Forum attaqué

[gegyx]

Il y a la capacité aussi : «trafic econologie : 300 Mo et 28 Go de transfert pour septembre »

Question de Candide : s’il y a 50 intervenants récurrents, cela signifie 50 personnes vraiment intéressés par la formule actuelle et beaucoup d’autres intéressés par une lecture passive voire un intérêt sommaire …
Comment expliquer alors la disproportion dans le sondage pour la création d’une association « Econologie », où il y a actuellement 290 personnes s’étant déclarées résolument favorables à un montant de 1 à plus de 100 € de cotisation ? ;)

[Christophe]

En cas changement de Forum pour phpBB par exemple, il est assez simple de migrer les données. Des scripts déjà tout prets existent peut-etre d'ailleur.
Ce serait dommage de perdre toutes les données accumulées sur plusieurs mois....

Eventuellement je peux filer un coup de main pour la migration, j'ai déjà migré un forum propriétaire vers phpBB sans trop de problemes...

SixK

Etant donné que Invision et phpBB sont "concurents" je ne pensais pas que de tels scripts existaient...je serais évidement TRES intéressé par de tels scripts et un coup de main serait le bienvenu

On commence quand ?

[Christophe]

Je suis étonné du nombre de gens qui semblent ne pas avoir été inquiété par ce pb…Vu le peu d’interventions dans ce post, et la multitude d’interventions autres, comme si rien ne s’était passé, où tout avait été transparent…
Cela a commencé samedi en début d’après-midi, suite à une tentative de téléchargement du brevet de Christophe et Olivier ; boulé à chaque fois, avec le code; puis en me reconnectant sur le forum, mon antivirus Mc Afee me signalait un cheval de Troie « sploit.ani », et m’empêchait d’aller plus loin, et cela jusqu’au soir ; j’ai mis Ad Aware, puis A2 Squared free, puis mon anti-virus n’a plus rien détecté sur l’ordi. Je me suis reconnecté sur le forum ce soir.

1) oui le peu de réaction m'étonne aussi...mais ceci confirme les "50" actifs...

2) Je ne savais pas que cela datait de samedi ! Aurais tu l'heure la plus précise possible ? J'ai les logs brutes mais bon...plus de 20 Mo par jour en .txt vous voyez la masse...C'est assez indigeste...
Moi j'ai rien remarqué samedi...d'ailleurs pour le mot de passe je n'ai constaté aucun pb...mais c'est vrai que je télécharge pas tous les jours sur mon site :rolleyes:

3) L'attaque ne semble toutefois pas trés grave...

4) Ce qui m'inquiete, je le redis, c'est le fait que tout soit revenu "automatiquement" dans l'ordre....

[Christophe]

Salut !
ce qui est rassurant c'est que tout est revenu dans l'ordre en qqs heures, meme un dimanche! Donc si c'est le travail de l'hébergeur, c'est bien joué de leur part !

c'est allé assez vite, j'ai rien vu de mon coté !

yahi

Je dirais, au contraire, que c'est ce que m'inquiete car mon hebergeur m'a prétendu que c'était une attaque ciblée !

J'ai eu une réponse de l'hébergeur, voici les échanges :


Ma questions

Bonjour

J'aimerais vous prevenir que : j'ai subis, hier ( dimanche 23/10 ) dans l'après midi, une attaque sur le forum

1.jpg : chargement de l'applet
2.jpg effet sur les pages internes du forum (toutes sauf home)

Effet : mise en place sur toutes les pages en haut du forum :

Le problème a "apparemment" disparu vers 21h ....

Mes questions :

1) Est ce que cette attaque est dédiée spécifiquement à mon site ou à tout le serveur mutualisé sur lequel je suis ? ( ce que je suppose puisque le problème a disparu automatiquement...)
2) Que faire pour me protéger d'une éventuelle future attaque plus grave ? ( a part des sauvegardes régulières que j'effectue de toute maniere )
3) Comment trouver la source de cette attaque ( si elle m'est destriné personnellement ) ? Auriez vous remarqué quelque chose de spécial dans les logs de sécurité de mon site ?

Merci de votre réponse rapide.

Salutations

Leur réponse :

Bonjour,

ce type d'alerte n'affecte qu'un site , pas de correspondance avec un serveur ou hebergeeur.

le mieux est de mettre a jour votre forum. une mise a jour sur le site de l'editeur doit etre disponible a ce niveau.

il faut ocnsulter vos logs bruts pour identifier l'attaque.

Cordialement, Gilles

Si ceci est vrai ( ils défendent leur image ), ben la réponse 2) s'impose comme je le pensais !

[Christophe]

Il y a la capacité aussi : «trafic econologie : 300 Mo et 28 Go de transfert pour septembre »

Question de Candide : s’il y a 50 intervenants récurrents, cela signifie 50 personnes vraiment intéressés par la formule actuelle et beaucoup d’autres intéressés par une lecture passive voire un intérêt sommaire …
Comment expliquer alors la disproportion dans le sondage pour la création d’une association « Econologie », où il y a actuellement 290 personnes s’étant déclarées résolument favorables à un montant de 1 à plus de 100 € de cotisation ? ;)

Je pense que :

1) bcp de visiteurs du site ne viennent tout simplement pas sur le forum
2) il est facile de coché une promesse de cotisation...mais la pratique sera sans doute bien moindre ( je mise sur une réalité 30 à 50% ce qui fait deja pas mal : une centaine de membres pour la 1ere année)
3) que cette attaque, si ciblée, est peut être en rapport avec ce projet de création d'association...car si on commence à l'associer légalement on sera bien plus puissants...."On" cherche donc à me démotiver et me faire peur..par des méthodes illégales

[Christophe]

Petite sugestion : n est il pas possible de repartir le forum sur
plusieurs serveurs ? cela limitera ce type de probleme et
evitera de surcharger un malheureux serveur qui n en demande
pas tant .La que j y pense ... comment fesons nous a 50 pour
saturer un serveur ? y a un truc que je ne pige pas . <_<

1) je pense que cela existe pour les trés gros forum ( forum-auto.com par exemple) géré par des base de donnée oracle par exemple...mais on est loin, trés loin, de cela...

2) 50 personnes ce n'est rien pour un forum...surtout qu'elles ne sont pas simultanée...car en cas de présence simultanée mon hebergement est loin de suffire...vous avez peut etre vu qu'il saturé au niveau de 20 personnes connectées...

3) ...mais vu la croissance du trafic je suis est OBLIGé de prendre un serveur dédié pour econologie...cela nous laissera bcp + de "marge" ( stockage : 40 Go , trafic illimité, et requettes simultanées posssibles trés importante ) Mais cela à un coût : 80€ par mois. D'ou la présence de la page autofinancer econo...pour l'instant cela ne marche pas trop mal : environ 2€ par jour en moyenne ( si je touche l'argent un jour ! avec les sponsors on est sur de rien...) je mets ca de coté pour le dédié ( 860€ a payer d'un coup...)

[Christophe]

"en tournant vos pages, NORTON m'informe d'un "download.trojan" provenant de votre site
une ligne libre dans mes favoris !!!"


Je viens de recevoir ce mail ( qui date de hier soir 23h45)...quelqu'un confime ?

Si oui ben c'est pas fini la guerre ! Probleme : suis pas armé

[DavidHervé]

S'il y a eu peu de réaction cela n'est pas très étonnant
il s'agit de questions techniques qu'on ne peut pas résoudre aisément, et encore faut-il y comprendre quelquechose...
Ensuite je ne sait pas s'il faut croire l'hébergeur lorsqu'il dit que l'attaque était ciblé, il en va de son image de marque. Je ne vois pas trop qui le site peut vraiment déranger, il ne s'agit tout de même pas d'un rassemblement de guerrieros technophile :ph34r:
A mon avis on a été attaqué dans une volonté de récupération d'adresse pour le spam, à ce titre il serait intéressant de savoir si les participants du forum vont en recevoir plus que d'habitude dans le semaines qui viennent
Sinon Christophe tu peut toujours essayé un nouveau forum reposant sur d'autres spécifications techniques, mais on n'est jamais à l'abri de rien :huh:

Enfin, je voudrais dire que je suis un usager inactif mais attentif, je lit une bonne partie de nouveaux messages et j'apprend ainsi beaucoup de choses intéressantes même si je n'ai toujours pas réalisé mon Pantone à la maison. D'un autre côté je fait un peu de support technique même si c'est invisible.

[Lapin]

Si tu prend une connection adsl ou cable avec le serveur chez toi .
cela te reviendra moins cher meme en prenant une connection pro.
Et avec un routeur une seule connection au net suffirai pour ton usage
perso plus celui du serveur avec une connection pro.

Pour trouver un pc pas cher ca ne doit pas etre un gros prob. Sans rien
demander j ai deja recu 3 pc PII avec ecrans et tout le kit.J en ai deja remis
2 sur pied pour des familles ds le besoin.
Question serveur ,il y en a des gratuits.Et ces prog ne sont pas tres
gourmant ,un PII devrait suffir.

En passant les entreprisent jettent regulierement des PC suffit de se renseigner .

[Christophe]

Arretez de me parler de serveur à la maison ! C'est irréalisable vu le trafic et les demandes de bande passante en pointe sur econo ( 150 ko/s demandé voir plus aux heures de pointes, 30 go transféré et moyenne a 12 ko/s sur un mois ! )

C'est la solution à retenir si vous voulez télécharger les documents à 2 ko/s....

Donc c'est hors de question de faire ceci !