Exclu : Offre spéciale Editions EJT

 
 
La revue Droit et procédures pendant 3 ans à 78.50€. conditions et inscription en cliquant ici

 

Site de l’école : piraté, fiché, listé, grillé

Site de l’école : piraté, fiché, listé, grillé

Un seul conseil pour le moment : ne pas s’y connecter (surtout d’un ordi pro !!)

 

 

 

 

 

 

Certains sont peut être tombés sur une alerte google prevenant d'un malware ou sur un message d’alerte du type :

La page web sur www.enpepp.org a été signalée comme étant une page malveillante et a été bloquée sur la base de vos préférences de sécurité.

Nous vous confirmons malheureusement qu’un code malveillant s’est glissé dans le script du site de l’école. Impossible de vous dire pourquoi ni comment, mais le script malveillant est bien présent. Il exécute des iframes invisibles (une dizaine) qui balancent des requêtes à tout va sur d’autres sites infectés  (comptez une trentaines de connexions dérobées par page de l’école affichée)

En détails pour les curieux, il s’agit du « redkit exploit kit » qui ouvre une porte dérobée sur le poste informatique au travers de failles java… Porte dérobée qui peut permettre de prendre le contrôle d’un ordi (zombie), de récupérer des données, etc etc… le tout le plus discrètement possible.

Un rapport complet de l’infection est disponible en lien source

Bref, inutile d’aller plus loin pour comprendre qu’il est déconseillé pour le moment de se rendre sur le site de l’école, surtout d’un poste informatique de votre étude. L'indisponibilité du site du groupement ce week end n'est nullement lié à une infection, il s'agissait d'une grosse maintenance du serveur... pour éviter ce genre de soucis ;) 

Nous vous préviendrons lorsque le site de l'école ne présentera plus ce script malveillant.