Laisse pas traîner ton site
"Laisse pas trainer ton fils, si tu ne veux pas qu'il glisse et qu'il te ramène du vice." - NTM
C'est la même pour mon blog.
Je l'ai laissé traîné.
Un beau jour d'hiver a fait rentrer un virus sur mon pc. Pas un de ceux qui se fait très remarquer en changeant les pages de résultats google ou qui t'envoies des pubs au moindre clic dans l'explorateur... mais du genre silencieux.
Ce petit con (vous voyez, je me défoule) est allé me voler mes mots de passe filezilla (utilitaire pour manipuler les données d'un site -donc ce blog-), se connecter sur les deux blogs WordPress que j'avais en mémoire et a inséré du code malicieux a la fin de chaque page stratégique, comme l'entête, la page de connection, etc.
Résultats : j'ai reçu une notification de Google qui me prévenait que mon site possédait des pages qui étaient maintenant bloquées dans son moteur d'indexation .. Sans parler de Céline qui pour la deuxième fois m'informa que son blog était tout cramé à cause de moi.
Qu'est ce qu'on peut conclure?
Le combo FileZilla et WordPress est très prisé par les pirates : un bon nombre de logiciels malveillants visent directement l'utilitaire et la plateforme de blog.
Que faire quand ça arrive?
Si des fichiers wordpress ont été infectés :
- Se connecter à WordPress dans un environnement adéquat : le pc du voisin.
- Faire une mise à jour de wordpress : s'assurer que les dates de fichiers ont changé (avec FileZilla)
- Réinstaller le thème utilisé
- Si ce n'est pas fait, enregistrer le site dans le service Google "Outils pour les webmasters"
- Demander un examen du site dans les jours qui viennent.
Attention : ces manipulations ne concernent que les deux applications malveillantes dont j'ai été victime. Il est vivement recommandé de superviser aussi les fichiers sensibles comme les .htaccess . De plus de logiciels existent pour scanner votre site, avant de redemander un examen de la part de Google.
Comment s'assurer que ça n'arrive plus?
- Protéger son ordinateur
- Ne pas enregistrer vos mots de passes sur FileZilla
Perso, j'ai choisi de modifier le nom d'utilisateur de mes accès enregistrés en ajoutant un "-foo" à la fin.
Mais bon, en y repensant, laisse pas traîner ton pc sur des sites louches non plus.
[EDIT] Aujourd'hui j'ai constaté que des pages étaient encore infectées, malgré le fait que je sois directement intervenu sur celles-ci. J'ai récupéré le fichier de log de connexion sur mon serveur et voilà ce que j'ai eu :
XX.XXX.XX.XXX UNKNOWN XXXXXXX [19/Apr/2012:20:56:03 +0200] "PASV" 227 - XX.XXX.XX.XXX UNKNOWN XXXXXXX [19/Apr/2012:20:56:04 +0200] "RETR comments-popup.php" 226 5233 XX.XXX.XX.XXX UNKNOWN XXXXXXX [19/Apr/2012:20:56:04 +0200] "CWD /prestashop" 250 - XX.XXX.XX.XXX UNKNOWN XXXXXXX [19/Apr/2012:20:56:04 +0200] "TYPE I" 200 - XX.XXX.XX.XXX UNKNOWN XXXXXXX [19/Apr/2012:20:56:04 +0200] "PASV" 227 - XX.XXX.XX.XXX UNKNOWN XXXXXXX [19/Apr/2012:20:56:04 +0200] "MLSD" 226 620 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:28 +0200] "PASS (hidden)" 230 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:28 +0200] "SYST" 215 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:28 +0200] "PWD" 257 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:28 +0200] "PASV" 227 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:28 +0200] "TYPE A" 200 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:28 +0200] "LIST /" 226 570 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:28 +0200] "PASV" 227 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:28 +0200] "LIST //" 226 570 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:29 +0200] "PASV" 227 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:29 +0200] "LIST //" 226 570 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:29 +0200] "PASV" 227 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:29 +0200] "LIST //" 226 570 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:34 +0200] "PASV" 227 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:34 +0200] "STOR //crZ8fQK2.php" 226 9 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:34 +0200] "SITE CHMOD 644 //crZ8fQK2.php" 200 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:49 +0200] "DELE //crZ8fQK2.php" 250 9 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:49 +0200] "PASV" 227 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:49 +0200] "STOR .//crZ8fQK2.php" 226 0 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:18:49 +0200] "SITE CHMOD 644 .//crZ8fQK2.php" 200 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:19:05 +0200] "DELE .//crZ8fQK2.php" 250 0 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:19:05 +0200] "PASV" 227 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:19:05 +0200] "RETR //index.php" 226 403 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:19:05 +0200] "PASV" 227 - 188.165.218.24 UNKNOWN XXXXXXX [20/Apr/2012:05:19:05 +0200] "STOR //index.php" 226 1339 XX.XXX.XX.XXX UNKNOWN XXXXXXX [20/Apr/2012:18:40:06 +0200] "PASS (hidden)" 230 - XX.XXX.XX.XXX UNKNOWN XXXXXXX [20/Apr/2012:18:40:06 +0200] "SYST" 215 - XX.XXX.XX.XXX UNKNOWN XXXXXXX [20/Apr/2012:18:40:06 +0200] "FEAT" - - XX.XXX.XX.XXX UNKNOWN XXXXXXX [20/Apr/2012:18:40:06 +0200] "OPTS_UTF8 ON" 200 - XX.XXX.XX.XXX UNKNOWN XXXXXXX [20/Apr/2012:18:40:06 +0200] "OPTS UTF8 ON" - - XX.XXX.XX.XXX UNKNOWN XXXXXXX [20/Apr/2012:18:40:06 +0200] "PWD" 257 -
J'ai séparé et mis en gras une connexion qui ne me correspondait pas : non je ne me lève pas à 5h du mat, je dors.De plus, mon pc et tous les périphériques avec lesquels j'aurais pu me connecter sur le répertoire étaient éteints.
Mon mot de passe a été envoyé à une machine tierce, et je parie que la machine tierce venait périodiquement checker que mon site était infecté.
En regardant les logs de plus près il s'est connecté :
- le 12 avril 07h40 depuis 178.91.120.12
- le même jour à 08h30 depuis 78.193.49.119
- le 16 avril à 17h17 depuis 188.165.218.24
- le 18 avril à 05h05 depui 91.121.181.16
- le 20 avril à 05h18 depuis 188.165.218.24
Il y a aussi des tentatives de log en ssh, et la plupart du temps c'est depuis ces ips. Allez, une petite enquête sur l'ip, et après je verrouille tout.
IP 188.165.218.24 is listed in 1 Realtime Blacklist(s).
Reverse IP Lookup Results—10 domains hosted on IP address 188.165.218.24
Web Site 241communication.com bouygues-pro.com businessurinternet.com
Ok, ce site héberge des sites-poubelles... bon, c'est bon ça m'a saoulé, mais au moins j'aurais appris une chose : au moindre soupçon, changez de mot de passe.
chez moi, il y a un labo.
Et c'est à ce moment là que je vis la lumière au bout du tunnel : le moment où j'ouvris ma cuve en plein jour.
Si ma chimie hasardeuse m'avait fait défaut, cette lumière aurait terminé de griller ma pellicule, et je me serai senti ... bien con.
Besoin d'un résumé? Je m'explique : ces derniers temps je commençais à accumuler des pellicules non développées, et la motivation me manquait à aller jusqu'à Graines d'images (association de photographe) pour les développer. J'ai donc fini par commander la chimie et le matos (que je croyais suffisant) pour développer moi même mes photos : une cuve, une spire, un révélateur, un fixateur... sur papier tout était bien, "comme à la maison".
Chargement de la cuve
J'éteins les lumières, je m'isole dans la salle de bain, ça tombe bien, mes colocs sont pas là.
Check list des objets à avoir pour charger la pellicule dans la spire, qu'on charge dans la cuve. Il faut que je note mentalement leur position dans le noir, afin que je passe pas 10 ans à tâtonner avec mes gros doigts :
- La cuve et son couvercle ... check.
- Une paire de ciseaux pour biseauter le bout de la pellicule, afin de faciliter son chargement... check.
- Ma pellicule ... check.
Une fois tout ça validé, j'ai éteint la lumière. Et la galère commença :
- Je galère à retirer le papier du négatif
- Je fais tout tomber dans le lavabo. Fail.
Je réussis quand même à tout charger la pellicule sur sa spire, la spire dans la cuve, je ferme la cuve, et c'est bon je peux allumer la lumière, non sans avoir un petit frisson de doute.
Dilutions
Révélateur : 1 volume de produit pour 25 volumes d'eau.
Fixateur : 1 volume de produit pour 9 volumes d'eau
Bien.
Ma cuve m'indique que je dois utiliser 500ml pour une pellicule moyen format.
Ok j'ai fait quelques années de chimie, mon père a un doctorat de chimie, il est prof de chimie, et même si ce n'est pas vraiment la voie professionnelle que j'ai prise, ça doit QUAND MEME me parler.
Sauf que je n'ai rien : ni éprouvette graduée, ni pipette, ni bécher, ni bec bunsen, ni colonne de vigreux (rayez les mentions inutiles).
"Quoi? Avoir précisément 2cl d'eau avec une bouteille 3 gallons et une bouteille de 5 gallons?"
Et là je me fais un remake d'une journée en enfer : avec des gobelets, un flacon de mercurochrome (le pansement des héros) et de bouteille de gatorades, j'ai plus ou moins réussi à me faire un gobelet gradué, l'éprouvette du pauvre.
Bains
Je note 6 minutes de bain au révélateur, 4 minutes de bain au fixateur, rinçage à l'eau savonneuse, cette partie la devait être facile. Diantre non.
Utiliser une application chronomètre sur mon téléphone n'a pas été la meilleure idée : la mise en veille de mon téléphone au bout d'une minute a fait freezer l'application. Cool.
Je compte dans ma tête : 1 crocodile , 2 crocodiles, 3 crocodiles... en attendant de trouver un chronomètre, tout en faisant gentiment rouler ma cuve dans un sens puis dans l'autre.
Découverte
Finalement, la pellicule a été correctement développée, le résultat est concluant. En fait les dilutions, les temps de bain ... on est pas à un poil près. Et je pense même que c'est ces aléas qui font partie intégrante de la photographie argentique.
Si je devais faire une liste d'éléments que j'aurai du mieux préparer, c'est :
- M'assurer que j'avais de quoi faire une dilution avant de charger la pellicule dans la cuve.
- Trouver de quoi faire une dilution
- Acheter un scanner de pellicule 120.
- Acheter du liquide vaisselle (moi, faire les courses, c'est une tragédie)
Mes complices dans ce délit :
Mister Fixateur (milieu) en compagnie de son gamin El Diluando(gauche) et son pote Tony dit "Le Révélateur" (droite)
Voici ce qu'il reste de Mr Paterson alias "La Cuve", retrouvé en morceaux, et surmonté sa fameuse spire.
Cours d’introduction à l’éclairage de studio
Hier, je suis tombé sur ce très bon cours intitulé "Introduction to studio lighting", présenté par Joey Quintero, au nom de B&H photography (magasin de référence aux Etats-Unis pour tout ce qui est photo & video).
Pendant deux heures, j'ai assisté à ce cours avec délectation (et avec des sushis) et franchement, pour les gens qui veulent considérer sérieusement à faire du studio, je vous le conseille .
C'est marrant ça m'a rappelé l'époque où j'étais à Chicago, et que j'avais trop la flemme d'aller en cours : du coup comme pour cette vidéo, j'y assistais en différé, par internet. (Sauf que là c'est bien plus intéressant).