Site piquart.com hacké

Détails

Créé le mercredi 16 juin 2010 14:40

Écrit par Cyprien Wagmestre

Le fichier injecté contenait un script pointant vers le site du pauvre Kim Makwarth (que je ne connais d'ailleurs pas) ; "pauvre" parce que ce danois ne semble être ni le robot qui a procédé à ces injections ni le programmeur qui a développé le module malveillant. Directeur de la photographie n'est, a priori, pas un métier qui destine à aller casser le site de son prochain. D'ailleurs, un hacker donne-t-il son numéro de téléphone sur le web ?

Quoiqu'il en soit, l'accès au site de ce monsieur est violemment décommandé par les moteurs de recherche et affublé d'un bandeau rouge d'une rare violence : "Ce site a été signalé comme étant malveillant". Au fait, pourquoi colorer de rouge écarlate un site black listé ? Mais tel n'est point l'objet de ce billet.

Pour rétablir le site, il a fallu dans un premier temps déterminer l'objet et la cible de l'attaque et dans un second temps injecter dans les répertoires ad hoc le fichier sain remplaçant des index infectés. Opération exécutée deux fois, deux attaques consécutives ayant été lancées. Dernière précaution, changer les différents mots de passe d'administration, de transfert, etc.

Durant toutes ces opérations, l'accès au site a été fortement perturbé, voire impossible. Voilà. Tout est réparé maintenant. Jusqu'à la prochaine attaque ?