BELCOFIN 3.0.0.0.

#1 2009-01-01 21:37:22

Admin
Administrator
Inscription : 2003-12-24
Messages : 578
Site Web

Re : Hacking et Bonne Année !

Bonsoir à toutes et tous !

Tout d'abord nos Meilleurs Voeux à nos (plus de) 11.000 membres actifs sur le premier site de comptabilité francophone de Belgique (tapez "comptable" dans Google et voyez qui sort premier :-)

Cela dit, certains parmi vous parmi les plus fervents utilisateurs (et nous les en remercions) nous ont fait part du fait que certaines sections du site faisaient clignoter leur antivirus ou constataient des ralentissements.

Un petit historique :

1. Tout d'abord, c'est la rançon du succès, votre site fait souvent l'objet d'attaques informatiques (en moyenne une centaine par semaine, la plupart par des robots mais pas seulement).

2. Fin août, nous avons connu d'importants ralentissements suite à l'injection par un ver (worm) type Iframe-gen de 4 instructions "iframe" sur TOUTES nos pages.

3. Ces pages se déversant chez vous en consultation (toujours dans le répertoire TEMP (temporaire) de votre navigateur) et la plupart des antivirus signalant les instructions commençant par <iFrame> comme des vers, cela a donc fait réagir une partie de nos membres.

4. L'instruction iFrame n'est pas maligne en soi; son utilisation peut l'être comme dans ce cas-ci : les 4 instructions pointaient respectivement sur 4 adresses web : la première était fausse, la seconde l'était aussi mais plus lente, la quatrième pointait chez Google, la troisième est traitée ci-dessous. Le fait de faire pointer les pages vers rien ralentissait l'ensemble du serveur et provoquait des messages de type "connection interrompue" et autres mais outre le ralentissement du site Comptable.be n'ont AUCUNE CONSEQUENCE sur l'ordinateur de nos membres.

5. La troisième adresse pointe bien vers un site serveur Apache neutre sous le nom de "rx-white.com". Il s'agit ici de la signature du hacker : il faut savoir qu'internet compte des hackers noirs (qui font beaucoup de mal) et des hackers blancs (qui perturbent et envahissent des sites pour démontrer un défaut de sécurité). Rx est l'abréviation de "remède" en latin (utilisé dans les pays anglo-saxons) : voilà donc le message... une sorte de potion prodiguée par les bons soins (forcés) d'un white hacker.

6. 95 % des pages "iFrame" ont été corrigées et une version de sécurité upgradée a été installée voici plusieurs mois mais il restait dans 3 modules un morceau de code : petites annonces, pages pro, services et Sudoku.

TOUT EST AUJOURD'HUI TOTALEMENT CORRIGE

Si vous aviez une inquiétude, mais nous vous confirmons que ces pages n'ont pas eu d'incidence chez vous, il vous suffit de vider la cache de votre navigateur internet lors de votre prochaine connexion.

Voilà, ce fut un peu long et j'espère instructif (et pour les plus inquiets que nous avons eu au téléphone en tous les cas rassurant). Une belle journée de premier de l'An !

:happy:

Bonne soirée et encore bonne Année 2009

Admin

Hors ligne

#2 2009-01-02 14:46:10

domifo
Membre
Lieu : Tollembeek
Inscription : 2005-09-07
Messages : 1 258

Re : Hacking et Bonne Année !

tout cela me parait bien compliqué - pour moi en tout cas car j'ai du mal à suivre

bon courage à vous dans vos efforts pour nous protéger des "hackers" (blancs et noirs)

bonne année à vous et à tous les posteurs


La piste appartient à ceux qui se lèvent tôt (proverbe africain)

Hors ligne

#3 2009-01-11 22:56:47

Géronimo
Membre
Inscription : 2007-02-05
Messages : 46

Re : Hacking et Bonne Année !

Sans vouloir critiquer, j'ai toujours des alertes au virus...

Hors ligne

Pied de page des forums