Leonard Cohen Forum
18 Octobre 2017, 19:10:44 *
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?

Connexion avec identifiant, mot de passe et durée de la session
Nouvelles:
 
  Accueil   Forum   Aide Rechercher Calendrier Identifiez-vous Inscrivez-vous  
*

Menu

Thèmes


Permanent?
Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: Le site victime d'une attaque  (Lu 4716 fois)
Patrice
Administrator
Spécialiste
*****
Hors ligne Hors ligne

Messages: 1 781


If it be your will...


WWW
« le: 21 Mai 2011, 21:14:09 »

Bonjour à tous,

Mercredi 18 mai, vers 18 heures : le site ne répond plus, aucun de mes domaines ne fonctionne, bref on croit à une panne.

Olivier Mory, qui assure la maintenance à distance du serveur avec son associé, Cédric Daucourt,  pour Nixit Informatique (Fribourg, Suisse) m'envoie un premier SMS suivi d'un mail plus explicite.
Le serveur a fait l'objet d'une attaque avec une violence sans précédent et les techniciens allemands  ne répondent pas au téléphone (le serveur est physiquement situé à coté de Karlsruhe, Allemagne). Ils seront joints le lendemain par mail et téléphone mais tardent à remettre la machine en route et plus rien ne peut être administré à distance.

Finalement, ce n'est que le surlendemain, vendredi 20 mai, que les techniciens parviennent enfin à résoudre le problème et, à partir de là, une réinitialisation puis un redémarrage du serveur sont possibles.
Mais tout a été détruit, plus de sites, plus rien à part les logs qui s'avéreront fort utiles par la suite.
Olivier et Cédric remettent tous les fichiers, réparent et reconstituent les bases de données grâce à une sauvegarde très récente. Un travail énorme...
Le temps que les DNS se propagent à nouveau et les sites, y compris celui-ci (car au départ, c'est uniquement ce site qui a été attaqué) et tout fonctionne dans la nuit de vendredi à samedi.

La lecture des logs donne une idée de l'ampleur de l'attaque, ça fait peur... Mieux encore, nos amis Suisses parviennent rapidement à localiser la machine qui a servi pour le piratage.
Je ne veux rien révéler pour l'instant, mais le pirate a utilisé un proxy en Europe de l'Est qui n'a pas empêché de retrouver sa trace, il s'est connecté depuis la France, nous savons exactement où et j'ai en ma possession des captures d'écran prises sur l'ordinateur ayant été utilisé.
Nous nous réservons le droit de poursuites éventuelles.

Bref, un immense merci à Olivier et à Cédric pour leur travail admirable et aussi pour leur présence d'esprit d'avoir un backup complet très récent. Smiley

Patrice.
« Dernière édition: 21 Mai 2011, 21:27:43 par Patrice » Journalisée

Il est vrai que le clown est triste quand le rideau tombe enfin (Reinhard Mey)
Strawberry
Spécialiste
******
Hors ligne Hors ligne

Messages: 331



WWW
« Répondre #1 le: 22 Mai 2011, 11:50:59 »

Bravo aux techniciens qui ont pu remettre le site sur les rails et ouvrir la chasse aux pirates. C'est quand même dingue cette histoire : s'en prendre au site internet d'un artiste, alors qu'il n'y a aucun enjeux derrière. Il me semble que ce n'est pas la première fois que ça arrive d'ailleurs, si ?
Journalisée

"... Things are going slide
Slide in all directions
Won't be nothing
You can measure any more..."
Patrice
Administrator
Spécialiste
*****
Hors ligne Hors ligne

Messages: 1 781


If it be your will...


WWW
« Répondre #2 le: 22 Mai 2011, 15:39:15 »

Il me semble que ce n'est pas la première fois que ça arrive d'ailleurs, si ?

Disons que c'est la première fois depuis que l'administration du serveur est confiée à Nixit Informatique, c'est à dire à notre ami Olivier Mory et son associé, tous deux informaticiens en Suisse.
Auparavant, le site était en hébergement pro mutualisé.

Sans vouloir faire d'amalgame ni tirer des conclusions hâtives, les deux précédentes attaques graves étaient survenues lors des "évènements" suivants:
- avant le concert de Leonard à Tel-Aviv et les négociations menées par Robert Kory, j'avais fortement appuyé la volonté de LC,
- lors de la sortie du premier album des "Prêtres" et les discussions qui ont suivi ma lettre ouverte.
Mais ce ne sont que des coïncidences....

C'est aussi la première fois qu'on peut prouver que l'attaque vient de France, que la machine utilisée a pu être localisée y compris le login du pirate sur cet ordinateur d'entreprise partagé.

Patrice
Journalisée

Il est vrai que le clown est triste quand le rideau tombe enfin (Reinhard Mey)
Sarah
Spécialiste
******
Hors ligne Hors ligne

Messages: 177


« Répondre #3 le: 22 Mai 2011, 17:17:40 »


 Merci pour la remise en route du site à tous ceux/celles qui ont travaillé à cela.

 Sans vraiment comprendre les étapes du processus de réparation, j'imagine que ça doit prendre du temps.

 La dernière fois que le site a subi ce genre d'ennuis (l'hiver dernier), je n'arrivais plus à poster. Cette fois, plus d'accès du tout.
 
 Merci donc et bon courage pour la suite.


 Sarah.
Journalisée
lesperluette
Translator
Spécialiste
*****
Hors ligne Hors ligne

Messages: 346



« Répondre #4 le: 22 Mai 2011, 21:51:41 »

Dans ces temps de soupçon et de doutes, je suggère que tu portes plainte, Patrice, en notre nom. Inutile de se faire des films. Les faits, rien que les faits, et chacun son métier.
Merci beaucoup pour tout le travail des uns et des autres pour maintenir le site en service.
Journalisée
Patrice
Administrator
Spécialiste
*****
Hors ligne Hors ligne

Messages: 1 781


If it be your will...


WWW
« Répondre #5 le: 22 Mai 2011, 22:11:35 »

Oui, Lesperluette, nous avons suffisamment de preuves, cette fois pour tenter une action en justice.

J'attends juste d'en parler avec nos amis informaticiens (Olivier et Cédric) et également avec Stéphane, l'avocat conseil du site.
Si tous sont d'accord, on y va !

Bien entendu, ce que j'ai écrit plus haut n'était qu'un simple constat, une simple coïncidence. D'autant plus que la localisation de l'ordinateur utilisé (et la société à laquelle il appartient) semble totalement n'avoir aucune relation avec les attaques précédentes.

Patrice.

Journalisée

Il est vrai que le clown est triste quand le rideau tombe enfin (Reinhard Mey)
Strawberry
Spécialiste
******
Hors ligne Hors ligne

Messages: 331



WWW
« Répondre #6 le: 23 Mai 2011, 10:57:23 »

En même temps tu as raison de réflechir à ces coincidences. Seuls des motifs d'ordre religieux ou politiques pourraient rationnellement conduire un pirate à lancer une attaque d'envergure contre un site web. J'imagine mal qu'un simple désaccord artistique par exemple conduise à cela.
Journalisée

"... Things are going slide
Slide in all directions
Won't be nothing
You can measure any more..."
Patrice
Administrator
Spécialiste
*****
Hors ligne Hors ligne

Messages: 1 781


If it be your will...


WWW
« Répondre #7 le: 25 Mai 2011, 16:22:24 »

Avant Tel-Aviv, les menaces que j'ai reçues ailleurs étaient clairement d'ordre religieux.

Bon... il y a quelques minutes, le fournisseur allemand vient de me signaler un trop grand nombre de connexions sur le serveur, un mail pas très sympa. On dirait qu'ils ont oublié le piratage et que leurs techniciens ont mis deux jours avant qu'on puisse réinitialiser le tout....
je pense qu'il ont simplement mis une semaine à comprendre...!!! Grin
Car il s'agit des connexions lors du piratage, faut pas déconner.

Olivier et Cédric sont sur le coup. Moi aussi... Wink

Patrice.
Journalisée

Il est vrai que le clown est triste quand le rideau tombe enfin (Reinhard Mey)
Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

TinyPortal v1.0 beta 4 © Bloc
Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.20 | SMF © 2013, Simple Machines XHTML 1.0 Transitionnel valide ! CSS valide !