Ça c'est l'image que j'ai vu ce matin, en allant sur la page d'accueil de mon site Internet. J'avais bel et bien remarqué que les statistiques de mon site Internet avaient baisées depuis vendredi soir, mais rien d'alarmant, les statistiques je m'en fiche un peu.
Me grattant la tête, je me posait bien la question, POURQUOI ? et COMMENT ? En fait, comment il à fait ? Par contre la première des choses fut de me logger sur mon serveur et d'aller vérifier s'il y avait pas plus de dégàt qu'une simplement page d'accueil modifiée. J'ai pu constater que l'attaque du pirate consistait à la modification de ma page d'acceuil. Rien de plus, mais c'est déjà beaucoup ! J'ai une faille de sécurité, j'en ai eu la preuve dans face à matin !
Après quelques recherche sur google.com sur le ti-gars "3M1RR", j'ai pu trouver que le hacker en question utiliserait une faille dans le système de BlogEngine.net pour y ajouter des posts. En revanche, dans mon cas, ce fut une altération de la page d'acceuil. J'ai pu aussi trouver d'autres blogues et site Internet ayant été piraté à la même date que moi, soit le 25 Avril 2008. J'imagine que j'aurai des statistiques à fournir dans les prochains jours sur le nombre de site Internet qui fut piratés par ce hacker. Déjà en regardant sur Zone-H.com, ça commence a sortir...
Sinon à propos des Turkish Defeacer, voici des articles que j'ai pu trouver.
Comme Jean Guilbault l'a mentionnée dans un article du 30 Octobre 2006 sur letelegramme.com:
"Attention aux pirates turcs ! Ceux-là n'attaquent pas les bateaux mais le Web français. En effet, mécontents de la proposition de loi française visant à punir toute négation du génocide arménien et adoptée en premièren lecture par les députés le 12 octobre, ceux qui se font appeler les Turkish Defacer frappent au hasard, paralysant des centaines de sites en détournant leur adresse, en détruisant des informations ou en envoyant soit des messages explicites en plusieurs langues, soit des images violentes. Preuve que tout le monde peut être touché : le site du Baud football club, dans le Morbihan, est la cible d'attaques répétées depuis plusieurs jours.
Il ne reste plus qu'à espérer que ce blog soit épargné !"
J'ai pu constater que l'un des Turkish Defeacer, nommé iSKORPiTX aurait été à l'origine "The Biggest Hacking Incident In The Web-hosting History", via l'article du 16 Mai 2006, d'Éric Ludow sur le site linuxsecurity.com:
"Yesterday the Turkish cracker going by the handle "Iskorpitx", succesfully hacked 21,549 websites in one shot (plus 17,000 as our last update) and defaced (on a secondary page) all of them with a message showing the Turkish flag (with AtaTurk face on it) and reporting: HACKED BY iSKORPiTX (TURKISH HACKER) ..."
Iskorpitx controversial defacing activity started back in year 2003 being the first Turkish defacer ever. His defacing frenzy led him soon to reach the "incredible" number of more than 117,000 hacked websites some of them being even government websites of his own country. In this last incident, it is not clear at which level the intrusion was performed a(root or webserver) as the fact that all the 21,549 websites got defaced on a secondary page (site.com/ssfm/isko.htm) it is not indicative given the particular Iskorpitx's modus operandi that sees all of his hacks performed creating a subpage, regardless the authorization level achieved on the attacked servers."
Un autre article plus intéressant publié par Roberto Preatoni, le 18 Mai 2006.
Ces certains que mes prochains jours vont être concentré à la sécurisation de mon site, et surtout à une revue de code du projet Open Source de BlogEngine.Net... il fait trop beau... cr#(*# !!!!