chercheursduvrai.fr
To view this board in english, you must be registered.

Pages: (2) [1] 2  ( Aller vers premier message non lu ) Reply to this topicStart new topicStart Poll

> Perturbation du site et des forums
Ecrit le: Samedi 09 Février 2008 à 20h51 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Suite à une migration de serveurs, le site et les forums ont été perturbés.

La perturbation peut aller jusqu'à 48h pour les utilisateurs les plus infortunés qui ne peuvent rien faire d'autre qu'attendre que l'internet fasse petit à petit la mise à jour des nouvelles adresses sur le réseau.

Merci de votre patience.

Cordialement

Chercheur


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Mardi 12 Février 2008 à 09h36 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Le dernier espace de communication sans être inscrit, qui existait afin de permettre aux utilisateurs expérimentant des difficultés techniques (et donc ne pouvant être connectés) de les exprimer vient d'être supprimé du libre accès, un spam à caractère pornographique y ayant été déposé.

Ainsi tout le monde doit maintenant être connecté pour poster, même dans les problèmes techniques, et donc doit m'envoyer un email en cas de problème de connexion majeur à son compte.

Le changement de serveur a permis d'activer une fonctionnalité un peu plus évoluée de génération de code graphique de filtrage humain à l'inscription (contre les robots de spams). Ainsi la validation des comptes manuelle que j'ai instaurée devrait être facilitée. Actuellement, c'est près de 20 comptes de spams/pub par jour qui s'inscrivent sur les forums; d'où la nécessité absolue de filtrage par mes soins de qui je valide et qui j'efface, sinon ce lieu serait une poubelle intégrale.

Si le système est efficace, je pourrais être amené à supprimer la validation manuelle des comptes et la basculer en validation automatique. cela permettrait aux utilisateurs réels en attente de validation de ne pas devoir attendre (parfois longtemps, car ça m'arrive souvent d'oublier d'aller purger la file) pour pouvoir poster.

Je vous tiendrai au courant si c'était le cas.

Suite à la migration de serveur, il se peut que certaines fonctionnalités des forums soient inopérantes. Si c'était le cas faites- le moi savoir car il faudrait que j'apporte des modifications, cela ne se réparera pas tout seul. Merci.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Mercredi 13 Février 2008 à 09h31 Posted since your last visit
Quote Post


Expert(e)
******

Groupe: Membres
Messages: 1753
Membre n°: 291
Inscrit le: 13/06/2007




Bonjour Chercheur !

Tout d'abord Merci et bravo pour la migration réussie,
mais nous avons perdus en route
la possibilité de répondre au MP

A++
PM
Top
Ecrit le: Mardi 26 Février 2008 à 18h07 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



argh, je n'étais pas repassé ici depuis (vacances). Je vais m'en occuper et vous informerai dès que ça sera réparé.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Mercredi 27 Février 2008 à 22h01 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Il est où le problème? je suis allé m'envoyer un MP et y répondre (ça fait un peu schyzo mais bon...) et ça marche très bien. Qu'est-ce qui ne marche pas exactement?


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Mercredi 27 Février 2008 à 22h55 Posted since your last visit
Quote Post


Expert(e)
******

Groupe: Membres
Messages: 2064
Membre n°: 275
Inscrit le: 11/06/2007



Pour le MP
THX4 avait fait des essais avec quelques membres et cela fonctionnait. C'était son navigateur qui n'allait pas.

Quoique j'ai un doute, parceque cela fait 2 MP que j'envoie à Amateur depuis hier pour le bouquin en Winrar, et il n'a pas encore vu le numéro.
Est-ce qu'il s'est fait alerter par email? Sinon l'alerte ne fonctionne pas?


Pour l'Email, cela n'a pas l'air de fonctionner. Quand on clique sur l'Email d'un membre, en bas d'un message (à coté de MP), je n'obtiens qu'une page blanche.
PMEmail Poster
Top
Ecrit le: Mercredi 27 Février 2008 à 23h22 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Effectivement page blanche
Et peut être bien que l'envoi d'email ne fonctionne plus aussi cela expliquant le problème de certains avec les MP. Je vais regarder ça

En effet le serveur est passé de PHP 4 à PHP 5 et certaines fonctions des forums écrites spécifiquement pour PHP4 peuvent ne plus être compatibles, mais c'est réparable. je vous tiens informé.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Vendredi 29 Février 2008 à 21h43 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



J'ai corrigé plusieurs erreurs qui empêchaient le fonctionnement de l'accès à l'envoi des emails et l'accès à l'ensemble du paramétrage du panneau de contrôle "mes controles". les accès sont rétablis.

Il reste semble-t-il un problème avec les emails, qui ne sont pas envoyés par le système (aussi bien pour les notifications de MP que pour les contacts entre membres par email) bien que l'interface d'accès fonctionne correctement maintenant. Je vais finir de régler ce point là et vous tiens au courant de la situation (activation probablement pas faite par mon hébergeur)

Si en attendant ailleurs une autre fonctionnalité ne marchait pas, n'hésitez pas à m'en informer; merci par avance (d'autres problèmes peuvent subsister). Les problèmes sont dus à des incompatibilités de code entre PHp4 et 5 et il peut y en avoir n'importe ou, je dois les régler manuellement, mais il faut me dire où ça buggue.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Vendredi 29 Février 2008 à 23h42 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Bon les emails circulent normalement, il y avait juste un peu de retard à la réception mais dû à mon fournisseur d'email.

J'ai bien reçu les notifications de mon côté pour les MP.

Donc côté email tout devrait être ok. Dites-moi si il subsiste un problème que je n'ai pas vu.



--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Mardi 25 Mars 2008 à 18h32 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



L'ensemble site+forums étant assez volumineux et engendrant un traffic assez important, mon hébergeur va le mettre sur un serveur moins encombré, dès ce soir.

La migration qui sera opérée comme les deux autres fois sera accompagnée d'une fermeture des forums. Les forums seront réouverts sur le nouveau serveur dès que migration sera faite, cela ne devrait pas prendre trop longtemps, comme les 2 autres fois.

Désolé pour ce désagrément indépendant de ma volonté. Prévoyez donc la fermeture des forums ce soir.

Cordialement


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Mardi 25 Mars 2008 à 19h55 Posted since your last visit
Quote Post


Expert(e)
******

Groupe: Modérateurs
Messages: 4027
Membre n°: 181
Inscrit le: 07/10/2006



Bonsoir à tous, icon_biggrin.gif

Que veux tu Chercheur, la rançon de la gloire !!
Bravo à toi.

A+++


--------------------
Chaque minute qui passe est une occasion de changer le cours de ta vie.
Page YouTube, Page Dailymotion, Album Picasa, La Force contre-électromotrice, simulation magnétique, Viktor Schauberger
PMEmail Poster
Top
Ecrit le: Jeudi 10 Avril 2008 à 21h51 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Le service d'hébergement expérimente quelques difficultés depuis plusieurs jours selon les serveurs. Ce soir notre serveur semble être touché.

Il est possible que cela dure encore un peu; impossible à préciser. Si les forums plantent, n'hésitez pas à rafraichir la page ça finira par venir. Espérons que ça ne durera pas trop longtemps.

Désolé pour le désagrément.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Jeudi 12 Juin 2008 à 20h12 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Bonsoir à tous

chercheursduvrai est hébergé par un ami sur des serveurs Gandi en version Beta (serveurs dédiés, donc traffic important assuré, et en version beta, à vraiment pas cher par rapport à du dédié classique), et ce depuis quelques mois maintenant. Pendant la phase beta, Gandi se réserve le droit de faire des maintenances et autres sur ses serveurs.

Hier, c'est ce qui s'est passé, le serveur a été out pendant 1 jour au moins.
Quand le système sortira de al phase beta, les problèmes seront réglés en principe. Pour le moment ce n'est pas encore le cas.... donc ça peut se reproduire.

Cordialement


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Vendredi 13 Juin 2008 à 20h41 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Suite aux nombreux plantages qui ont lieu (en plus du serveur en maintenance pour teste beta chez gandi par moments), qui sont dus à saturation du serveur; mon hébergeur a amicalement doublé la puissance allouée au serveur (depuis les dernières minutes un peu chaotiques)

Si cela ne règle pas les problèmes, il faudra remigrer le site vers un autre serveur et voir si c'est chercheursduvrai qui pose problème ou pas.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Mercredi 25 Juin 2008 à 07h13 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Hier le serveur était en maintenance pendant quelques heures. Gandi avait fait des modifs au système d'exploitation des serveurs.

Pas de problème de surcharge du serveur rencontré pour le moment, ce n'était pas une panne mais une opération de maintenance (ils en font beaucoup je trouve).

Attendons voir la suite.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Mercredi 31 Décembre 2008 à 11h20 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Le site (et les forums) ont été migrés sur un autre serveur par mon hébergeur, durant ces derniers jours. Ceci a pu occasionner des gênes dans mes connexions et l'accès au forum.

Si des problèmes venaient à se reproduire, cela pourrait être dû à la charge du serveur sur lequel nous avons été transférés. Dans ce cas, faites m'en part, que je voie ça avec lui. Sinon, en théorie tout devrait être en ordre.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Dimanche 31 Mars 2013 à 22h00 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Lez serveur hébergeant chercheursduvraiavait planté. Mon ami hébergeur était indisponible quand je l'ai prévenu cet après-midi. Il a relancé le serveur en rentrant en fin de journée. ça remarche.

ça faisait quelques temps que ça n'avait plus planté; il faudra voir si il y a un nouveau problème ou pas.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Lundi 08 Avril 2013 à 18h13 Posted since your last visit
Quote Post


Expert(e)
******

Groupe: Membres
Messages: 238
Membre n°: 10183
Inscrit le: 11/10/2012



Salut tout le monde hier et ce matin j'ai tenter de me connecter et il y a du avoir des petits rigolos qui ont voulu pirater le site en ouvrant le forum je suis tomber sur
"hacked by zy wick" faut croire qu'ils ont vraiment rien d'autre a faire
Mais apparemment c'est deja reglé
Et je tiens vraiment a te dire merci Chercheur ca doit quand meme etre sacré boulot de tenir un forum comme celui-ci
a+ et merci encore icon_bravo.gif icon_bravo.gif icon_bravo.gif
PMEmail Poster
Top
Ecrit le: Lundi 08 Avril 2013 à 18h29 Posted since your last visit
Quote Post


Expert(e)
******

Groupe: Membres
Messages: 779
Membre n°: 9973
Inscrit le: 24/12/2010



Bravo Chercheur, Bravo l'ami hebergeur
PMEmail Poster
Top
Ecrit le: Lundi 08 Avril 2013 à 18h36 Posted since your last visit
Quote Post


Expert(e)
******

Groupe: Modérateurs
Messages: 4027
Membre n°: 181
Inscrit le: 07/10/2006



Merci Chercheur
Mais je suis tombé sur la même page que batdown, il y a eu une tentative de hacking sur le site.


--------------------
Chaque minute qui passe est une occasion de changer le cours de ta vie.
Page YouTube, Page Dailymotion, Album Picasa, La Force contre-électromotrice, simulation magnétique, Viktor Schauberger
PMEmail Poster
Top
Ecrit le: Lundi 08 Avril 2013 à 18h58 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Plus que tentative, il y a eu hacking.

Ce matin en me levant je l'ai constaté, mais pas eu le temps de régler ça avant de partir.


Là en rentrant ça avait empiré: le hacker était revenu.

En analysant les logs administrateur, j'ai repéré qu'il avait pu utiliser des sessions admin pour faire faire des opérations aux forums comme si c'était moi qui les faisait.

Il a modifié le code des forums, effacé des forums, effacé des messages, des catégories, modifié des droits, etc. Bref il a tout pourri.

Comme il y a une sauvegarde chaque jour j'ai remis l'ancienne. Merci à mon ami hébergeur qui a fait cela car l'opération m'aurait pris une journée entière à cause de la taille du fichier de base de données et la limitation de taille de fichier du phpmyadmin.

Bref il a pu en quelques minutes remettre la base datant d'hier soir à 22h.

Pour ce qui est du pirate, je l'ai donc repéré par son adresse IP.

Pirate HACKER: IP= 109.186.162.203

L'analyse des logs d'accès au site (les centaines de personnes qui passent chaque jour sont toutes mémorisées et chaque action de chaque personne est stockée dans un log du serveur, le saviez-vous?) m'a permis d'analyser son attaque.

C'est un pirate Israëlien, utilisant une adresse IP fixe, même pas de proxy; un newbie. Moi aussi je suis informaticien et j'ai remonté sa piste
Il est allé fréquenter les forums officiels de Invision Power Board Community israélïens depuis le mois de mars, où il a regardé les failles existantes.

Il a lancé une recherche google avec comme mot clef le n° de version des forums existant et est arrivé avec la recherche comme référeur. Encore un newbie, un hacker pro arrive avec un réfereur vide.

Et ensuite il a exploité la faille qu'il avait préparé: injection de code SQL avec le module de calendrier. Il a ainsi pu récupérer mon n° de session admin par la consultation des tables de la base de donnée, et a pu piloter les forums ainsi fait.

J'ai carrément effacé le module de calendrier, en attendant de voir les autres failles connues à colmater. Le temps que je remette les sécurités à jour, en cas de perte, tout est sauvegardé sur 24h, au pire on a une journée de perte; mais bon je vais sécuriser le reste rapidement.

Notre pirate Israëlien vient de Ashkelon à HaDarom, en Israël; et je peux même vous dire qu'il fréquente des sites x et lesquels.

Quand j'en saurais assez sur sa vie privée, ce hacker du dimanche va se prendre un grand déballage que je vais référencer sur google.

En attendant essayons d'échanger tranquillement. Si une autre faille non colmatée est exploitée dans l'intervalle de temps où je vais régler les différentes failles, on fera reset et on sera tranquille après tout ça.

A bientôt.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Lundi 08 Avril 2013 à 22h43 Posted since your last visit
Quote Post


Expert(e)
******

Groupe: Modérateurs
Messages: 4027
Membre n°: 181
Inscrit le: 07/10/2006



Du grand art !!
belle démonstration Chercheur
avec toi on se sent en sécurité !


--------------------
Chaque minute qui passe est une occasion de changer le cours de ta vie.
Page YouTube, Page Dailymotion, Album Picasa, La Force contre-électromotrice, simulation magnétique, Viktor Schauberger
PMEmail Poster
Top
Ecrit le: Mardi 09 Avril 2013 à 06h12 Posted since your last visit
Quote Post


Très intéressé(e)
****

Groupe: Membres
Messages: 32
Membre n°: 2378
Inscrit le: 26/04/2008



Bonjour.

@ Chercheur: Bravo et merci icon_cool.gif

Depuis hier je me demande quelles peuvent être les motivations de cet individu.
Détruire le site? Pourquoi? Qu'est-ce qui le gène à ce point?
Ou se faire de la pub en laissant ses "empreintes" ? Il devait bien penser qu'il pouvait exister une sauvegarde du site.
Que des questions, pas de réponse.
PMEmail Poster
Top
Ecrit le: Mardi 09 Avril 2013 à 08h06 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Merci à tous pour vos encouragements.

L'observation du contenu du lien par lequel il est arrivé sur les forums est très explicite sur sa motivation: rien à voir avec le contenu même des forums (forums IPB); il cherchait seulement une cible correspondant au système de forum et au numéro de version du système de forum que je possède, pour lui appliquer l'attaque.

En effet en lien d'entrée était une recherche sur google israëlien.

Hier les forums de chercheursduvraiapparaissaient dans le résultat de recherche correspondant à cette requête, j'ai fait le test: j'étais le 4ème de la page 13 par laquelle il est arrivé ici.

Pour éviter ce genre d'attaque à l'avenir, de recherche de cible par connaissance du système de forum et de sa version, pour exploiter une faille connue, j'ai effacé le n° de version et le nom du système de forum de l'affichage des forums (et comme googlebot est passé dans la nuit réindexer les forums, je l'ai vu sur les forums, je n'apparaitrai plus dans les résultats de cette recherche prochainement)

En ce qui concerne l'attaque en question, elle est parfaitement documentée depuis 2005, sur de nombreux sites. Les étapes, une par une sont explicitées, des pages de code toutes faites avec le suivi pas à pas et même des vidéos youtube expliquant et montrant comment la mener sont faites sur internet (comme par hasard pour les vidéos, elles sont toutes en hébreux).

Donc voilà mon idée; un israëlien pas bien calé en informatique, tout juste un peu et qui veut se prendre pour un pirate, étudie l'attaque en question, car il s'intéresse depuis peu aux systèmes de forums IPB. En effet sur internet il a laissé des traces comme étant passé sur le forum de communauté des forums IPB israëliens à la mi-mars.

En cherchant des infos sur les forums IPB il voit des attaques types correspondant à de vieilles failles pour les n° de système de forum donnés. Il en trouve une bien documentée, il suffit de suivre pas à pas. Pour se prouver qu'il est un bon pirate (nul en l'occurence: il travaille en IP fixe sans proxy pour masquer son IP, débarque sur les forums par un lien google qui indique d'où il arrive, garde la même IP toute la journée pour l'attaque, même IP fixe depuis des mois) il suit l'attaque pas à pas. Mais pour ça il lui fait des cibles.

Comme je n'avais pas patché cette faille, (pourtant j'avais appliqué en 2009 des patchs divers de sécurité, mais celle là je ne sais pas pourquoi y était encore) et qu'il l'a essayé, il était content d'avoir réussi. En effet il n'a fait qu'appliquer une recette toute faite et qu'il n'a pas inventée en laissant plein de traces menant vers lui de façon très nullissime; alors réussir est beaucoup en ce qui le concerne.

C'est à mon avis un ado israëlien boutonneux qui découvre l'informatique ou quelque chose du genre. Il fois qu'il est rentré à 6h17 du matin et a changé seulement les couleurs, rendant les forums illisibles, il est revenu à 11h05 pour continuer à s'amuser: il a effacé des catégories, vidé des sous-forums, effacé des messages, etc. Bref une attitude de gosse qui a trouvé un nouveau jouet qu'il peut utiliser pour emmerder les autres: la puérilité associée à la nullité informatique en tant que pirate montrent bien que c'est probablement un ado à mon avis.

La motivation est donc de vouloir se glorifier en laissant sa trace sur un site piraté, et rien d'autre; casser le plus possible pour se sentir doté d'un pouvoir de contrôle.

Après avoir effacé hier le module qui contenait la faille en question, j'ai colmaté la brèche de sécurité qu'il contenait et je l'ai rétabli en fonction (là aussi en regardant comment il fallait faire, je n'ai rien inventé). J'ai passé de nombreuses heures jusqu'à 3h du mat à chercher toutes les failles d'injection SQL possibles sur le système de forum IPB de conspi. J'ai exécuté les attaques pour voir sir les forums étaient vulnérables. 4 failles connues n'ont pas fonctionné, le système étant déjà protégé (j'avais quand même fait quelque chose en 2009 quand j'avais travaillé dessus, et puis j'avais déjà appliqué des patchs de sécurité les années précédentes), mais 4 ont fonctionné et piraté les forums, je les ai colmatées.

J'ai donc passé du temps à ajouter de la protection; mais il est quasi certain qu'il doit exister encore des failles non colmatées. Toutefois personne ne saura lesquelles; ça limite le volume d'attaque. En effet en les essayant au hasard elles ne donneront rien pour la majorité. Une pourrait passer malgré tout, alors bon on n'est pas à l'abri. Il y en a toujours un pour trouver quelque chose; notamment si un vrai bon pirate passait pour une attaque ciblée destinée à descendre le site.

Ce message a été modifié par Chercheur le Samedi 04 Mai 2013 à 13h31


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Mardi 09 Avril 2013 à 08h44 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



J'en profite au passage pour indiquer les éléments suivants:

1) La structure ftp totale du site et des forums ainsi que la base de donnée complète de tout le site et des forums sont sauvegardés automatique tous les 24h par un script établi par mon ami hébergeur.

2) Je réalise régulièrement des sauvegardes de l'ensemble de ces sauvegardes sur mon disque personnel; et depuis plusieurs semaines Biganos a un accès privilégié et a programmé un script qui duplique chaque 24h ces sauvegardes sur un espace à lui.

3) J'ai, depuis plusieurs semaines, créé un site et un forum miroir dupliquant exactement l'intégralité de chercheursduvrai. Ce site et forum sont entièrement opérationnels mais l'adresse est gardée privée (il est non référencé) pour diffusion massive par email automatique auprès des membres en cas d'attaque majeure visant à supprimer la circulation d'une information.

Déjà il s'active seulement lorsque le site original de chercheursduvraiou les forums sont changés de leur contenu d'origine, et la détection automatique fonctionne très bien. J'ai programmé l'envoi d'email automatique qui fonctionne aussi et j'avais pu programmer le rapatriement automatique des données des tables de chercheursduvraipour que le site miroir se mette à jour tout seul. Je me suis arrêté à cette étape là qui n'est pas entièrement terminée; je dois régler la mise à jour partielles des messages, seulement par date nouvelle car c'est la seule table qui ne peut être rapatriée d'un coup car elle est 95% de la taille de la base de données.

Bref ça reste à peaufiner encore pour la mise à jour automatique mais en moins d'une heure je peux faire la mise à jour à la main si besoin est de l'utiliser.

4) Les emails de tous les membres ont été constitués en liste pour diffusion de masse hors forum (et la fonction de mise à jour automatique de la liste avec les nouveaux membres par tranche de 24h marche bien)

Donc si quelqu'un cherchait un jour à détruire les forums pour empêcher qu'une information capitale et importante circule, il échouerait à coup sûr sur son but même si il peut effectivement techniquement démonter les forums. Mais cet outillage arrière est gardé en réservé pour le jour où il pourrait servir pour quelque chose qu'on voudrait empêcher de diffuser.

Si un jour une vraie découverte est faite et diffusée ici, celui qui cherchera à la museler provoquera sa diffusion massive auprès des 700 membres inscrits ayant pour mission chacun de transmettre les données à tout leur carnet d'adresse, selon leur bon vouloir; sans compter mon propre carnet d'adresse qui me permet d'avoir accès à quelques centaines de points d'entrée de plus. La dissémination sera très large et incontrôlable pour celui qui voudrait arrêter l'info.

5) Enfin j'ai des amis qui ont des amis pirates et qui m'ont déjà proposé une diffusion massive d'information par des moyens de piratage de divers moyens de diffusion en cas d'information majeure à faire circuler.

Alors pour le moment tant qu'un gosse joue à tout casser, pas de mal, mais que les empêcheurs de tourner en rond professionnels engagés par le système sachent que ce moyen de museler le site ne marcherait pas en cas de vraie info à passer.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Mardi 09 Avril 2013 à 10h16 Posted since your last visit
Quote Post


Expert(e)
******

Groupe: Membres
Messages: 117
Membre n°: 10293
Inscrit le: 16/02/2013



Bravo pour cette maîtrise du SI et de la préservation des données : un vrai plan de continuité professionnel.
Citation
Si un jour une vraie découverte est faite et diffusée ici, celui qui cherchera à la museler provoquera... 

Cette réflexion m'interpelle, peut-être qu'une vraie découverte ou que plusieurs vraies découvertes ont déjà été diffusées. Quand je regarde les expériences de JL Naudin sur les ondes scalaires, dont certaines datant de 97 (15 ans déjà), je me dis qu'il y a là de vrais gisements certainement sous-exploités.
PMEmail Poster
Top
Ecrit le: Mardi 09 Avril 2013 à 11h14 Posted since your last visit
Quote Post


Expert(e)
******

Groupe: Membres
Messages: 5107
Membre n°: 199
Inscrit le: 23/02/2007



Personnellement je pense que tout sera de plus en plus mouvementé....

PMEmail Poster
Top
Ecrit le: Mercredi 29 Mai 2013 à 05h49 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Hier soir mon hébergeur a fait une maintenance programmée sur son serveur. Le site n'a pas été accessible durant un certain temps.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Samedi 27 Septembre 2014 à 07h33 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Mon hébergeur a effectué une mise à jour du serveur et du moteur de programmation qui fait tourner le code des forums en PHP. Ceci a rendu indisponible le site hier soir pendant quelques temps. A priori l'installation est finie (je crois, puisque c'est revenu); mais peut-être des compléments de mise à jour peuvent avoir lieu, ce n'est pas moi qui gère cet travail là. Donc si le site est rendu indisponible durant ce week-end, vous en connaissez la cause; et il vous reste seulement à être patient un petit peu.

Il est surtout possible que certaines fonctions du code soient rendues obsolètes par la nouvelle version mise à jour et donc que des bugs apparaissent dans le système des forums. C'est seulement une possibilité et en rien une certitude.

Donc si vous repérez un dysfonctionnement, un "bug" comme on dit; faites-moi signe que je regarde ça de près. J'espère qu'il n'y en aura pas (pour l'instant tout m'a l'air normal). Merci par avance.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
Ecrit le: Samedi 27 Septembre 2014 à 09h22 Posted since your last visit
Quote Post


Administrateur
******

Groupe: Administrateurs
Messages: 5756
Membre n°: 1
Inscrit le: 04/08/2002



Mon hébergeur m'informe qu'il a a annulé la mise à jour commencée hier, il a simplement remis tout en état initial car il y avait quelques soucis.

Donc la mise à jour est à faire et il va peut-être (pas certain) la faire aujourd'hui ou demain; prévoir donc une nouvelle indisponibilité du site et des forums durant plusieurs heures (ça peut être très long...) très prochainement et sans avertissement préalable... et peut-être des bugs à la clef après mise à jour. Donc voilà pour les dernières informations.


--------------------
"L’homme sage n’est pas comme un vase ou un instrument qui n’a qu’un usage ; il est apte à tout."
"Appliquez-vous à garder en toute chose le juste milieu."
Confucius
PM
Top
1 utilisateur(s) sur ce sujet (1 invités et 0 utilisateurs anonymes)
0 membres:

Topic OptionsPages: (2) [1] 2  Reply to this topicStart new topicStart Poll

 



[ Script Execution time: 0.1204 ]   [ 12 queries used ]   [ GZIP activé ]