Accueil - Référencement efficace - PluXml: le site du blog piraté et hacké ce matin

Partagez avec vos amis ... :)

PluXml: le site du blog piraté et hacké ce matin

Panique à bord ce matin : en arrivant sur le forum d'un de mes sites préférés, PluXml , je me rend compte que celui-ci a été piraté, hacké en beauté avec redirections et signature ... faut le faire quand même !
Et ce n'est pas du tout une plaisanterie, faille de sécurité ou  test, le site est bel et bien piraté ...
Explication en images :
dès l'arrivée sur la page du forum : un lien supplémentaire dans le menu, le titre changé et signé avec en prime des redirections et la signature du hackeur ...
pluxml hacké
Si l'on clique sur un lien, on se retrouve immédiatement dirigé vers le site du 'pirate' :
pluxml piraté
de quoi s'inquiéter sérieusement, non ?  et il y en a des références ...
Même les mails que l'on reçoit lorsque l'on suit un 'post' sont eux aussi piratés, signés par l'auteur et contenant directement les liens de redirection, impressionnant !!!
site piraté
Alors là on peut se poser toutes les questions que l'on veut, mais l'opération a été fort bien menée, une faille ou un test, mais il n'en reste pas moins que tout y est ... Où se trouve donc la sécurité sur le Net, et pourquoi ce site ? La rançon du succès que commence à connaître ce très bon script à l'xml qui permet de réaliser des blogs avec une facilité déconcertante, maintenant offrant même bien d'autres possibilités comme la gestion 'multi-utilisateurs', celle de nombreux plugins ou également la réalisation de sites du plus simple au plus complexe ???

Fort heureusement, nos programmeurs fous, ont vite rétabli les choses et nous avons pu retrouver le forum et le site, très rapidement, dans un état correct :
site restauré
ouf .... ;)

On ne dira jamais assez de surveiller les failles de sécurité et surtout d'avoir une ou plusieurs sauvegardes pour pouvoir restaurer ... au cas où ... la preuve !

En espérant que les administrateurs du site auront bien vérifié que tout soit revenu à l'état normal, y compris les problème des adresses de courriel, car ils ne méritent vraiment pas de telles pertes de temps, mais là ... eux seuls pourront répondre ...

Tous les articles de blog, ainsi que leur contenu, comme indiqué en page index du site principal, sont mis à disposition sous les termes de la licence Creative Commons. Vous pouvez le copier, distribuer et modifier tant que cette note apparaît clairement. " source: longuetraine.fr - Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 3.0 France ", ainsi qu'un lien vers la source .

8 commentaires

#1  - PluXml a dit :

c'est une faille dans la version de fluxbb du forum qui est exploitée. seul le forum est impacté.
on prépare et on teste la mise à jour patchée sur un serveur dédié pour ne pas perturber pluxml.org et perdre ou corrompre des données. pour le moment la mise à jour ne se fait pas correctement à 100%.
je bosse dessus depuis plusieurs jours. donc c'est en cours de résolution.

Répondre
#2  - Maxime a dit :

Si le problème a été vite résolu c'est très bien !
Remarque le pirate n'est pas très malin si il signe de son véritable nom. (Medhi Sarray ?)

Répondre
#3  - référencement a dit :

@Maxime : oui je suppose ...

Répondre
#4  - julio a dit :

Pourquoi vouloir volontairement nuire, ça revient à poser la question “Ca sert à quoi de venir hacker mon blog du poney club ?” Rapidement je peux vous donner quelques réponses :

- SEO Spam : c’est à dire que vous allez découvrir des liens pointant vers d’autres sites, souvent dans le footer ou même parfois dans chaque article. N’oublions pas que plus il y a de liens pointant vers une même adresse, meilleur en est son référencement.

- Les script kiddies qu’on peut comparer à un vandalisme d’adolescent, ce sont des utilisateurs finaux de petits logiciels qui scannent des listes de sites trouvés via google et tentent d’exploiter des failles connues sur votre site.

- Le phishing : votre site va devenir l’hébergeur d’une copie d’un site connu, dans le but de dérober des informations de compte bancaire ou autre. Votre site sera blacklisté rapidement, dommage.

- Installation un virus : votre site peut aussi devenir un nid à virus, le pirate installe des malwares qui seront forcé au téléchargement aux visiteurs.

- Raisons politiques : votre site peut se faire pirater pour diffuser des messages politiques activistes etc

- Couvrir les traces : le pirate peut aussi se servir de votre serveur comme un proxy afin de couvrir ses traces pour un autre piratage, ça brouille les pistes et poney club ou pas, ça lui est très utile.

Les raisons ne manquent pas.

( secu.boiteaweb.fr )

Répondre
#5  - en direct du forum a dit :

mise à jour du forum terminée (ouf) ... Les spammeurs n'ont rien récupérés, ils ont "juste" modifier des paramètres de ce forum (titre, url, mail d'envoi) via une faille POST ou GET sur punbb. La mise à jour hier soir à corrigé cette faille Ils n'ont pas vos adresses mails

Répondre
#6  - Web Perpignan a dit :

J'ai déjà utilisé ce logiciel de blog, et je dois avouer que mon premier blog qui existe toujours et réalisé sous pluXml. Je vais pensé à faire une sauvegarde des fichiers par sécurité. Merci de prévenir.

Répondre
#7  - croquettes pr chien a dit :

J'adore lire vos articles! Merci

Répondre
#8  - référencement a dit :

@croquettes pr chien : et moi je n'apprécie pas du tout ces tentatives de flood sur les blogs en espérant avoir des liens retour ... donc : blacklist et signalement GG  ^^

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la troisième lettre du mot nrxu2t ?

Pour laisser un petit avis au passage, nul besoin d'avoir un site ou une adresse Internet, juste se donner un 'pseudo' ...
Les commentaires sont en 'dofollow', mais modérés à priori. Ils ne seront publiés qu'après vérification de votre message.
Si vous pensez ou désirez obtenir un backlink, votre commentaire doit être construit de manière cohérente, rédigé correctement ET avoir un minimum de contenu et de pertinence.