Salut,
tipoual, le 26 février 2011 à 02:19, dit :
Je me demande bien qui voudrait attaquer un simple site de channeling et d enseignement spirituel et dans quel but...
Citation
Ma petite voix me dit que c'est une chasse aux sorcières qui est menée perfidement par les forces de l'ombres... mais ça n'engage que moi...
Faut pas voir cela comme une attaque tournée vers ce site en particulier, ni comme une "chasse au sorcière".
Il y a tous les jours des sites qui se font pirater (et peu importe le "thème" du site).
Mais en effet, on peut considérer que ces pirates sont des forces de l'ombres ("black-hat" ou "chapeau noir"), qui piratent juste pour faire chier et/ou pour leur intérêt personnel
. Il a aussi le plus rare, le "chapeau blanc" (white hat), qui sont des "gentils"
à la recherche de failles de sécurités et qui prévient le webmestre/hébergeur lorsqu'il y a un soucis. Et en 3, nous avons le "chapeau gris" ("grey hat")
qui peut parfois être "gentil" parfois "méchant". En clair il s'agit plus d'un "mercenaire" (lol) pour soit détecter les problèmes de failles ou pour profiter de faille(s) pour faire sauter le site/hébergement... ou d'un pirate qui ne sait pas encore dans quel camps il veut être, qui va alors pirater le site mais en laissant une adresse courriel ("jetable" en règle générale), pour que le webmestre du site puisse le contacter afin de connaitre la faille utilisée et ainsi corriger le problème.
Dans le cas de site qui dérangent les pouvoirs en place, il est trop dangereux de pirater un site (car on peut retrouver plus ou moins facilement le pirate). En règle générale, il est plus simple de faire fermer le site en faisant pression sur le webmestre (ou l'hébergeur).... lorsqu'on est dans le cas "pot de fer contre pot de terre". Cette technique fonctionne d'ailleurs relativement bien (soit parce que le webmestre ne connait pas (ou mal) les lois qui le protège, soit parce que le webmestre a été suffisamment intimidé, ou encore lorsque le webmestre (ou hébergeur) s'est tellement fait harceler qui laisse tomber et ferme le site...).
Le "chapeau blanc" est le plus rare de manière "bénévole" car bien souvent, le webmestre et/ou l'hébergeur, vexé d'avoir été pris en flagrant délit d'incompétence, préfère porter plainte contre le "pirate" plutôt que de corriger le problème et de refaire une petite formation. Il y a d'innombrables cas de ce type (et pas uniquement au niveau "Internet").
Le "chapeau blanc" est alors le plus souvent un "salarié" (d'un éditeur de logiciels web ou hébergeur) ou œuvre bénévolement dans la conception (et la sécurisation) de logiciels "open source". Bon nombre de "chapeaux blancs" admettent qu'en dehors de cela, lors de leur temps libre, ils peuvent être "chapeau noir" ou "chapeau gris"... ou ... exercer une autre passion très éloignée du "Piratage-Sécurisation web".
Mais pour revenir sur les raisons de pirater un site "non-commercial" dans 99% des cas :
- Il s'agit juste de faire la malin pour se vanter devant ses potes du lycées (dans ce cas, on plus à faire avec des "petits pirates-délinquants" ("lamers") qui se prennent pour de grands pirates du net, en utilisant des scripts déjà tout fait afin de profiter de failles de sécurités déjà très connues)... D'ailleurs, on les retrouve assez facilement, car il existe des sites internet communautaires où ils peuvent se côtoyer afin d'exhiber leurs "exploits" ....
Mais dans ce cas, et bien souvent, "ils" justifient leurs actes sous de fausses excuses "politiques" (en affichant sur la page d'accueil du site un logo symbolisant leur super combat). - Il s'agit juste de faire chier le monde (idem "lamers" que ci-dessus),
- Mais le plus souvent, il s'agit de "craquer" (ou "percer) le serveur afin d'en profiter pour utiliser la fonction de courrier (Courriel/E-mail) du serveur pour par exemple pour envoyer des pourriels (spams) ... Technique la plus adoptée car dans ce cas, c'est le "serveur victime" qui passe pour un "spammeur" et non le véritable commanditaire (et vu que 90% des webmestres sont incapables de comprendre les fichiers journaux (logs) d'accès au serveur, ces "pirates" ont peu de chance d'être réellement retrouvé),
- Ou encore, cela vient d'un concurrent direct. Un webmestre un peu jaloux que son site fonctionne moins bien (en terme de "visites" et "membres") que l'autre, va simplement pirater (ou faire pirater) le site voisin (concurrent) uniquement dans le but de le harceler afin de le décourager à continuer ... et donc se retrouver seul. Cela arrive bien plus souvent qu'on ne le croit (et qu'on ne le dit). C'est plutôt efficace (lorsque le webmestre est incapable de sécuriser son serveur), car se faire détruire son "travail" sans cesse, devient au bout d'un moment pénible et fatiguant, surtout dans le cas où le webmestre fait un site par plaisir, sur son temps de libre et sans compensation financière.
- Ou le concurrent (encore), peut être tenter de décridibiliser le site en question, en le piratant et en lui injectant un script redondant (ou virus) dans le but de faire une "alerte" (google et/ou antivirus). Ça aussi c'est assez efficace pour démotiver les visiteurs et membres (récents) à ne plus fréquenter le site (mais les motive à aller alors voir "ailleurs".... sur le site d'en face...),
- Ou dans le même cas (injection d'un script-virus), cela peut venir d'un pirate souhaitant propager un virus à travers la toile ou de lui permettre de prendre le contrôle totale du serveur.
- ou de pirates qui cherchent à s'attaquer aux hébergeurs de ces sites (qui peuvent très bien être des concurrents de ces hébergeurs....C'est "tordu" oui, mais ce n'est pas si dingue, dans ce secteur d'activité, on en voit des vertes et des pas mûres... c'est... hallucinant
) - ... et d'autres encore (et j'aurai tendance à dire, que le pire du pire, c'est que beaucoup font cela sans aucune raison......).
Personnellement, j'ai fait plusieurs sites internet, j'ai même plusieurs serveurs dédiés (ce n'est pas ma profession, ni même une source de revenue), et c'est réellement incroyable (faut le voir pour y croire) le nombre d'attaque qu'un serveur peut subir chaque jour.
Pour les hébergeurs (entreprises) c'est encore pire... Et, c'est d'ailleurs affligeant de voir le nombre de prétendus hébergeurs qui ne savent pas sécuriser leurs serveurs (je vous laisse donc imaginer la "foire" que c'est pour les pirates d'avoir autant de portes ouvertes pour pirater les sites web hébergés dessus...).
De ma propre expérience (qui ne fait pas office de preuve ni de certitudes absolues), la plupart des "attaques" viennent soit de "petits pirates" du dimanche qui prennent plaisir à pirater un site pour faire chier le monde et/ou par ce qu'ils ne mesurent pas leur niveau de responsabilité ni le mal qu'ils peuvent faire... Ou par des concurrents direct (des sites hébergés). J'aurai tendance à mesurer ces types d'attaques à 30%-30% ... 35% de "spammeurs" et pour les 5% restants, provenant de pirates voulant attaquer la plateforme ( = technologie utilisée) que j'utilise et non le site en particulier (dans ces rares cas, j'ai eu à faire avec des "chapeaux gris-blancs" (lol), qui m'avaient laissé de quoi les joindre et ainsi corriger le(s) problème(s), car ils n'en avaient pas auprès moi, ni auprès du contenu du site, mais uniquement auprès de la "technologie ou système" utilisé (ou auprès de mon hébergeur.... c'était peut-être un ancien salarié lol).
Bref, avant d'en conclure une "attaque personnelle" tourné vers ces sites en particulier par les "pouvoirs en place" mieux vaut chercher dans les cas les plus probables, c'est à dire de la faute d'un emmerdeur tout simplement qui n'a rien d'autre à faire et qui prend plaisir à détruire tout ce qui ne va pas dans son sens.
Pour faire fermer un site, de ma propre expérience, les "pouvoirs en place" savent utiliser des moyens beaucoup plus tordus. La plus courante, est la plus facile, la menace de "porter plainte" pour n'importe quelle raison, car "ils" ont les soutiens, "ils" ont les avocats, parfois même quelques "magistrats" pour faire porter (longuement) l'affaire jusque dans les tribunaux, le soutien des forces de l'État, le "réseau-copinage" entre "ils" et "le patron de la plateforme de blogue et/ou d'hébergement" pour faire "fermer le site" le temps de l'instruction (qui va durer entre 2 et 10 ans), les moyens financiers "illimités" (comparé au "petit webmestre" qui fait le site sur ton temps libre et "bénévolement") pour payer le procès ....
Et peu importe la finalité du jugement, leurs frais seront remboursés par les contribuables (impôts), et le site aura été fermé durant toute l'instruction (pendant de 2 à 10ans, je le rappelle... temps largement suffisant pour "faire oublier" le site) et... le webmestre en aura de sa poche (puisque lui, il n'aura aucun moyen de "rembourser" les frais de justice)....
Je connais bon nombre de cas de ce type, et les rares qui ont osé (ou, qui ont eu les moyens financiers surtout) aller jusqu'à l'affrontement (procès) ont pour la majorité d'entre-eux (bien souvent, injustement) perdu. Quelques-uns ont gagné (au bout de 5ans min. de procédure) sur la forme (non-lieu) mais dans le fond, ont tout perdu car aucun remboursement ni dédommagement n'a été demandé par la cours, et 5ans plus tard, le webmestre a beau remettre son site en place, tout est à refaire, car la plupart des membres (pour ne pas dire 99,9%) vont "ailleurs" et se sont fait une raison...
Sans compter que 5ans plus tard, "tout le monde" à lâché l'affaire, et dans la tête de ces 99,9% (lol) :
- le webmestre était soit "coupable". Alors si "ils" porte plainte, c'est que "ils" a raison... et que... comme d'habitude, pour ce type de cas, "nous" (les moutons "bien" éduqué) a toujours bien ancré dans le crâne une des expressions toute faite (pour se rassurer que le "pouvoir en place" est forcement "bon et digne de confiance") : "De toute façon, il n'y a pas de fumée sans feu".
- Soit ils se sont fait une raison sur le moment ("c'est pas juste") et on fini par "oublier" par fatalisme ("j'ai d'autres choses à faire dans la vie que de penser à ça, moi aussi j'ai mes propres problèmes"...).
Ce message a été modifié par Pseudo.Libre - 26 février 2011 à 12:05.
"Par des citations on affiche son érudition, on sacrifie son originalité". - [Arthur Schopenhauer]
A bove ante, ab asino retro, a stulto undique caveto
1
. Je ne crois pas encore a un complot 
( mrd ceolien tu m as fait bien rire) mais au moins prévenir que ce dit site en question est mort pour le moment mais sans préavis du webmaster. Bref désolée d'avoir été brouille dans mes intentions.
