Avatar

Compte rendu de galère (Securibourse)

par jmp ⌂ @, Boulogne/Mer, mercredi 20 août 2008, 22:46 (il y a 5944 jours)

Tout a commencé le soir du 11 aout. Le site est tombé en panne. Rien d'extraordinaire jusque là parce que c'est déjà arrivé de nombreuses fois cette année. C'est seulement le lendemain en voyant que le site de jexiste.fr était rétabli mais pas le nôtre que je me suis dit qu'il y avait qqchose d'anormal. Surtout que le 12 au soir le site central de jexiste n'avait plus l'air de reconnaître le compte securibourse. L'interface d'administration était fermé comme le FTP: impossible d'accèder à quoi que ce soit. J'ai donc entrepris de contacter RV. Le 13 en cherchant un peu je me suis aperçu que l'accès à la base de données de securibourse était ouvert bien que le site soit toujours fermé. J'en ai profité pour la sauvegarder en me disant que c'était toujours ça de sauvé. Le 14 au matin RV m'envoyait la copie du mail de jexiste.fr accusant securibourse d'être à l'origine de spams. Le problème c'est que ce mail comportait un délai de 24h pour réagir et qu'il avait été envoyé le 11. Faute de réaction on était donc condamnés irrémédiablement le 12:
Objet : Votre compte sur Jexiste
Date : 11/08/2008 20:30:17 CEST

Bonjour,

Lors de votre votre inscription, vous vous êtes engagé à respecter les règles élémentaires de 'Netiquette', notamment à ne pas effectuer d'envoi de 'spam' (courriers publicitaires non sollicités et/ou publicité dans les groupes de nouvelles non spécifiquement prévus à cet effet).

Nous avons eut connaissance de ce type d'envois avec votre hébergement.

Si vous n'êtes pas l'auteur de ces envois parce que votre site a été victime d'un piratage, je vous conseille d'effectuer la procédure suivante :

- modifiez tous vos mots de passe via le lien "changer mon mot de passe" de votre panel

- ne communiquez vos nouveaux mots de passe à personne

- assurez vous qu'aucun des scripts installés sur votre site ne comporte de trou de sécurité, pour cela je vous conseille de mettre à jour l'ensemble des logiciels

- si vous utilisez Microsoft Windows, installez un anti-virus récent et lancez une vérification complète de votre ordinateur

- vérifier que vos fichiers sont en mode 604 (chmod) sinon ils risquent d'etre modifiables par d'autres

- vérifier que vos répertoires sont en mode 705 (chmod) sinon ils risquent d'etre modifiables par d'autres

Si vous souhaitez porter plainte, je vous conseille de consulter le poste de Police le plus proche.

Votre compte sera supprimé si vous ne fournissez pas de justification valable dans les 24h.

Cordialement,

L'équipe de Jexiste

Inutile de dire que j'ai alors essayé tous les moyens pour contacter jexiste.fr. Et là, surprise: ils demandent qu'on réponde à leur ultimatum en 24h mais eux sont injoignables depuis des semaines! Déjà il faut pas mal googler pour trouver qui est derrière jexiste.fr. Leur site n'offre aucune possibilité de contact par téléphone. L'adresse de la société figurant sur le site est périmée depuis longtemps (l'adresse indiquée est à Lyon alors que la société est maintenant à Paris). La seule possibilité offerte est de remplir un formulaire de contact alors que j'avais déjà expérimenté cette possibilité il y a quelques mois et que je n'avais jamais eu de réponse. J'ai quand même fini par avoir un numéro de téléphone... où personne ne répond. J'ai aussi trouvé qui était le patron: un certain Cyril Bouthors dont j'ai appris qu'il venait d'être embauché par Hi-Media http://www.linkedin.com/in/cyrilbouthors (je sens que je vais les vendre mes Hi-Media...). J'ai aussi essayé de le contacter directement par mail à son adresse personnelle et je n'ai bien sûr pas eu de réponse.
A partir de là c'était assez clair, sauve qui peut! Récupérer le nom de domaine a été assez facile puisque le registrar était déjà au courant de l'absence de réponse de ISVTEC, la boite de Cyril Bouthors derrière jexiste.fr. Et l'enregistrement du nom de domaine avait été fait correctement au nom d'RV ce qui lui donnait toute latitude pour réclamer son dû.
Ce qu'on va perdre dans l'histoire: quelques fichiers d'images datées des trois derniers mois, tous les vieux fichiers html d'RV dont je ne pense pas qu'il aie fait une sauvegarde et ça devrait être tout. Rien de vraiment embêtant mais une bonne leçon à retenir. Choisir un hébergeur c'est s'assurer qu'il y a des responsables. C'était peut-être le cas il y a quelques années chez jexiste.fr mais ce n'est certainement pas le cas aujourd'hui et je m'en veux un peu de ne pas avoir réagi en ne recevant pas de réponse à une question posée il y a trois mois.
Et si j'avais été un peu plus curieux, il y avait toutes ces files sur internet au sujet de jexiste.fr:
http://oleszkowicz.jexiste.fr/
http://www.coup-de-gueule.org/
http://www.webrankinfo.com/forums/viewtopic_95004.htm
http://www.commentcamarche.net/forum/affich-5509103-probleme-avec-le-site-jexiste-fr
http://www.guide-hebergeur.fr/avis/JEXISTE/

--
jean-marie


Fil complet:

 Fil RSS du sujet

powered by my little forum