.com« . Le serveur est maintenant un peu plus sécurisé et beaucoup plus à jour (Ubuntu 6.06 et PHP5), et surtout, la faille que je soupçonne d’être le point d’entrée de l’attaque a été coll matée de partout, donc à priori ça devrait pas se reproduire tout de suite. Me reste plus qu’à mettre en place une procédure de backup automatisée.
* depuis que la loi française punit la négation du génocide arménien, des groupes de hackers turcs attaquent sans relâche des sites français.
Ouais, enfin, il aurait pu mieux faire pour le mien…
C’est assez surprenant que tu ne sois pas référencé 😮
Il y’avait pourtant des liens vers ton blog à partir du mien (référencé) et du Vide Grenier (référencé aussi), donc il connaissait forcément l’adresse.
Ah pardon, fallait chercher les pages de chaque entrée du blog 😀
Bon manque plus que les photos, mais ils commencent vraiment à me faire ch*$r ces pu$#in de hackers turcs. Déjà que j’ai du reconstruire la moitié d’une base de données phpBB d’un forum de 2 ans à cause de ces c#ns.
C’est dommage qu’il ne garde pas les photos aussi… et tant qu’à faire avoir un module de récup via dotClear, ça serait sympa, mais j’en demande ptet beaucoup là.
Ca serait quand même violent niveau capacité de stockage nécessaire s’il devait aussi garder les images … C’est déjà bien de pouvoir récuperer les textes, c’est le plus chiant à refaire.
Ouais, ça tombe bien c’est le seul truc qui j’avais pas chez moi, alors ça tombe bien.
Et des Arméniens qui attaquent des sites turcs parce qu’ils nient le génocide, est-ce que ça existe ?