Etat des lieux de la plateforme
Etat des lieux au 01/01/2012
(par Christophe Bedou président de Léoclic)
Bonne année 2012 et bonne nouvelle,
la plateforme est de nouveau opérationnelle.
Prenez la peine de parcourir ce qui est dessous
pour trouver des réponses aux questions que vous vous posez,
et aussi pour prendre plus de précautions encore.
J’aurais voulu communiquer avec vous plus rapidement, mais pendant longtemps, le gestionnaire a pensé pouvoir rétablir la situation rapidement, et ensuite il ne nous a pas été possible de récupérer les adresses mél pour faire un envoi « ciblé ».
L’infection de notre plateforme s’est révélée redoutable, avec évidemment de nombreuses conséquences pour vous utilisateurs et même pour vos ordinateurs.
L’accès a donc été fermé à tous les sites et tous les utilisateurs pour éviter une plus ample contamination.
(vous pouvez lire ici pourquoi j’ai eu la chance de ne pas être affecté par le problème)
La remise en état, plusieurs fois effectuée s’est soldée par des échecs successifs qui suivaient de nombreuses heures de travail…bénévole évidemment…De nuit, car c’est le seul moment où on peut faire des tests.
J’ai écrit il y a quelque temps déjà un descriptif complet de la situation avec une comparaison avec une infestation par des poux, pour mieux vous faire comprendre ce qu’il s’est passé et ce qu’il se passe encore aujourd’hui.
Vous pouvez trouver ce texte en cliquant ici
Le gestionnaire, vient donc de réussir à remettre l’ensemble des sites, sur un espace plus sécurisé et légèrement plus coûteux.
Une solution encore plus sécure (un serveur dédié à notre plateforme) n’est malheureusement pas dans nos moyens financiers.
Et de toutes les façons il n’existe aujourd’hui aucune solution sûre à 100%.
Dès qu’on va ou passe par internet, il y a des risques: lire ici, cet exemple récent de piratage.
IMPORTANT: Lire ici la limite de notre gestion et de notre projet
ATTENTION:
En tout état de cause, vous ne retrouverez pas vos sites, tels que vous les avez quittés. Leur apparence sera différente, car c’est en particulier dans les failles des différents « thèmes » que s’étaient nichés les logiciels malveillants.
Le thème de base proposé est plus sûr et permet bien des choses.
Toutefois, dans un deuxième temps, l’administrateur , me dit que si des gens veulent retrouver leur thème initial, il pourront alors lui en faire la demande.
Attention, certains thèmes ne pourront plus être repris.
Commencez à vous familiariser avec votre nouvelle apparence et vérifiez déjà si tout fonctionne (publication) et si vous ne pouvez pas finalement vous contenter du thème qui vous est proposé, et qui peut être très personnalisé.
PRECAUTIONS:
Je vous recommande aussi pour plus de sécurité de tenir compte des différentes informations données dans infos01.htm ainsi que dans antivirus.htm
C’est toujours délicat de citer tel ou tel antivirus, tel ou tel outil, mais là nous sommes un peu obligés de nous « mouiller » un peu.
Je conseille donc l’utilisation du navigateur internet de google: Chromepour cette raison: lire ici
Bien sûr il vous faut un antivirus (je choisis avast pour les raisons décrites par ailleurs), un parefeu, et faire vos mises à jour automatiquement mais aussi manuellement, très regulièrement de windows et de vos divers outils
Vous pouvez encore mieux vous protéger et faire protéger vos visiteurs et utilisateurs
en leur conseillant Linkscanner d’avg
On peut le télécharger sur le site de l’éditeur (version gratuite); ici ou bien là
Voyez aussi de côté là (payant au bout de 30 jours): Emisoft anti-malwareProfitez aussi sur ce site, de la partie « base de connaissances » (colonne de gauche), en particulier les rubriques Aperçu des Articles et Tous les bulletins
Pour curieux avertis:
Vous pouvez enfin tester par curiosité le niveau de sécurité d’un site avec certaines limites. Par exemple si vous voulez tester leognan.info, vous collez cette adresse dans votre navigateur
Outil Google:
http://google.com/safebrowsing/diagnostic?site=leognan.info
Outil Norton Symantec:
https://safeweb.norton.com/report/show?url=leognan.info
Evidemment on constate que ce site était infecté (cf google), mais les robots de google ne sont plus passés « inspecter » ce site depuis le 09/11/2011
Vous écrivez l’adresse du site que vous souhaitez « inspecter » après le signe =
Changez par exemple leognan.info par l’adresse d’un des nombreux sites qui a pignon sur rue et dont nos jeunes utilisateurs sont friands, par exemple streamania.org vous verrez le résultat …
Souvent les sites sont installés sur un serveur, où il ya d’autres sites, c’est comme cela qu’ils s’infectent les uns, les autres
Comme par exemple http://google.com/safebrowsing/diagnostic?site=AS:16125
