Forum aangevallen

[Christophe]

Zoals je waarschijnlijk weet le forum werd op zondag 23 oktober 2005 in de middag aangevallen die navigatie op het internet onmogelijk maakte forum en automatisch omgeleid naar porno of partnersites.

Hier is de huidige situatie (maandagmiddag):

Ik weet nog steeds niet wat hij precies weet: specifieke aanval op econologie.com of op de hele ovh-server (ik zit in shared hosting op ovh, dat wil zeggen dat enkele tientallen sites op dezelfde machine worden gehost Lichamelijk ) ?

Hoe dan ook, het "probleem" verdween 's avonds automatisch. Uit deze observatie zou ik afleiden dat het geen opzettelijke aanval op econologie was, vooral omdat de site (voor zover ik weet) niet is "aangeraakt" (op dit moment).

Dus ik denk dat het een aanval / virus op de hosting server (OVH) is die de OVH-beheerder zelf heeft opgelost ... Voorlopig zie ik geen andere mogelijke verklaring. Ik stuurde een e-mail met een verzoek om uitleg aan OVH, ik hoop een antwoord te hebben (en zal uitleggen wat het is ...)

Ik ben er echter zeker van dat de forum is niet veilig.

We zullen daarom een ​​beslissing moeten nemen over de oprichting van een nieuwe forum. Bedankt voor het beantwoorden van de bovenstaande vraag, wetende dat:

1) "Update deze" (wetende dat de officiële updates zijn gestopt in 2003.)
- Voordelen: geen bericht en registratie gaat verloren.
- Nadeel: gebrek aan beveiliging sinds meer updates. En hoe meer econologie "groeit", hoe meer dit soort aanvallen mogelijk zullen zijn

2) "Begin opnieuw met een geheel nieuwe forum"van het PhpBB-type (zoals dat van oliomobile bijvoorbeeld).
- Voordelen: beveiliging en mogelijke updates.
- Nadelen: geen bericht of inscripties hiervan forum wordt alleen bewaard. Verandering van werking voor stamgasten.

Mijn keuze zou leunen voor de 2e mogelijkheid wetende dat op de 1500 geregistreerd bij de forum, neemt slechts een kleine 50 lies actief deel. deze forum zou nog steeds toegankelijk kunnen zijn voor archiefoverleg.

[SixK]

Een tijdje geleden viel een worm een ​​specifieke versie van phpBB aan door de site te misvormen. Een worm die een invisiefout exploiteert, is mogelijk de forum ?
Wat was het probleem op de forum ? Ik zag niets gistermiddag.

Over het algemeen vindt de worm sites die door zoekmachines kunnen worden aangevallen door te zoeken naar een versienummer of een specifiek kanaal op de forum gericht. Ik denk vooral aan een ketting als deze:
Aangedreven door Invision Power Board v1.1 © 2003 IPS, Inc. Franse versie door IBF Frans

Dus wijzig eerst deze keten zodat de forum kan niet worden gezien als de worm (als het een worm is) op deze ketting is gebaseerd ...

SixK

[Christophe]

1) Deze keten is auteursrechtelijk. Ik kan deze niet verwijderen (althans niet gemakkelijk)

2) Voor de beschrijving van de aanval heb ik het zojuist in het bericht gespecificeerd, ik raad je aan om te volgen wat ik zei (met anti-spyware)

3) Als het de exploitatie van een fout pkoi was, is het probleem dan automatisch verdwenen? Ik heb geen interventie gedaan ...?!?

[Manager]

- om de risico's op uw sitebestanden te beperken ...

maak al uw bestanden alleen-lezen via de FTP-software (door met de rechtermuisknop te klikken nadat u alle bestanden hebt geselecteerd en op 'attributen wijzigen' of 'attributen instellen' te klikken en alleen-lezen te maken - het nummer dat overeenkomt met de alleen-lezen is "444" ) ...

verander voor het directorykenmerk naar "501". Het wordt dus onmogelijk om online bestanden te wissen of te herschrijven


als je phpmyadmin hebt, sla dan een versie van phpmyadmin-bestanden op via FTP


Voor uw basis (site + forum) ... elke dag te doen ... op een pc bijvoorbeeld ...

als u uw database kunt beheren met phpmyadmin
- om op te slaan klik op "export" + checkbox 'structuur' + checkbox 'data' + checkbox 'verzenden'
en uitvoeren ... zodat je een leuk klein tekst- of php-bestand hebt ... van je basis.

- om te herstellen ... nou dat is alles con ... ga naar het tabblad SQL naast het tabblad 'exporteren' en blader en haal je back-upbestand op en voer het uit.

[SixK]

In geval van verandering van Forum voor phpBB is het bijvoorbeeld vrij eenvoudig om de gegevens te migreren. Scripts die al klaar zijn, bestaan ​​misschien ergens anders.
Het zou zonde zijn om alle gegevens te verliezen die gedurende een aantal maanden zijn verzameld ...

Mogelijk kan ik een helpende hand bieden voor migratie, ik ben al gemigreerd forum eigenaar van phpBB zonder al te veel problemen ...

SixK

[A2E]

gedaan voor de beste Christophe
in het ene geval in het andere, zullen de gelovigen die we zijn je volgen!
slechts 50 actieve mensen van de 1500 geregistreerde?
het is ongelooflijk !!!!

[voormalig Oceano]

Het verbaast me niet! Heel vaak beginnen mensen te lezen en gaan dan weg en ze blijven geregistreerd. Bovendien zijn ze bang als ze het enorme aantal geposte berichten zien.

Dan zijn er de bloedzuigers die niet van plan zijn om dingen te suggereren, hun mening of hun ervaring te geven en zijn er alleen om hun gratis vragen of verwachtingen te beantwoorden.

En toen vergat ik de slechteriken die geen toegang hebben, ...

Dus dat maakt registranten voor niets ...

50 actieve mensen die investeren zijn beter dan 200 die niets doen ...

[gegyx]

Ik ben verbaasd over het aantal mensen dat zich geen zorgen lijkt te maken over deze bp ... Gezien de enkele interventies in dit bericht en de veelheid aan andere interventies, alsof er niets was gebeurd, waar alles transparant was geweest ...
Het begon zaterdagmiddag vroeg, na een poging om het patent van Christophe en Olivier te downloaden; boulé elke keer, met de code; en vervolgens opnieuw verbinding maken met de forum, mijn Mc Afee-antivirus signaleerde me een Trojaans paard "sploit.ani" en verhinderde me om verder te gaan, tot de avond; Ik zette Ad Aware en vervolgens A2 Squared gratis, en mijn antivirus detecteerde niets meer op de computer. Ik heb opnieuw verbinding gemaakt met de forum vanavond.

[Yahi]

Salut!
Wat geruststellend is, is dat alles binnen een paar uur weer normaal is, zelfs op een zondag! Dus als het het werk van de gastheer is, is het goed gedaan van hun kant!

het ging snel genoeg, ik zag niets aan mijn zijde!

Yahi

[Lapin]

Het is waar dat 50 geen massa is ...

Voor mij geen probleem, ongeacht de presentatie, het is
de inhoud die ertoe doet.

Un forum het oliomobiele type zal het voordeel hebben dat het meer smillies heeft. Dit zal me redden van het maken van links naar die van hen.
oops. : Rolleyes:

Wat betreft het virus, wormen of andere wezens heb ik niets
let op, ik ben er hoe dan ook mee bedekt en formatteer mijn
pc elke week, ik ben het zat om te betalen
gaasfabrieken of voor prog die een gevoel geven
beveiliging die niet gerechtvaardigd is.

Kleine suggestie: is het niet mogelijk om de te verlaten forum op
meerdere servers? dit beperkt dit soort problemen en
voorkomt overbelasting van een ongelukkige server die er niet om vraagt
niet zo veel. De manier waarop ik erover denk ... hoe doen we 50 voor
een server verzadigen? er is iets dat ik niet begrijp. <_