|
|
Le site du TGI de Bonneville n'a pas été piraté
Guillaume Champeau -
publié le Mercredi 07 Janvier 2009 à 16h28 -
posté dans Société 2.0
 Un mauvais concours de circonstances. C'est ce qui expliquerait que le site Internet du tribunal de grande instance de Bonneville a fait les choux gras de la presse en ligne cette semaine, lorsqu'il affichait une liste de fichiers piratés à télécharger en lieu et place de ses renseignements pratiques sur l'institution judiciaire. Alors que tout portait à croire que le serveur du site ou les DNS du nom de domaine avaient été piratés par une personne mal intentionnée, c'est finalement une négligence d'administration du site qui serait à l'origine du couac. Le TGI de Bonneville avait confié en 2005 la gestion de son site internet à l'agence locale Six Degrés, qui a hébergé le site sur un serveur mutualisé. Or par la suite, le serveur a déménagé et donc, son adresse IP également. Sauf que la procédure qui vise à changer l'adresse IP du site dans l'annuaire des sites Internet (le DNS) n'a pas été réalisée. Le site restait donc probablement accessible sur son ancienne adresse IP, jusqu'à ce qu'elle soit finalement réattribuée à la société OVH. Or, faute à pas de chance, l'hébergeur a attribué cette adresse IP à l'un de ses serveurs grand public de la gamme "kimsufi", qui avait été loué par un adolescent de 16 ans pour y stocker ses fichiers. Sans se douter qu'ils seraient un jour regardés par des internautes qui pensaient accéder au site du tribunal... ni par les milliers d'internautes qui se sont précipités sur l'adresse du TGI pour y constater la présence des fichiers piratés. "L'adresse IP est issue d'un vieux serveur qui ne nous appartient plus depuis juillet de cette année", explique l'agence Six Degrés à nos confrères de PC Inpact. "Ce n'est pas nous qui gérons le réadressage (...) Lors du changement du serveur, l'ancienne adresse IP a été révoquée chez nous". L'histoire ne dit pas si les autorités de police, qui se sont très vite emparées de l'affaire pour dénicher les hackers, s'attarderont sur l'adolescent qui avait mis ses fichiers piratés en stockage chez OVH en pensant être discret... à lire aussi
  Prix indiqués avec livraison
24
Commentaires à propos de «Le site du TGI de Bonneville n'a pas été piraté»
 Mouais Breizh il semblerait que tu ne connaisses pas bien le principe d'un DNS.
Non, le DNS n'a pas besoin d'être sur le serveur hébergeur. Le DNS peut se trouver n'importe où (là chez Oléane). Ce qui compte c'est : - Déclarer les DNS sur le domaine (chez le registrar) - Que les DNS pointent vers l'IP. Le visiteur après est redirigé sur l'adresse des DNS correspondant au domaine qu'il souhaite accepter (je n'évoque pas le cache délibérément), qui eux mêmes lui répondent "ton domaine est sur la machine possédant l'IP XXXX". Et l'utilisateur a alors toutes les infos pour se connecter, sans même avoir encore fait la moindre connexion vers le serveur en question. Après, si le domaine n'est pas déclaré sur la machine, alors dans la conf par défaut c'est le site par défaut (genre l'install apache avec sa page "It Works") qui est utilisé. Bref comme disait à raison Hoper: "Si on te donne une IP qui est toujours pointé par certains nom de domaines sur un DNS que tu controle pas, tu y peux rien du tout."  valAa, le 01/01/1970 - 01:00 @Breizh : je ne vois pas le rapport avec une réinstall. Le DNS était géré par Océane, et pas par le serveur. Les serveurs DNS d'Océane n'ont pas été réinstallés à ce que je sache.Mais c'est pas compliqué !!!! Sur un serveur si tu ne recréé pas un ds apache, domaine "tgi.machin , tu aura une erreur 404 !!! Il faut que le domaine soit recréé sur le serveur ! Or le serveur a été reloué donc automatiquement (on va détailler) un nouveau compte /home/user a été recréé donc obligatoirement avec un apache tout neuf. Je vois mal freesix donner sont login et son pass pour son compte. Donc c'est une relocation avec nouveau compte et pass !!! Donc nouvel apache !!! C'est simple non ! Killua, le 01/01/1970 - 01:00 Mouais Breizh il semblerait que tu ne connaisses pas bien le principe d'un DNS. Non, le DNS n'a pas besoin d'être sur le serveur hébergeur. Le DNS peut se trouver n'importe où (là chez Oléane). Ce qui compte c'est : - Déclarer les DNS sur le domaine (chez le registrar) - Que les DNS pointent vers l'IP. Le visiteur après est redirigé sur l'adresse des DNS correspondant au domaine qu'il souhaite accepter (je n'évoque pas le cache délibérément), qui eux mêmes lui répondent "ton domaine est sur la machine possédant l'IP XXXX". Et l'utilisateur a alors toutes les infos pour se connecter, sans même avoir encore fait la moindre connexion vers le serveur en question. Après, si le domaine n'est pas déclaré sur la machine, alors dans la conf par défaut c'est le site par défaut (genre l'install apache avec sa page "It Works") qui est utilisé. Bref comme disait à raison Hoper: "Si on te donne une IP qui est toujours pointé par certains nom de domaines sur un DNS que tu controle pas, tu y peux rien du tout." Mais si si je connais bien les DNS ! Une DNS une fois bien configuré il n'y a aucun souci, je ne remet pas en cause le "hoster" de DNS, je n'y crois une seconde au niveau serveur  Mais j'explique au dessus le pourquoi du comment  , connais tu apache ??? Mais c'est aussi vrai que chez OVH tu peux choisir ton OS et donc ne pas avoir apache, mais bon personne ne choisit çà, il faut être maso  et quand bien même de tout façon il faut le faire exprès, donc .... Breizh : vraiment arrête tu t'enfonce... Tout le monde voit a quel point tu ne comprend RIEN de ce que tu raconte. Rend toi service et arrête de te ridiculiser. (S tu crois avoir raison c'est pire... as tu déja au moins utilisé des serveur dns dynamique type noip ou dnsalias etc ? Est ce que tu peut comprendre que si un jour il y a un soucis (pas un hack, juste un souci) sur le serveur de dnsalias.net tu pourra bien faire tout ce ce que tu voudra sur ta becanne, installer windows, ou linux, apache ou n'importe quoi d'autre, ca ne marchera pas. Tu comprend ca ou pas ?
|
A LA UNE
LES + COMMENTÉS
 13 offres à partir de 28 €
Télécharger
torrent,
redtube video downloader,
montage video,
adobe flash player,
bittorrent emule island,
windows 8,
bittorrent emule islande,
cryptage emule islande,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
en 2007, tgi-bonneville.justice.fr pointait vers l'IP du serveur (appellons là IP), vers le virtualhost adéquat (appellons-le donc IP/tgi).
après déménagement, la kimsufi récupère l'ip IP. Quand on tape tgi-bonneville.justice.fr, on arrive donc sur la kimsufi, qui n'a pas de virtualhost adéquat à cette adresse. Donc elle envoie vers le virtualhost par défaut, à savoir... l'index du serveur(IP/).
Dans l'index se trouve du contenu illégal, quelqu'un colle un lien, ça fait remonter le site sur Google, etc...
Donc ni hacking, ni même "bourde". Le tort est de n'avoir touché à rien du côté des DNS alors qu'il aurait fallu les modifier.
@Breizh : je ne vois pas le rapport avec une réinstall. Le DNS était géré par Océane, et pas par le serveur. Les serveurs DNS d'Océane n'ont pas été réinstallés à ce que je sache.