Et mon site reçoit des requêtes de ces vers, bien qu'il ne soit pas basé sur PHP. Le langage PHP, utilisé par nombre de sites à contenus dynamques, tel les forums, s'est révélé avoir des problèmes de sécurité, récemment, comme cet article du CERTA le relate.

On a donc vu l'apparition de vers qui détruisaient ces sites, avec l'aide de Google. En effet, les vers cherchent leurs proies en recherchant des textes spécifiques aux forums basés sur PHP, comme les numéros de version... D'autres vers sont plus bêtes et envoient des requêtes au hasard.

Mon site s'est pris les visites de ces vers, comme le montre les URLs d'erreur 404 rencontrés ce mois-ci (en 4 jours donc) :

Forums/
/bb/
/board/
/forum/
/forums/
/Forum/
/portal/forums/
/portal/forum/
/members/phpBB2/
/boards/
/discussion/
/bbs/
/members/phpbb/
/html/forums/
/members/phpBB/
/ugboard/
/newboard/
/phpBB/
/bulletinboard/
/phpbb/
/foros/
/msgboard/
/portal/
/phpBB2/
/bulletinboards/
/newboards/
/nar/
/ugboards/
/html/forum/

J'ai pris que les URLs qui semblent chercher un forum. Ça fait un tas, quand même ! Et de nouvelles vulnérabilités sont découvertes toutes les semaines... J'ai mis à jour PHP 3 fois dans le mois de mars sur les serveur du boulot, toujours pour des patches de sécurité.

Je me félicite d'avoir Zope.

Je savais que laisser un Windows sans protection sur le net, c'était limite, avec tous les virus et vers qui traînent (20 minutes d'espérance de vie). Et encore, le plus bizarre c'est que ce sont les Windows les plus récents qui sont touchés par ça, les 95/98/Me sont moins sensibles aux attaques RPC (mais ils plantent tout seuls au bout d'un moment - merde je retrouve pas de lien vers ce problème drôle ).

Toujours est-il que je ne m'attendais pas à ce produit : AirScanner Mobile Firewall pour Windows Mobile 2003. C'est un firewall pour Pocket PC. Vous savez, les PDA à OS Microsoft ?

Autant les anciens Windows CE étaient assez éloignés des Windows "PC", autant Windows Embedded, alias Windows CE .NET, c'est issu de Windows XP, et pourrait "bénéficier" des mêmes vulnérabilités. Mais Windows Mobile 2003, c'est complètement différent !

En effet, Windows Mobile est d'abord conçu pour les appareils légers comme les éléphones, et possède un jeu de fonctions et de services réduits. Et je ne crois pas qu'il existe de vers ou de virus pour Windows Mobile... Au pire, pour Windows CE, et encore (il existe UN virus proof of concept, qui ne se propage même pas tout seul)... Et Airscanner, l'éditeur de ce firewall parle d'attaques DoS sur les Pocket PC... Au secours.

Donc cet éditeur a profité de la conjoncture actuelle sur la sécurité de Windows, avec l'arrivée du Firewall Windows pour sortir un logiciel quasi inutile sur Pocket PC... En même temps, ils auraient tort de ne pas en profiter, s'il y a des gens qui achètent le produit ! C'est gratuit pour le moment tant que c'est en bêta, mais nul doute que ça deviendra payant lorsque tout sera finalisé.

Bon, il faut vraiment que je monte mon serveur de téléchargement de logos pour téléphone, ou même d'antivirus pour téléphone, il y a un marché à conquérir (quoi que l'antivirus c'est déjà fait... ) !

Bon, d'habitude, je ne relaie pas les spams de virus certifiés par Microsoft, AOL et Linux, mais là, il faut que je révèle ce fléau aux yeux du monde...

Donc un des glorieux élus de l'association où je travaille (pas de nom, on sait jamais qu'un moteur de recherche zélé fasse l'association, justement ), m'apporte son ordinateur portable tout neuf payé aux frais de l'association, et me dit qu'il a un virus. Or vu les compétences vertigineuses du personnage en informatique, je sais que si jamais il se choppe un virus, il ne le remarquera jamais. Mais alors, JAMAIS.

Il me décrit donc les symptômes : "J'étais en train de taper un mail, et j'écrivais 'Bonjour' dans l'objet, je venais de taper le 'u', et tout d'un coup, j'ai eu une sorte de loupe, et depuis j'ai réussi à enlever la loupe, mais j'arrive plus à taper de majuscules..."

Heureusement, je suis fort, j'ai réussi à ne pas pisser dans mon froc de rire. Oui, il a activé les paramètres d'accessibilité. Et le détail du 'u' est encore plus beau : si on appuie sur Windows+U, ça lance en effet les contrôles d'accessibilité... Et ce panneau a des gros boutons pour activer/désactiver la loupe et le clavier virtuel (celui où on peut bloquer les minuscules/majuscules en appuyant sur une touche et qui retient la position même si on appuie sur autre chose ).

Le fin du fin est qu'il a fait ça sur la machine fixe de chez lui, et donc il me demande de lui montrer sur son portable. Je lui montre, en lui disant texto : "Bah oui, vous avez activé les trucs pour handicapés" (je me demande comment j'ai pu ne pas éclater de rire - en fait je crois que je chialais de rire ).

Moralité, faites super gaffe, si jamais vous vous voyez taper un mail avec "bonjour" en objet, stoppez net, c'est un gros virus méchant qui va vous mettre une loupe sous les yeux et vous bloquer les majuscules ! Je suis sûr qu'en attendant un peu, on devrait voir Microsoft, McAfee, AOL et Tupperware avertir de ce danger dans tous les supermarchés de France et de Navarre...

J'avais maudit Windows à cause du plantage qu'a subi ma machine. Enfin, pas spécialement Windows, mais les virus et autres joyeusetés qui y traînent.

J'avais disculpé mon vieux Seagate 20 Go, et commencé à soupçonner un programme, iosdt.exe. Il s'avère que j'avais raison : c'est bien une espèce de trojan. Mais pas n'importe quel type de trojan !

Vous savez maintenant que je participe au projet SETI@Home. Il n'y a cependant aucune récompense à la clé, c'est pour le fun, et la gloire si jamais on trouve les extra-terrestres. Mais d'autres projet de calcul distribué mettent de l'argent en jeu. Comme le projet RC5 de distributed.net. Ce n'est pas mal en soi, mais des gens se mettent en tête de décrocher cette somme à tout prix. Même de pirater des ordinateurs pour y arriver.

L'autre jour, j'ai ouvert une archive zip contenant un petit programme que je cherchais. Il s'est trouvé qu'en fait, le programme n'était pas le bon. Il ne semblait rien faire. J'ai donc laissé tomber. Mais ce qu'avait fait ce programme, c'est de m'installer un client Dnetc, et calculer des blocs de RC5, à l'insu de mon plein gré ! C'est ce qui provoquait le ralentissement de ces derniers jours...

J'ai donc vidé ce programme en suivant les instructions du site Windows BBS. Je pensais que j'en étais débarrassé, mais j'avais gravement tort...

Les ralentissements et plantages continuaient... Et au bout de bien des manipulations, j'ai cerné le problème : ma première impression était bien la bonne. C'est un disque dur qui est tombé en panne. Mais pas celui que je pensais. C'est mon Seagate Barracuda ATA IV de 80 Go qui a rendu l'âme ! Il a juste un an et un mois ! Juste en dehors de la garantie, bien sûr... La haine, quoi. Et je ne sais méme pas exactement pourquoi il est mort.

Toujours est-il que j'ai dû aller acheter un nouveau disque (Seagate 7200.7 120 Go 8 Mo cache - j'aime Seagate, c'est pas un disque mort sur six qui va me dé goûter ). 4 heures de vadrouille dans le week-end pour ça... Et en plus, j'ai eu la peur de ma vie ensuite, quand mon logiciel de sauvegarde m'a demandé tous les fichiers de sauvegarde depuis février ! J'avais pris la mauvaise option, et il voulait faire une espèce de restauration incrémentale à partir de sauvegardes complètes. Mais l'important est que j'ai presque tout récupéré. J'ai dû perdre quelques mails arrivés cette semaine, mais rien de grave. N'empêche, c'est vrai que ça arrive toujours au mauvais moment : le disque est mort vendredi dans la journée, et je fais mes sauvegardes samedi matin...

En effet, Alors que je suis encore heureux de la récupération de mon PowerBook, mon Windows pense devoir m'infliger une merde.

Depuis quelques jours, il cafouille un peu, il est lent et peu réactif. Je pensais que c'était eMule qui faisait des siennes. Mais aujourd'hui, j'ai trouvé la machine inerte. J'ai donc redémarré, mais la machine a planté à plusieurs reprises... J'ai d'abord pensé à une panne de disque. Ça me l'a déjà fait une fois, elle ramait et plantait, et finalement c'était le disque système qui avait pris un coup...

Mais là, non. J'ai bien soupçonné mon vieux disque Seagate 5400 rpm de 20 Go acheté il y a un an ou deux, mais même après l'avoir remplacé par un autre disque (plus vieux, mais réputé fonctionnel), plantage.

Maintenant, je soupçonne un logiciel dont j'ai vu brèvement le nom dans les processus. ofstr.exe, ou quelque chose comme ça. Je vais essayer de le retrouver et de le vider, pour voir. Ça se trouve, je me suis pris un nouveau virus avant qu'il soit à la mode...