Le site Macplus victime d\'une attaque, Réactions à la news du 08/03/2010

[Lionel]

Ceux qui ont voulu aller faire un tour sur le site Macplus.net ont certainement été surpris de voir que leur site était considéré comme dangereux par Google Safe Browsing.





Ceci est lié à une attaque que leurs serveurs ont subie. Cedric que nous avons contacté nous a envoyé ce message:

MacPlus subit depuis cette nuit une attaque extérieure visant à prendre le contrôle du contenu d'un de ses serveurs.
Des liens vers des contenus malveillants ont été ponctuellemnt ajoutés dans le code de certaines pages, entraînant le référencement par Google de MacPlus comme site suspect.
Ces liens ont été très rapidement nettoyés ; les serveurs sont actuellement sous monitoring permanent ; les lecteurs de MacPlus n'encourent aucun risque, et le classement de MacPlus comme "potentiellementr suspect" par Google prendra fin dans quelques heures...

 Nous leur souhaitons bonne chance pour régler au plus vite leurs problèmes.

Par Lionel

[aarrnnoo]

oulà, on sait qui a fait ça ?

[Yvan le Fou]

Courage et persévérance à toute l'équipe de Macplus en espérant que tout rendre en ordre rapidement.

[bad_duck]

oulà, on sait qui a fait ça ?

Il y a de grand chance que celui qui ait fait ça soit un illustre inconnu n'ayant rien à voir avec le site MacPlus... simplement un mec qui a trouvé une faille sur un site / serveur.

[mimac]

En fait, ce sont les premieres victimes de la guerre Google/Apple. Bientot tous les sites Apple-fan seront considérés, par Google, comme potentiellement malveillants ...
Et le prochain sur la liste est ....

Ce message a été modifié par mimac - 8 Mar 2010, 14:31.

[Lionel]

oulà, on sait qui a fait ça ?

Il y a de grand chance que celui qui ait fait ça soit un illustre inconnu n'ayant rien à voir avec le site MacPlus... simplement un mec qui a trouvé une faille sur un site / serveur.

Exact, les motivations dépassent largement le site touché. D'ailleurs, il s'agit d'attaques visant à propager ses chevaux de Troie sur des PC. Tout site ayant du trafic et une réputation honorable et des failles devient intéressant pour les pirates.

[Tibet]

Ce serait peut-être intéressant de savoir comment ils s'y sont pris pour [essayer de] rentrer (dans le principe j'entends) et comment MacPlus s'en est rendu compte (directement ou par retour de courrier si l'on peut dire) et comment ils ont bloqué le truc (genre aussi con qu'une mise à jour d'un module quelconque... ou justement pas quelconque)

Thank you

Note : Tiens c'est pas mal ça, je viens de me rendre compte qu'en mode réponse, on a juste les messages et pas tous ces #&##@@@!!! signatures, c'est plus facile à lire, plus agréable, moins pollué en quelque sorte

[Cri-cri]

Note : Tiens c'est pas mal ça, je viens de me rendre compte qu'en mode réponse, on a juste les messages et pas tous ces #&##@@@!!! signatures, c'est plus facile à lire, plus agréable, moins pollué en quelque sorte

Il ne te reste plus qu'à consulter le site en mode lofi

Pour ce topic : http://forum.macbidouille.com/lofiversion/...hp/t322015.html

[Cronos]

je suppose que les serveurs de MB sont totalement protégés contre ce type d'attaque?

[Ibiscus]

Peut-on en profiter pour m'expliquer comment cette alerte marche. J'utilise Safari sur Mac. Je ne me suis pas connecté via Google, ni pris un abonnement aux alertes Google.
Alors qui m'a envoyé cette alerte lorsque j'ai voulu consulter le site MacPlus ? Orange, mon fournisseur d'accès internet ? Safari car Apple a passé des accords avec Google ?
Si je comprends bien c'est Google qui exerce un contrôle sur le Web et diffuse une alerte, mais comment cette alerte arrive-t-elle chez moi ?
En tous les cas merci Google de faire ce qu'aucun gouvernement de la planète, mi même l'ONU ne veut faire pour assainir un peu le Web.

[almux]

J'ai vu ça, ce matin... J'en ai profité pour allez voir à quoi ressemblent les "Webmaster tools" chez Google...
Utiles, ou Pas?
Quelqu'un, ici, s'en sert-il régulièrement?

[sylver78]

Peut-on en profiter pour m'expliquer comment cette alerte marche. J'utilise Safari sur Mac. Je ne me suis pas connecté via Google, ni pris un abonnement aux alertes Google.
Alors qui m'a envoyé cette alerte lorsque j'ai voulu consulter le site MacPlus ? Orange, mon fournisseur d'accès internet ? Safari car Apple a passé des accords avec Google ?
Si je comprends bien c'est Google qui exerce un contrôle sur le Web et diffuse une alerte, mais comment cette alerte arrive-t-elle chez moi ?
En tous les cas merci Google de faire ce qu'aucun gouvernement de la planète, mi même l'ONU ne veut faire pour assainir un peu le Web.

Si tu lis l'anglais :
http://blogs.zdnet.com/security/?p=2183

Sinon : en gros Safari (et d'autres) s'appuie sur la base de Google pour le référencement des sites frauduleux ...

[Lionel]

je suppose que les serveurs de MB sont totalement protégés contre ce type d'attaque?

Seulement lorsqu'ils sont déconnectés du Web. Le terme totalement protégé n'existe pas. On l'est des attaques connues et on fait tourner sur nos serveurs un minimum de services.

[magicmerlin]

Bon courage à Mac Plus

[bad_duck]

je suppose que les serveurs de MB sont totalement protégés contre ce type d'attaque?

Ce serait bien

[Gévaudan]

Bon courage à Macplus...

Mais franchement, quelle "nullité" ce genre d'attaques.
Ces gens là feraient mieux d'utiliser leur intelligence, leurs compétences pour des actions plus constructives

[scoub_rosnoen]

Si vous avez un serveur connecté à internet, et que vous faites du monitoring des divers fichiers logs, les tentatives d'intrusions sont incessantes... Il suffit de l'exploitation d'une faille ou d'un mot de passe un peu trop faiblard sur un service, et hop, le mal est fait.

Personne n'est à l'abris . Même avec toute la meilleure volontée du monde.

Ce message a été modifié par scoub_rosnoen - 8 Mar 2010, 16:43.

[malko]

ça m'arrive de temps en temps d'avoir cet avertissement par google, j'en ai tenu compte en ne poursuivant pas ma recherche, mais je me demande toujours si c'est une réelle alerte, annonçant un réel danger...

[T o T o F]

C'est peut être la qualité discutable des derniers articles qui est à l'origine de cette attaque

[Fat Boss Slim]

Le problème est apparu il y a près de 2 semaines et je l'avais signalé à MacPlus... cela semblait être résolu depuis quelques jours.

[scoub_rosnoen]

ça m'arrive de temps en temps d'avoir cet avertissement par google, j'en ai tenu compte en ne poursuivant pas ma recherche, mais je me demande toujours si c'est une réelle alerte, annonçant un réel danger...

Pas forcément, mais il faut être encore plus prudent que d'habitude
Un site référencé comme malveillant veut dire que tout ou partie de ce site peut avoir été changé à l'insu des auteurs du site. Et donc contenir des "saloperies"...

- Ajout d'un sous-site pour faire du phishing,
- Remplacement de fichiers à télécharger par des trucs malveillants,
- Etc...

Un site référencé malveillant, peut contenir une partie de propre, et une partie crade. ( Ainsi que des sites non référencé malveillant d'ailleurs, mais pas encore connu du système ).
C'est un risque qu'il faut mesurer. Et est-ce que celà vaut le coup de prendre ce risque ?

Le système de site "malveillant" fonctionne principalement sur la vigilance des utilisateurs. ( Souvent des infors alertes ) ou des particuliers qui veillent au phishing ebay/paypal. Quand je reçois une tentative de phishing, je fais des recherches de bases : whois, etc... et quand les recoupement sont corrects, j'envoi mes infos à mon FAI du boulot ( Orange-Biz anciennement Oléane ).

Je pense ( et cela n'engage qu moi ) que certains pays ne font pas trop d'effort pour combattre leurs "pirates"... C'est aussi une manière pour eux de faire entrer des devises

Ce message a été modifié par scoub_rosnoen - 8 Mar 2010, 17:46.

[machmeter]

Bon courage à Macplus...

Mais franchement, quelle "nullité" ce genre d'attaques.
Ces gens là feraient mieux d'utiliser leur intelligence, leurs compétences pour des actions plus constructives

tout à fait d'accord.
ça me dépasse que des gens puissent employer leur temps à propager des nuisances. quel est l'intérêt de voir tout un tas de PC planter à cause d'un virus?
D'un autre côté, ça aide les macs! j'en ai encore été témoin hier!! (Le PC est totalement mort à cause d'un virus et au lieu de le réparer, la personne achète un mac!)

[ziggyspider]

J'ai déjà eu ce message il y a plus d'une semaine en voulant calculer la cote d'un Mac avec les outils de MacPlus. C'est de l'acharnement !

[Tchou]

je suppose que les serveurs de MB sont totalement protégés contre ce type d'attaque?

Un serveur totalement protégé, c'est un serveur éteint et débranché dans un coffre fort ignifugé…
c'est le premier truc que j'ai appris quand on a commencé a parler de sécurité à l'école…

[SartMatt]

J'ai vu ça, ce matin... J'en ai profité pour allez voir à quoi ressemblent les "Webmaster tools" chez Google...
Utiles, ou Pas?
Quelqu'un, ici, s'en sert-il régulièrement?

Ouais, y a quelques trucs sympa dessus. Perso, j'utilise essentiellement :
- "Crawl errors", qui me permet de répérer les erreurs HTTP (en particulier erreurs 404) qu'il pourrait y avoir sur mon site,
- "HTML suggestion", qui repère certains défauts du site qui pourraient pénaliser son référencement (balises META trop longues, trop courtes, trop peu précises, idem pour les titres, etc...)... attention, rien à voir avec une validation HTML au sens de la norme,
- "Site performance", qui fait des suggestions sur l'optimisation du site (réduction du nombre de fichiers liés à une page, réduction de leur taille...),
- les stats du crawler, qui peuvent également donner une idée des performances et de l'impact de certaines modifications (par exemple, le graph du temps de chargement moyen des pages du site par le crawler : http://sarter.fr/share/chart.png ).

Tu as aussi des outils informatifs qui t'indiquent les recherches Google qui ont mené à ton site (mots clés et position dans les résultats), les liens qui pointent vers ton site, etc...

Accessoirement, ça permet aussi de donner certaines instructions au robot Google : adresse du sitemap, suppression de certaines pages indexées, rythme d'indexation, ciblage géographique, changement d'adresse...

ça me dépasse que des gens puissent employer leur temps à propager des nuisances. quel est l'intérêt de voir tout un tas de PC planter à cause d'un virus?

Aucun. Par contre, installer un cheval de Troie sur un PC, ça ça a beaucoup d'intérêt financier, ça permet d'utiliser le PC à distance pour effectuer des actions qui vont être monnayées :
- envoi massif de spam,
- attaque sur un serveur : peu de serveurs supporteraient 100 000 PC qui tentent de s'y connecter en même temps (c'est pas une question de sécurité, c'est une question de ressources...)... ce qui se monnaye de deux façons, soit en se faisant payer pour faire tomber le serveur, soit au contraire en faisant du chantage et en se faisant payer pour ne pas le faire tomber,
- collecte d'informations sur le PC (récupération de frappes clavier par exemple, ce qui peut permettre de récupérer des numéros de CB ou des accès à des comptes PayPal),
- mise en place de proxy anonymisants,
- puissance de calcul pour casser des chiffremeent.

Et sans doute bien d'autres utilisation, les malveillants ayant souvent l'imagination très fertile...

[almux]

Merci StartMatt,

Ouais, je vais tester leur meta et regarder un peu ce que l'on peut faire en ayant un compte...

[anael]

Note : Tiens c'est pas mal ça, je viens de me rendre compte qu'en mode réponse, on a juste les messages et pas tous ces #&##@@@!!! signatures, c'est plus facile à lire, plus agréable, moins pollué en quelque sorte

Il ne te reste plus qu'à consulter le site en mode lofi

Pour ce topic : http://forum.macbidouille.com/lofiversion/...hp/t322015.html

Il y a aussi moyen régler ton compte (panneau de contrôle) pour ne pas voir les signatures : "Mes contrôles" --> "Paramètres forum"...

[Cappuccino]

Et sans doute bien d'autres utilisation, les malveillants ayant souvent l'imagination très fertile...

Et ils sont moins embêtés que la mamie qui va pirater un single de Claude François !