Nous nous interrogeons très fortement sur la coïncidence d'une attaque contre notre site ayant débuté hier, mercredi 23 novembre à 20h58 et s'étant pour le moment terminée ce matin, jeudi 24 novembre à 3h53.
L'attaquant, caché lâchement derrière un proxy, a créé 25 comptes avec de faux emails sans poster aucun message, tentant apparemment
(mais sans succès) de chercher/trouver une faille sur les interfaces d'enregistrement, de connexion, et de publication dans le livre d'or selon les logs archivés.
Du code a été injecté dans le champ calculatrices, mais n'a pas pu être exécuté puisque ce champ n'est jamais affiché directement, son affichage étant toujours préconstruit dynamiquement via un analyseur syntaxique.
Une tentative d'injection d'une requête SQL a également eu lieu sur notre livre d'or, sans plus de succès, la requête s'étant simplement retrouvée en clair dans le message publiée.
Sans les donner au complet puisque les adresses IP sont des données personnelles protégées en France par la CNIL, nous pouvons toutefois préciser que les attaques venaient de:
- Code: Select all
58.22.x.x
59.58.x.x
61.154.x.x
61.241.x.x
112.111.x.x
120.42.x.x
123.153.x.x
175.42.x.x
175.44.x.x
Les adresses IP, utilisateurs et emails ont bien évidemment tous été bannis ce matin.
Une partie de ces faux-utilisateurs a été conservée pour preuve, et vous pouvez encore les voir parmi les derniers inscrits.
Nous ne pouvons que regretter cette action contre notre site où nous tentons seulement de rendre service à tous sans recherche du moindre profit personnel, étant déjà largement de notre poche pour la gestion du site et de ses concours.
Cette action s'ajoute hélas à une longue liste d'actes nuisibles:
- plusieurs tentatives d'aspiration de la totalité des archives du site au mois de septembre 2011
(pour quoi faire? créer un autre site clonant le nôtre?...), ayant conduit à la mise en place de sanctions avec le retrait temporaire automatisé du droit de télécharger des fichiers en cas d'abus
- des propos injurieux sur le chat également en septembre 2011, ayant conduit à la désactivation du droit d'écriture pour les membres non enregistrés/identifiés, alors que c'était une belle avancée de pouvoir dire bonjour et tester l'ambiance du site avant de décider de s'inscrire
- plus récemment, un membre qui s'est enregistré uniquement pour mettre de mauvais votes aux messages de l'équipe du site
(administrateurs, modérateurs, rédacteurs, animateurs), ayant conduit au retrait du droit de vote pour les nouveaux membres qui n'ont pas encore posté de messages
Avec cette nouvelle attaque, c'est maintenant l'utilisation d'un captcha plus compliqué à lire et/ou la validation des membres par email qui sont envisagées. Dans les deux cas ce ne serait pas le coupable qui serait puni, mais les nouveaux utilisateurs dont l'inscription sur le site sera un peu plus pénible.
Nous le regrettons fortement. A chaque nouvelle attaque, ce sont nos membres qui perdent un peu plus de leurs droits ou libertés, et c'est très fortement injuste.
Nous souhaitons rappeler que personne n'a le droit se faire justice soi-même, puisque l'on ne peut être à la fois juge et partie.
En espérant que la personne à l'origine de cette attaque fasse preuve de plus de responsabilité/dignité à l'avenir...TI-Planet, un site propre et digne!
PS: Si vous parlez de ce sujet sur le forum ou le chat, nous vous demandons de ne pas citer publiquement la moindre hypothèse sur l'identité du coupable. Vrai ou faux, tant qu'un tribunal ne s'est pas prononcé sur les faits, il s'agit d'une diffamation publique, infraction punissable en France selon les termes de la loi du 29 juillet 1881. Notre seul but par cette mise en garde est de vous protéger. En vous remerciant.
by 
