[ Piratage du site/serveur, ce qui s’est passé en cette fin juin
ALERTE

HOME Nouveautés

Juillet 2023 par planetenumerique
4.89/5 (9 votes)

Piratage du site/serveur, ce qui s’est passé en cette fin juin

Piratage du site/serveur, ce qui s'est passé en cette fin (...)
6

Pour certains d’entre vous, cela sera passé inaperçu. Pour d’autres vous aurez constaté une indisponibilité du site en début de semaine, et peut-être vu mes messages informant d’un problème de piratage de serveur sur les réseaux sociaux.

Acte 1, un site qui est détruit

Dimanche dernier le site a subi une première attaque conduisant à un blocage. j’ai dû envisager de redémarrer le serveur pour retrouver un espace Web fonctionnel. A ce moment, je n’ai pas été capable de déterminer la raison de cette indisponibilité de quatre heures.

J’ai, par chance, eu le reflexe de rafraîchir une sauvegarde de ma base de données, images tous le contenu qui représente des années de travail.

Mais le pire était à venir. Dans la nuit de dimanche à lundi c’est l’intégralité de la structure du site, tous les fichiers, qui ont été effacés ! Plus rien.

Il est devenu évident que le site avait été victime d’un piratage. D’autres sites qui utilisent le même système de publication (CMS) que le mien ont été visés le même jour. Une faille de sécurité a été exploitée sur ma version. Je n’avais pu, par contrainte technique et de temps, mettre à jour ce système dernièrement .

En congés par chance/malchance j’ai dû travailler deux jours ainsi qu’une partie des nuits pour retrouver un site Web opérationnel mardi soir. J’ai le dervice d’envoi d’email qui ne fonctionne cependant pas.

Acte 2, le serveur en cheval de Troie

Mais je n’étais pas au bout de mes surprises. Le jeudi l’hébergeur de mon serveur m’a alerté que mon serveur était probablement exploité pour mener des attaques, dit « denis de service » vers un autre serveur !

En temps que visiteurs vous n’aviez rien à craindre. bien sur.

Je devais trouver et corriger la la raison de ce problème sous 48 heures sans quoi le serveur serait isolé d’internet.

Je me suis trouvé relativement dépourvu. Quand bien même je peux avoir des connaissances techniques, celles pour debugger au niveau d’un système Linux me sont étrangères.

Par chance j’ai pu compter sur l’aide d’un ami, Mikael, que je tiens à remercier encore. Il a localisé le script malicieux en question et l’a neutralisé.

Vous aurez donc compris ce qui s’est passé. Les pirates utilisent des serveurs disséminés dans le monde pour positionner à l’insu de leurs propriétaires des programmes malicieux.

Ils sont en attente, prêts à être mis en œuvre à un moments-clés, de manière à produire des attaques DDOS pour planter un site particulier ou encore exploiter la puissance processeur pour miner des Bitcoins. Ils peuvent aussi crypter votre server et demander une rançon.

La destruction de l’arborescence du site n’est qu’un rideau de fumée . Elle vise à détourner l’attention des possesseur de serveur qui, naturellement, cherchent avant tout à rétablir leur service.

Quand le doute s’installe

Pendant ces quelques heures où le site a complètement été en panne, j’ai eu un doute sur ma volonté de continuer cette aventure.

Vous pouvez comprendre mon doute. Passer du temps pour partager du contenu que j’espère de bonne qualité et se faire détruire.

Même si je gère Planète Numérique d’une manière pro dans un cadre juridique et légal, ce n’est qu’une activité annexe dans ma vie. J’ai fait le choix d’utiliser mon temps libre pour cette activité. Ce n’est pas toujours simple car les tests sont chronophages et parfois j’aimerais faire autre chose. C’est du plaisir parfois douloureux.

Je ne suis pas un influenceur à Dubai ;-). Le site ne génère que très peu de revenus qui sont liés à l’affiliation. Ils ne servent qu’à payer les frais, hébergement, consommables, matériel de test, aide comptable, … et de nouveau une période pas simple se profile.

Les revenus qui viennent de l’affiliation s’étiolent en raison de la dispersion d’internet et de toutes les sollicitations que vous pouvez avoir.

Internet fonctionne en dernier clic. Si vous envisagez d’acheter sur une boutique (Amazon, Cdiscount, boutiques Chinoises, …) , choisissez chez qui vous cliquez. Sans surcout pour vous, vous avez le pouvoir d’investir où vous souhaitez la micro commission que donnent en général les boutiques.

Si vous appréciez le site, partagez autour de vous et faites le connaître. C’est ainsi qu’il continuera à exister. Et merci aux quelques internautes qui ont réagi à mes posts sur Twitter et Facebook.

Acte 3 : faire évoluer le serveur pour mieux se protéger

Même si cela va demander beaucoup d’efforts, des moyens financiers et beaucoup de préparation, je me dois de migrer mon serveur vers une nouvelle machine au dernier niveau de sécurité. Je n’ai pas confiance dans le serveur actuel qui peut toujours avoir des backdoors.

C’est potentiellement de la grosse artillerie pour pour continuer à éditer mon petit Planète Numérique. Mais c’est nécessaire. Cela coûtera ce qui est nécessaire.

Aller plus loin

Pour assurer un financement plus stable, j’envisage de lancer une petite boutique Etsy pour vous proposer des produits personnalisés, que je pourrais avoir fait avec des machines de découpe laser ou imprimante 3d. L’objectif est multiple :

  • que vous puissiez offrir des super cadeaux personnalisés car je serais à l’écoute de vos projets avec des modèles mais aussi des possibilités de création à la demande.
  • Que vous trouviez ces prestations à un prix imbattable.
  • Que vous découvriez l’envers du décor car je vous indiquerais quelle machine a été utilisée pour le projet, paramètres, …
  • Que cela serve à micro financer le site.

Ne jamais baisser les bras …

Newsletter désactivée

En mesure conservatoire j’ai désactivé mon système de Newsletter pour éviter un usage détourné en SPAM. ELle reviendra uniquement avec le nouveau serveur. Les messages forums fonctionnent, mais n’envoient plus sur vos boîtes email. SI vous voulez rester en contact et communiquer, n’oubliez pas mon Twitter et ma Page facebook.

Notez cet article en cliquant une étoile: (4.89/5)
9 votes

Formulaire Erreur

Des erreurs, omissions, fautes d'orthographe, .. ? aidez-moi en le signalant. Merci

FORUM DE LA NEWS : 6 QUESTIONS, AVIS, PROBLEMES, ...

  • J.C. THEBAUT 15 juillet 2023, 14:26

    Bonjour Stéphane
    Il faut posséder beaucoup d’énergie en réserve pour pouvoir palier à ce genre d’événement, je te fais ma révérence et te dits : « chapeau l’artiste »

    Répondre

  • Guillaume 10 juillet 2023, 05:59

    Lecteur depuis bien plus de 10 ans, je serai vraiment triste que ton site ferme ! J’ai acheté tellement de chose grâce à tes bons plans, et lu avec attention tes différents tests ! Une très bonne idée d’avoir une boutique où l’on puisse contribuer ! Et pourquoi pas une chaîne youtube/short/tiktok pour présenter les bons plans et les liens affiliés, peut être que cela permettra d’attirer plus de personnes ! Bien que cela prenne plus de temps, mais on aimerai bien voir l’envers du décor ! Faut voir le bon côté des choses : le piratage est une opportunité pour se remettre en selle et faire du renouveau !

    • planetenumerique (Rédacteur) 10 juillet 2023, 11:41

      Bonjour
      Oui, ce type d’évenement est de manière à provoquer un changement. Celui du serveur du site était prévu et je suis maintenant en cours.

    Répondre

  • Artur 3 juillet 2023, 07:41

    It is sad that someone tried to destroy your work. Fortunately you were able to fix it and all is working fine. Good luck to you and your site :) Greetings from Poland ;)

    Répondre

  • toanvd 2 juillet 2023, 21:10

    Ton regard sur le dernier clic est tellement vrai... On n’y pense pas forcément, et pourtant, c’est un fait.
    Ce feedback honnête et d’une sincérité simple donne juste envie de dire : bravo, courage et merci pour ton travail et bonne continuation à toi et pour ton site.

    Répondre

Vos commentaires

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Suivre les commentaires : RSS 2.0 | Atom