Grégocentrique

Un mec en slip c'est toujours marrant.

Grégocentrique est un site avec des grosses écritures orange, des BD, des photomontages absolument géniaux et un blog sans intérêt mêlant maladroitement introspection contemplative et volonté d’affirmation de ma personalité numérique.

Grégocentrique outragé!

Catégories : ,

Grégocentrique brisé! Grégocentrique martyrisé! Mais Grégocentrique libéré.

Il y a pas à dire, il avait le sens de la formule le Charlie.

Quelques-un d’entre-vous m’ont signalé hier qu’un drôle de message de sécurité s’affichait lors des visites ici avec Chrome ou avec un navigateur protégé par un antivirus web digne de ce nom.

Alerte! Alerte!

Ça m’a fait très plaisir, car ça veut dire que des gens passent ici.

MÀJ : Ceci est mon 1000ème post.

Après investigation, j’ai fini par trouver la source du problème, car la majorité de mes sites web étaient infectés. Un cheval de Troie a délicatement envoyé les identifiants de tous mes comptes FTP enregistrés dans Filezilla vers la Russie.

Alors pour faire taire les mauvaises langues, je n’ai même pas chopé ces saloperies sur des sites de poney mais sur un vieux site à la con d’astuces photoshop. Testez ces résultats de recherche Google si vous ne me croyez pas (et si vous avez des cojones et/ou confiance dans votre antivirus). Je serais bien curieux de savoir quelle faille de Firefox ou de Flash a été exploitée, je me suis quand même retrouvé avec plusieurs fichier .exe sur mon disque dur. Comme en 2001 quand je surfais avec IE 5.5.

La bonne nouvelle, c’est que vu les logs FTP, l’infection a été effectuée par des bots d’un peu partout dans le monde et non par des humains. L’opération a consisté à ajouter un script à la fin de chaque fichier index.html, index.php ou .js présent sur l’espace FTP.

J’ai changé l’intégralité de mes mots de passe et nettoyé une trentaine de fichiers. J’ai récupéré le code Javascript incriminé et j’ai mis ma meilleure équipe d’expert sur le coup (c’est à dire moi). Je vous tiendrai au courant dès que j’aurais décrypté tout ça. En attendant, n’hésitez pas à passer un petit coup d’antivirus sur votre disque dur, ça ne fait jamais de mal. C’est que je n’aimerais pas vous refiler des saloperies.

Il faut croire que ma planchette l’intrusion était prémonitoire.

Commentaires vides de sens (10)

Loesha

Le 18.02.2010 à 09h18 #

Je me suis sentie trahie quand tu m’as dis que tu étais “safe” alors que non, en fait…
Grâce a cette petite histoire, j’ai passé ma soirée de mardi à scanner mon portable. Ca me donne très envie de passer en full Mac…
Sinon c’est une faille FF ? Moi qui vient justement de quitte Chrome pour FF (mardi justement) !

Grégo

Le 18.02.2010 à 09h40 #

C’est une faille Firefox ou Flash, en tous cas.

Quant à l’infection du site en elle-même, tu aurais trouvé le virus si tu en avais chopé. Dans la mesure où ils ont injecté du javascript il n’y a pas non plus grand chose à craindre. Je devrais tirer ça au clair d’ici demain (c’est long).

Pierre

Le 18.02.2010 à 10h37 #

Pourtant c’est connu, pour les sites sur Photoshop, il faut utiliser un système GNU/Linux !

Loesha

Le 18.02.2010 à 12h07 #

Possible pour le Flash, ou un autre codec.
En arrivant sur ton site, Chrome m’a averti qu’il me manquait un pluggin (je suppose que c’est l’invite d’install de la vilaine vérole)

Baztoune

Le 18.02.2010 à 14h20 #

Pour t’aider dans ton investigation j’ai ouvert la recherche google indiquée et ai cliqué sur les 10 premiers liens (juste comme ça pour rigoler). Oui, j’ai des grosses C#.

Grégo

Le 19.02.2010 à 02h24 #

@Baztoune : T’as pas été infecté par quoi que ce soit?
@Loesha : Ouais j’avais vu cette invit’ aussi. Pas eu le temps d’avancer dans le décryptage de la vérole aujourd’hui.

Kolchaud

Le 23.02.2010 à 16h08 #

Apparemment Baztoune a été infecté, il ne peut même plus répondre !

Baztoune

Le 23.02.2010 à 21h40 #

Bon d’accord j’avoue, pas si grosses que ça les C# du Baztoune. J’ai cliqué que sur quelques liens au pif dans la liste.

Grégo

Le 23.02.2010 à 21h43 #

Non mais plus ça va plus je me demande si je n’ai pas chopé ça sur des sites culturels gratuits.

Loesha

Le 24.02.2010 à 17h19 #

Merci en tous cas pour le site Bonjour Poney… ça rempli nos pauses cafés de joie depuis 1 semaine :)

Paie ton commentaire

L'adresse email n'apparaîtra jamais sur le site et je ne m'en servirai que pour vous envoyer des photos de moi nu. Accessoirement, elle permet d'afficher votre gravatar.