L'attaque du blog « Quai de Seine

L'attaque du blog « Quai de Seine » de Jean Lebrun

Cliquez pour agrandir l'image

Le blog « Quai de Seine » de Jean Lebrun a été attaqué de plusieurs façons différentes. D’abord fin 2009 par des scripts informatiques dont beaucoup portaient la signature de navigateur (*) d'un informaticien bien connu du forum « Regards sur France Culture ». Voir à gauche une photo du blog déformé par les scripts malveillants. Petit rappel historique :

- Script qui remplaçait le nom de l’internaute Camembert par « ATTENTION : Message dénué de signification pondu par notre ami Camenbert ». Exemples visibles sur la page « Quai de Seine : Mélancolie au musée de Beauvais »

- Script qui remplaçait le titre de la page « Quai de Seine : Deux rendez-vous radio » par le titre « Trollenbert la plaie du net »

- Script qui faisait apparaître la signature des navigateurs en petits caractères blancs dans les messages. Exemples visibles sur la page « Quai de Seine : L’incident est en cours d’identification »

- Scripts tests conçus pour dérégler l’affichage avec des lettrages de 100.000 pixels et une image de 100 millions de pixels de hauteur placés dans les messages n°81 et n°87 de la page « Quai de Seine : Les silos et la ruche ». Ces 2 scripts ont, par chance pour le pirate, été assez peu remarqués car déposés en novembre 2009 dans un fil de discussion du 31 août. [Voir photo ci-contre]

- Sur la page « Quai de Seine : Rennes, cité des idées. Spécialités: ses homards noirs de la République », présence de 4 scripts « function pourrie(){document.innerHTML=""; alert("coucou"); } window.onload=pourrie; » Là encore, une attaque bien réelle mais peu remarquée car déposée en septembre 2009 dans un fil de discussion de mars.

Finalement, le blog de Jean Lebrun a été fermé en 2010 aux commentaires et a subi l’effacement de 6000 messages suite aux injures nominatives postées par l’internaute Nessie. Devant le maquis des messages et la difficulté de tout vérifier, JL et Hervé Gardette ont en effet préféré tout effacer. Point confirmé par un mail de Jean Lebrun du 10 mars 2010 qui évoque non seulement les injures contre mon patronyme mais aussi les « producteurs de FC régulièrement étrillés [qui] pourraient trouver motif à protestation ».

Quant aux messages de l'internaute Camenbert, très favorables à Jean Lebrun et à France Culture, ils n'ont bien sûr jamais été mis en cause par la station.

(*) Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.33 Safari/532.0
(remarque : il n'y a pas d'indiscrétion à montrer cette signature périmée de 2009)

Quelques scripts trouvés sur le forum « Regards sur France Culture »

- script "anti-troll" qui envoie votre requête "Poster un message" vers un site web extérieur où elle est analysée selon des critères de fichage opaques
- script qui efface les boutons "Contact" et "Signaler un abus" (visible début 2011, puis retiré)
- script qui efface les publicités (visible en 2010, puis retiré). Remarque : pour retitrer les pubs, la démarche normale est d'utiliser une option Forumactif qui coûte 20€/an

NB : La grande marque noire ci-contre correspond à un script qui affiche des lettrages géants. Pour réduire la hauteur de la capture écran, les messages 4 à 43 ont été retirés car ils ne contiennent pas de scripts. La sélection des lettrages sur fond bleu permet de faire apparaître les textes en caractères blancs.

L’attaque du blog « Europe » d’Alexis Ipatovtsev

Concernant l’attaque du blog « Europe » d’Alexis Ipatovtsev le 23 avril 2011, attaque qui a provoqué sa fermeture aux commentaires, c’est très simple, l’internaute Nessie s’en est expressément vanté sur son forum « Regards sur France Culture » :

« Comme prévu et comme je l'avais annoncé vendredi soir sur le blog d'Alexis, c'est tout le fil (et hélas aussi le billet) sur la Grèce qui a été effacé après le remède de cheval que je lui ai administré ce jour là vers 17h30, non sans faire grimper la fièvre […]»

En fait, le remède de cheval dont Nessie est si fier a consisté à m'attaquer dans une exécution (sic) d'une violence extrême : plus de 50 messages, un total de près de 80.000 signes et 100 citations de mon nom de famille. Passage à l'acte délirant qui ne laissait d'autre choix à la station que de tout effacer et de bloquer les commentaires pour l'avenir.

Hacking sur le forum « Pourquoi Pas / Radio Culture »

Le hacking du forum Radio Culture « pourquoipas.forumforever.com », le 23 juillet 2011, est un des « mystères » de l'internet car il a tout juste suivi la création par Nessie du forum clone « pourquoipas.forumpersos.com », rédigé dans son style inimitable de règlements de compte paranoïaque. Un pensum de dizaines de pages sur le thème : « Nessie est un saint homme, amateur de radio et de débat (pfffff...) et il est harcelé par d'horribles trolls tombés du ciel et méchants par essence : camenbert, dom, antibiok, le looser, madcat, claviluculus, le corbeau, gorbel, le minot, fanfan, lionel, clopine, kamel, etc. »

En tout cas, quelque soit le nom du pirate, le délit pénal de hacking a été accueilli avec satisfaction sur le forum « Regards sur France Culture », par le message suivant :

« Celui qui a fait le coup est un petit génie, bien vu ! ». (voir copie écran ci-dessous)

Il est vrai que chez certains, l'élimination des voix discordantes est la norme

Copie écran 23.7.2011 pourquoipas.forumforever.com après hacking

Copie écran 23.7.2011 pourquoipas.forumpersos.com

Retour page d'accueil