Re: squattage de site ?
Pierre-Alain Dorange
> [...]
> voici l'URL:
> http://www.wild-works.net/blog2/
Si je comprend bien c'est la page <http://www.wild-works.net/blog2/> qui
est chang� alors que la page principal reste bonne :
<http://www.wild-works.net/> ?
Ou alors tout est squatt� ?
Le WebFTP de ton h�bergeur n'est peut �tre pas vraiment un FTP, ce qui
pourrait expliqu la diff�rence.
Il faudrait que tu ait aussi la "vrai" adresse wb du site (sans le nom
de domaine), celle fourni par l'h�bergeur, du genre :
http://hebergeur.com/login
Et voir si c'est pareil ou pas.
D'apr�s le Whois, tu es bien le propri�taire (owner) par contre c'est un
certain "Yann Szkolnik (Celeonet)" l'administrateur... est-ce normal.
A priori Celeonet est un h�bergeur parisien, donc c'est peut �tre
"normal" si Celeonet sous-traite ces nom de domaine � Gandi.
par ailleurs, il semble que tu ne sois pas le seul chez Celeonet � subir
un "d�fa�age" :
<http://forum.dotclear.net/viewtopic.php?pid=267370>
A priori c'est ton h�bergeur (Celeonet) qui a �t� hack� : voir avec eux
pour le r�tablissement.
--
Pierre-Alain Dorange <http://microwar.sourceforge.net/>
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
<http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
SAM
> bonjour...
> d�sol� pour le x-post, mais je suis tellement emmm...� que je pr�f�re
> "ratisser large", ne m'en veuillez pas.
>
> Voil�, apr�s plusieurs mois d'abandon total, je me d�cide � bosser un
> peu sur mon nouveau site Wordpress. Ce site est pour l'instant dans un
Wordpress est une vraie mine � squatteurs et spammeurs !
Voir Google et wikipedia � propos de phishing ou Hame�onnage
<http://fr.wikipedia.org/wiki/Hame%C3%A7onnage>
(et + particuli�rement Wordpress)
> Pourquoi puis-je acc�der au reprrtoire via webFTP et pas par FTP
> "normal" ?
comme je ne sais ce qu'est le webFTP ...
> voici l'URL:
> http://www.wild-works.net/blog2/
et que donne la page 'main.html' quand tu la r�cup�res par ftp ?
pasque l� :
<http://www.wild-works.net/main.html>
c'est un peu curious, non ?
Voir le groupe chez free :
<proxad.free.services.pagesperso>
Je te signale que ton golive a bien kkbouill� ta page avec ses scripts
qui ne fonctionnent pas l� :
<http://www.wild-works.net/>
Erreur : dots[i].obj is undefined
Fichier Source : http://www.wild-works.net/#
Ligne : 212
--
sm
Pierre-Alain Dorange
> > http://www.wild-works.net/blog2/
>
> Elle m'a l'air tout � fait normale, cette page.
Ell est revenu normal, ce matin elle �tait bien hack� : je l'ai vu...
Bruno Desthuilliers
> SAM <stephanemor...@wanadoo.fr.invalid> wrote:
>
>> Wordpress est une vraie mine � squatteurs et spammeurs !
>> Voir Google et wikipedia � propos de phishing ou Hame�onnage
>> <http://fr.wikipedia.org/wiki/Hame%C3%A7onnage>
>> (et + particuli�rement Wordpress)
>>
>> <http://www.phishing.fr/>
>
> ;-)
>
> cela dit, il semble que les sites Joomla ne valent pas mieux que les
> sites Wordpress, question "failles" (voir plus bas)
>
La majorit� des applis web - et tout particuli�rement celles en PHP
(donc la majorit� des applis web, cqfd !-)) sont des vrais gruy�res.
Accessoirement, s�curiser une appli web n'est pas totalement trivial, et
encore moins dans le cadre d'un serveur mutualis�.
> Le truc, c'est qu'avec Wordpress, on est oblig�
> de travailler "on-line"
Non, pas du tout.
> (pour faire un site en local, il faut bidouiller
> une base MySQL, chose que je suis incapable de faire).
C'est un autre probl�me. Ceci �tant, c'est pas bien compliqu�. Si t'es
sous windows, y a des paquetages tout-fait avec tout le stack
apache/php/mysql, que m�me nos quiches (en informatique...) de
stagiaires graphistes r�ussissent � installer et configurer.
SAM
> SAM <stephanemor...@wanadoo.fr.invalid> wrote:
>
>> <http://www.phishing.fr/>
>
> bon, ben voil� un truc que j'l'apprends...
Je te r�pondais depuis le NG Mac OS X !
Comment y connaitre l� ton nivo ?
> ;-)
> cela dit, il semble que les sites Joomla ne valent pas mieux que les
> sites Wordpress, question "failles" (voir plus bas)
Je m'en fous, je hais les blogs et tout ce qui leur ressemble ;-)
>> et que donne la page 'main.html' quand tu la r�cup�res par ftp ?
>> pasque l� :
>> <http://www.wild-works.net/main.html>
>> c'est un peu curious, non ?
>
> mais la page "main" n'est pas le probl�me,
Comme tu veux,
mais elle pr�sente (pr�sentait) la m�me chose que le blog.
�a m'aurait int�ress� de savoir si par ftp tu arrivais � la r�cup�rer
(et si oui quelle t�te elle avait alors).
M�bon ... c'est de l'histoire ancienne.
> Mais encore une fois, tu m'as mal saisi : le site principal, qui est �
> la racine de wild-works.net, je m'en tape, puisque je l'ai abandonn�
> depuis tr�s longtemps.
2006, il me dit.
("optimis�" 800/600 ;-) )
> Le truc, c'est qu'avec Wordpress, on est oblig�
> de travailler "on-line" (pour faire un site en local, il faut bidouiller
> une base MySQL, chose que je suis incapable de faire). Du coup, on a
> tout intere^t � mettre le site dans un sous-repertoire, sans communiquer
> l'URL (ou tr�s peu) le temps de la r�alisation... et lorsque tout est
> nickel, on "remonte" l'ensemble � la racine,
Bon, ben, c'est bien ce que je disais: je hais les blogs
(tant dans leur production/mise-�-jour qu'en consultation).
> de sorte que ce soit le
> site WP qui prenne la main en tapant l'URL principale...
Eh ben t'as pas peur ;-)
> Et mon probl�me concernait www.wild-works.net/blog2/ et pas
> www.wild-works.net
sauf qu'il �tait "haqu�" pareil ...
> je dis "concernait", parce qu'apparemment, tout est rentr� dans l'ordre
Oui, en effet.
> depuis quelques instant. Apparement, c'est Celeonet qui a "r�agi", voici
> ce qu'ils m'expliquent par email:
Donc chez ton h�bergeur on pourra aller te voir tant qu'un nouveau
hacqueur n'y aura pas fait des siennes ?
Quand je te dis : je hais les blogs.
--
sm
Alex Vaure
> Si t'es
> sous windows, y a des paquetages tout-fait avec tout le stack
> apache/php/mysql,
Je pense qu'il est sur mac, mais y'a aussi pour...
Mamp par ex
--
Alex
Vous avez beau dire, y'a pas seulement que de la pomme, y'a aut'chose.
�a serait pas d�s fois de la betterave, hein ?
yamo'
jean-marc Mannucci a tapot�, le 09/10/2009 15:06:
> Il en existait une non r�f�renc�e dans le kernel linux que nous
> utilisons. Tous les serveurs ont �t� mis � jour et les sites de nos
> clients concern�s restaur�s.
En m�me temps la page annon�ait que le kernel datait de 2006*, si
c'�tait le cas, ne pas mettre � jour depuis 2006 faut �tre joueur!
* inv�rifiable, sauf en demandant � votre h�bergeur.
--
St�phane
http://pasdenom.info/fortune
sholby
> voici l'URL:
> http://www.wild-works.net/blog2/
Je ne comprends pas... Ton site est � peu pr�s vide, mais le peu qu'il y
a ne semble pas avoir �t� pirat� ou hack� ?
--
sholby - http://www.sholby.net/ (R�parez mon e-mail pour m'�crire !)
En librairie, mes publications de 2009 (Pascal Galod� �diteurs) :
* "Crossing the Williamsburg bridge" (roman)
* "La voie des Braves" de Newton Love (roman, traduction)
SAM
> SAM <stephanemor...@wanadoo.fr.invalid> wrote:
>
>> Quand je te dis : je hais les blogs.
>
> mani�re, on ne peut pas nier cet avantage dantesque: l'administration.
Bon, avant que tu n'enl�ves l'ancien merci d'attendre que j'ai le temps
de voir les tutos sur PhotoBoutique.
L� pour l'instant je n'ai qu'entraper�u que le d�tourage.
(je l'ai sauv� sur mon DD, autant dire qu'il est perdu)
--
sm
nathalie_n
jean-marc Mannucci <mannucci_...@wild-works.net> wrote:
> Le comble, c'est que lorsque je vais sur le portail de mon hï¿œbergeur
c'est qui ?
--
nathalie
--------------------------------------------------------------------
Progress is the process by which Usenet has evolved from smart people
in front of dumb terminals to dumb people in front of smart terminals
Bruno Desthuilliers
> yamo' <ya...@replyto.invalid> wrote:
>
>>
>> En m�me temps la page annon�ait que le kernel datait de 2006*, si
>> c'�tait le cas, ne pas mettre � jour depuis 2006 faut �tre joueur!
>
> je reconnais avoir *vraiment* tir� au flanc.
>
Heu... Le kernel, c'est le noyeau du syst�me d'exploitation.
G�n�ralement, sur un h�bergement mutualis� grand public, ce n'est pas
vraiment quelque chose sur quoi tu a la main !-)
Pierre Goiffon
> Wordpress est une vraie mine � squatteurs et spammeurs !
Quelques failles ont exist� et ont �t� exploit�es... Mais quand m�me,
l'application me semble tr�s bien mise � jour ! De ma connaissance les
failles signal�es sont rapidement corrig�es...
De toute fa�on quelle que soit l'application install�e sur le serveur,
il faut bien v�rifier l'activit� du projet et voir si des failles
importantes ne sont pas corrig�es... et mettre � jour le cas �ch�ant !
Olivier Masson
> SAM wrote:
>> Wordpress est une vraie mine � squatteurs et spammeurs !
>
> Quelques failles ont exist� et ont �t� exploit�es... Mais quand m�me,
> l'application me semble tr�s bien mise � jour ! De ma connaissance les
> failles signal�es sont rapidement corrig�es...
>
Effectivement, il suffit de regarder les alertes de s�curit� pour
constater que Wordpress est une solution plut�t s�re (bien plus que les
applis faites � la maison dont on est persuad�, avec un gros manque
d'humilit�, que la s�curit� est au top-niveau, bien au-dela des
productions open-source).
SAM confond tr�s probablement avec le fait de pouvoir utiliser Wordpress
pour cr�er des splog (http://fr.wikipedia.org/wiki/Splog). Mais ceci
simplement parce que WP est la plateforme de blog la plus utilis�e. Cela
ce fait aussi sur Dotclear et autres (pligg notamment).
SAM
> Pierre Goiffon a �crit :
>> SAM wrote:
>>> Wordpress est une vraie mine � squatteurs et spammeurs !
>>
>> Quelques failles ont exist� et ont �t� exploit�es... Mais quand m�me,
>> l'application me semble tr�s bien mise � jour !
> SAM confond tr�s probablement avec le fait de pouvoir utiliser Wordpress
Je ne confonds avec rien : je n'y connais rien.
(je hais les blogs ! bis bis repetita)
Je sais seulement que :
- c'est sujet � failles
(peut-�tre ai-je un tout petit peu exag�r� en parlant de mine)
- que, probablement, c'est le gars qui a install� son blogueur
sur son espace chez son h�bergeur qui doit se d�brouiller
pour apporter les correctifs (MaJ ou erreurs d'emploi)
- qu'en HTML b�te et statique les failles sont rares (inexistantes?)
- qu'au final, � �tre paresseux, il vaut peut-�tre mieux faire
des modifs de son site par ftp ?
M'enfin l� ...
il apparaitrait que ce soit l'h�bergeur qui ait eu des pbs.
�a n'existe pas un blog-bloqueur ?
(qu'avant de se retrouver � charger des pages de 1000 kms de long on en
soit averti !)
--
sm
Olivier Miakinen
>
>> SAM confond trï¿œs probablement avec le fait de pouvoir utiliser Wordpress
>
> Je ne confonds avec rien : je n'y connais rien.
> (je hais les blogs ! bis bis repetita)
ᅵ Ter repetita ᅵ donc (mais peut-ᅵtre que ᅵ repetita ad nauseam ᅵ peut
se dire ? si un latiniste pouvait confirmer...)
> [...]
>
> ï¿œa n'existe pas un blog-bloqueur ?
Pour cela, encore faudrait-il que le bloqueur sache repï¿œrer ce qui
distingue un blog d'une autre page web.
> (qu'avant de se retrouver ᅵ charger des pages de 1000 kms de long on en
> soit averti !)
Ah ï¿œa, c'est autre chose : bloquer les pages trop grosses, c'est
problablement possible, peut-ï¿œtre mï¿œme sans extension (cela dit, je
ne sais pas faire pour autant).
Olivier Masson
> Le 10/13/09 9:56 AM, Olivier Masson a �crit :
>> Pierre Goiffon a �crit :
>>> SAM wrote:
>>>> Wordpress est une vraie mine � squatteurs et spammeurs !
>>>
>>> Quelques failles ont exist� et ont �t� exploit�es... Mais quand m�me,
>>> l'application me semble tr�s bien mise � jour !
>
>
>> SAM confond tr�s probablement avec le fait de pouvoir utiliser Wordpress
>
> Je ne confonds avec rien : je n'y connais rien.
> (je hais les blogs ! bis bis repetita)
Un blog n'est rien d'autre qu'un CMS, certes cibl� sur les flux
d'informations.
Un CMS n'est rien d'autre qu'un site.
On ne peut pas raisonnablement ha�r un blog, mais ha�r son contenu.
Moi aussi j'ai d�test� la vague blog, mais finalement, on apprend �
faire le tri, comme toujours.
>
> Je sais seulement que :
> - c'est sujet � failles
> (peut-�tre ai-je un tout petit peu exag�r� en parlant de mine)
C'est juste absolument faux (hormis pour les extensions, mais le
probl�me est similaire quelque soit l'application).
Ca ram�ne � la discussion de l'autre comique qui osait pr�tendre que les
dev de jquery et prototype �taient des branques.
Les blog (connus et respect�s, tels WP ou Dotclear) seront tr�s tr�s
nettement moins sujet � failles que les solutions maison, relues par
personne, am�liorer par personne, etc.
C'est un des �normes avantages de l'open-source.
> - que, probablement, c'est le gars qui a install� son blogueur
> sur son espace chez son h�bergeur qui doit se d�brouiller
> pour apporter les correctifs (MaJ ou erreurs d'emploi)
Depuis peu, un bouton sur lequel appuyer. Idem pour les extensions.
Et 2 � 3 failles critiques par an (qui sont g�n�ralement inefficaces si
l'on a pris soin de faire quelques r�glages, souvent indiqu�s dans la doc).
> - qu'en HTML b�te et statique les failles sont rares (inexistantes?)
La quasi totalit� des attaques utilisent XSS. Pas besoin d'un blog pour �a.
> - qu'au final, � �tre paresseux, il vaut peut-�tre mieux faire
> des modifs de son site par ftp ?
>
Je ne vois pas le rapport. Les personnes pour qui je configure des blogs
n'ont pas la moindre comp�tence en html/css. Ce n'est pas leur m�tier et
ils n'ont absolument pas le temps et l'envie de s'y mettre.
Et je passe sur le SEO, la s�mantique, etc.
> M'enfin l� ...
> il apparaitrait que ce soit l'h�bergeur qui ait eu des pbs.
>
>
> �a n'existe pas un blog-bloqueur ?
> (qu'avant de se retrouver � charger des pages de 1000 kms de long on en
> soit averti !)
Ce n'est pas un probl�me de blog mais d'utilisation du contenu.
J'ai tr�s souvent vu des sites bien moches comme tu les aimes, en HTML
pur, de 1000km de long.
SAM
> SAM a �crit :
>> Le 10/13/09 9:56 AM, Olivier Masson a �crit :
>>
>>
>> Je ne confonds avec rien : je n'y connais rien.
>> (je hais les blogs ! bis bis repetita)
>
> Un blog n'est rien d'autre qu'un CMS, certes cibl� sur les flux
> d'informations.
> Un CMS n'est rien d'autre qu'un site.
> On ne peut pas raisonnablement ha�r un blog, mais ha�r son contenu.
�a va quand m�me un peu ensemble le plus souvent blog<-->contenu � �viter
Et tu le dis toi-m�me :
> Les personnes pour qui je configure des blogs
> n'ont pas la moindre comp�tence en html/css.
et donc ...
bien s�r ils �vitent d'en mettre des quantit�s sur la m�me page ?
On ne se retrouve pas en intro � attendre les calendriers, mots-cl�s,
pubs, notes, et tous les �panchements quotidiens du mois ... (ou les 50
plus vus de l'ann�e)
> Ce n'est pas un probl�me de blog mais d'utilisation du contenu.
> J'ai tr�s souvent vu des sites bien moches comme tu les aimes, en HTML
> pur, de 1000km de long.
Des sites bien moches on en voit (c'est d'ailleurs affaire de gout),
de 1000km en html, j'en ai vraiment vu peu, et je continue � dire qu'en
CMS/blog �a profuse.
--
sm
SAM
> Olivier Masson a �crit :
>
>> J'ai tr�s souvent vu des sites bien moches comme tu les aimes, en HTML
>> pur, de 1000km de long.
>
Oui, �a aussi,
et bien s�r avec dimension en largeur fixe (de pr�f. bien bien large)
Olivier Masson
> Et tu le dis toi-m�me :
>
>> Les personnes pour qui je configure des blogs n'ont pas la moindre
>> comp�tence en html/css.
>
> et donc ...
> bien s�r ils �vitent d'en mettre des quantit�s sur la m�me page ?
> On ne se retrouve pas en intro � attendre les calendriers, mots-cl�s,
> pubs, notes, et tous les �panchements quotidiens du mois ... (ou les 50
> plus vus de l'ann�e)
>
Non. Encore une fois, c'est selon la comp�tence de celui qui "design" le
blog, qui le configure.
Toi, ce qui te g�ne, c'est le temps de chargement.
Moi �galement, mais aussi l'ergonomie. Et ton site est un bon exemple de
ce qu'il ne faut faire en aucune mani�re :)
Donc tu vois, le blog n'y est pour rien. C'est juste que pour r�aliser
un site dans les r�gles de l'art, il faut avoir quelques comp�tences et
une certaine exp�rience. Le blog (et les CMS en g�n�ral) permettant
davantage de d�bordements, les risques de catastrophes sont plus importants.
>
> Des sites bien moches on en voit (c'est d'ailleurs affaire de gout),
> de 1000km en html, j'en ai vraiment vu peu, et je continue � dire qu'en
> CMS/blog �a profuse.
>
Ah non, il y a du moche qui fait l'unanimit� ;)
Et pour les blog, �a ne veut strictement rien dire pour maintes raisons :
- il est tr�s facile (et courant) de n'afficher que les r�sum�s des
articles,
- dans les blogs que je consulte, je n'en vois pas des tonnes qui ont de
longues pages (donc on ne surfe pas sur les m�mes),
- une petite page bien charg�e (JS, Flash, gif...) sera bien plus longue
� charger qu'un longue page l�g�re (utilisation de gzip, r�duction des
GET...),
- il y a des pages tr�s connues, par exemple sur le site du w3c, qui
sont longues sans que ce soit idiot.
Pour conclure (car je pense que tout a �t� dit), j'irais dans ton sens -
pour te faire plaisir - concernant la profusion de blog, amateur ou non,
qui affichent tout le temps des tonnes de modules � la con (un petit
sondage, un abonnemment � la newsletter dont tout le monde se fout, des
archives sur 5 ans comme si on allait naviguer en se disant "oh tiens,
je lirais bien un article de janvier 2003 !", etc.) Mais tout �a,
rejoins ce que je disais en haut.
SAM
> SAM a �crit :
>
>> Et tu le dis toi-m�me :
>>
>>> Les personnes pour qui je configure des blogs n'ont pas la moindre
>>> comp�tence en html/css.
>>
>> et donc ...
>> bien s�r ils �vitent d'en mettre des quantit�s sur la m�me page ?
>
> blog, qui le configure.
Peut-�tre, je ne sais.
Comment emp�cher le blogeur de faire une page avec les 300 photos du
mariage du pote ou de ses exploits en snowboard ? (les id�es ne manquent
pas)
> Toi, ce qui te g�ne, c'est le temps de chargement.
> Moi �galement, mais aussi l'ergonomie. Et ton site est un bon exemple de
> ce qu'il ne faut faire en aucune mani�re :)
Un jour je l'effacerai, un jour ...
En attendant c'est un assez bon contre exemple ;-)
Je crains d'ailleurs qu'il n'y ait qu'ici qu'on le connaisse ce qui lui
enl�ve bien de l'int�r�t.
M'enfin l� en pages-perso wanadoo, � part le JS pas de dynamisme �
esp�rer, et hors SSI pas d'inclusion non plus (le menu par exemple), et
bien �videmment pas de CMS.
> Donc tu vois, le blog n'y est pour rien. C'est juste que pour r�aliser
> un site dans les r�gles de l'art, il faut avoir quelques comp�tences et
> une certaine exp�rience.
Est-ce que tu pourrais en parler � Orange ?
> Le blog (et les CMS en g�n�ral) permettant
> davantage de d�bordements, les risques de catastrophes sont plus
> importants.
Bon! donc on est d'accord (et je puis continuer � les ha�r).
> Pour conclure (car je pense que tout a �t� dit), j'irais dans ton sens -
> pour te faire plaisir - concernant la profusion de blog, amateur ou non,
> qui affichent tout le temps des tonnes de modules � la con (un petit
> sondage, un abonnemment � la newsletter dont tout le monde se fout, des
> archives sur 5 ans comme si on allait naviguer en se disant "oh tiens,
> je lirais bien un article de janvier 2003 !", etc.) Mais tout �a,
> rejoins ce que je disais en haut.
Le bl�me est bien que c'est mis entre toutes les mains.
On dit la m�me chose.
Sauf qu'� moi �a me fait ha�r les blogs.
Hein ? Ha? je l'ai d�j� dit?
Tiens! Ma file vient d'en ouvrir un.
Elle en est toute contente.
J'admire, je ne saurais pas le faire (et ne veux pas le savoir).
Il est encore assez jeune et d�j� �a me gonfle
(�a m'a gonfl� d�s le 1er jour, rien que le template � chier ...
et qu'elle a sans doute choisi ?
peut-�tre �tait-ce le moins pire ?).
--
sm