Ouais, c'est bien vu, mais la vérité est ailleurs en fait. C'est plus con que ça.
Ce qui s'est passé c'est qu'un ami, qui bénéficiait de privilèges sur le serveur, qui a trouvé un hack sur le web l'a installé pour me faire peur. Un truc à la con, quand on va à l'adresse, ça affiche une page avec je ne sais plus trop quel fond et on voit le hack en temps réel.
Seulement voilà, ce truc avait été mis à dispo sur le web par quelqu'un de bien moins intentionné qui escomptait bien qu'un petit con de lammer le reprenne à son avantage pour faire chier le monde. De fait, le petit lammer a installé sur le serveur en profitant de ses privilèges le machin qui a permis au hacker de prendre le contrôle de l'hébergement. Au point que ça lui a permis d'installer un phpMyAdmin alternatif. Ce qui intéresse ces gens, ce n'est pas le site en lui-même, dont ils se foutent complètement, mais sa capacité de connexion, pour spammer.
Le serveur est donc tombé. J'avais beau virer des comptes FTP, fermer des accès, j'avais juste le contrôle du panneau d'administration, c'était le hacker qui avait le contrôle réel, en arrière-plan.
Le serveur est donc retombé. Nous avons pris des mesures...
...puis le serveur est retombé. Un gars, je ne sais pas qui, profitant du fait que les FTP, malgré le fait que je les avais virés, fonctionnaient toujours, à bouzillé l'espace en installant un logiciel web utilisant une faille d'un site sous Wordpress hébergé sur Le Monde en Chantier, et mis des messages d'insulte sur l'hébergement. Probablement le même petit lammer? C'est que, déjà, il fallait le savoir qu'il y avait un Wordpress d'installé. Ensuite, il fallait les connaître les adresses FTP, surtout qu'elles n'existaient plus officiellement. Donc, seul un "ami" pouvait être informé du fait, forcément.
La prochaine fois, je préviens bien évidemment les flics et je donne toutes les infos que j'ai. Je dépose plainte contre X, et je donne les noms et les adresses à ma dispo. Ces petites crevures ne passeront pas. En tous cas, pas chez moi.
Voilà, normalement le serveur est réparé, des dizaines de fichiers pourris, des javascripts, du code html, du code php, a été retiré de partout. Chaque dossier avait sa petite saloperie. L'hébergeur a beaucoup bossé pour réparer les dégats, heureusement que c'est quasi un pote, et moi aussi. Une journée de boulot à traquer le fichier suspect parmi les milliers de fichiers du site.
Dorénavant, les avantages que je donnais aux amis...ben je ne les donnerai plus et le développement de l'environnement web se fera sur un nouvel espace, dédié à ça, et l'accès de celui-ci restant à moi exclusivement, éventuellement aux détenteurs de sites sur l'hébergement, par un FTP sécurisé donnant accès à leur répertoire propre.
Le petit con, à sa décharge, du haut de ses 15 ans pas encore révolus, et dont la passion est de faire du bricolage du genre de cracker des mots de passe d'administration, d'utiliser des logiciels de hack trouvés sur le web, de l'injection SQL, etc... n'avait aucune intention de nuire, il n'avait simplement aucune conscience des dégats qu'il commettait...
...Et encore moins qu'il n'était qu'un pigeon qu'un hacker a appâté avec du mouron sur des pseudos sites de hackers en mettant à disposition de "l'initié" qu'il se croyait être un beau logiciel qu'il suffisait d'installer posément dans l'espace FTP non sécurisé et public que j'avais mis à disposition de ceux qui auraient pu en avoir besoin sur LMC.
Bon, satisfait des nouvelles?