1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.
  2. Suite à la migration du forum, si vous étiez membre alors il vous faudra faire une demande de nouveau mot de passe en cliquant ce LIEN.
    Rejeter la notice

Le 29 Octobre 2013

Discussion dans 'Forum à palabres concernant le Forum' créé par slinouille, 30 Octobre 2013.

  1. slinouille

    slinouille Administrateur Membre du personnel

    Marque:
    Volkswagen
    Modèle:
    Tiguan
    Date:
    12/2009
    Kilométrage:
    120000
    Code Moteur:
    CFFB
    Puissance:
    140
    Salut à tous !

    VAG-Technique.fr a fait l'objet (encore) d'une acte de sabotage de la part d'un "voyou numérique" ce 29 Octobre vers 18h.
    Je ne vais pas rentrer dans les détails mais celui-ci a été plus subtile que les autres car il a redirigé le site sur une copie utilisée pour les tests pendant qu'il s'amusait à moissonner dans la base de production !
    La conséquence est que tout le monde a pu continuer à utiliser le forum et que donc aucune coupure a eu lieu ... je dis bravo !
    Je ne m'en suis donc aperçu que dans la journée ... et depuis j'ai bataillé pour récupérer un accès au serveur puis de restauration de la sauvegarde d'hier.

    Les conséquences pour vous ?

    Si vous vous êtes enregistrés entre hier 18h et aujourd'hui 19h20 alors vous devez vous réinscrire, et vous m'en voyez bien désolé !

    Si vous avez écris des messages entre hier 18h et aujourd'hui 19h20 alors vous devez les ré-écrire, et encore une fois j'en suis bien désolé !

    Malgré une utilisation de nombreux verrous pour éviter que ce genre de situations se produisent, cet événement me renforce dans l'idée qu'il faut que nous poursuivions à sécuriser le site. Bien entendu, la faille utilisée par notre voyou a été trouvé et déjà comblée mais il y en a certainement d'autre.

    Je compte sur vous également pour utiliser des mots de passe suffisamment sécurisé et que vous les changez de temps à autre.
    En effet la sécurité est également celle de tous.

    Bonne continuation à tous !
     
    Tags:
  2. Publicité Annonceurs

  3. Re : Le 29 Octobre 2013

    Salut Slinouille,

    Hhhmmm...activation de https au passage?

    Bon courage et merci pour ton support en tout cas :D

    À+
     
  4. Re : Le 29 Octobre 2013

    Salut l'ami,

    Je me disais bien que quelque chose clochait aujourd'hui.
    Nous conseilles tu de changer notre mot de passe?
    Penses-tu que le pirate ai pu voler nos identifiants?

    N'hésites pas à me contacter par mp on avait vu ensemble certains trucs lorsque le site était tombé récemment.
    Rom1.
     
  5. Re : Le 29 Octobre 2013

    As-tu des traces du méchant (adresse IP par exemple) ?
     
  6. audimanrs2

    audimanrs2 Membre Donateur Membre du personnel

    Marque:
    Volkswagen
    Modèle:
    touran 1t
    Date:
    08/2003
    Kilométrage:
    193000
    Code Moteur:
    AZV
    Puissance:
    136
    Re : Le 29 Octobre 2013

    salut slin,merçi pour tout tes efforts pour garder notre fofo entre de bonnes mains.que pouvons nous faire pour que le serveur soit plus sécurisé(+ de dons.....)a+gégé
     
  7. Re : Le 29 Octobre 2013

    Bravo !

    Franchement qu'elle est l'utilité a un pirate de s'attaquer a une communauté d’entraide, il faut être vraiment attardé...
     
  8. Re : Le 29 Octobre 2013

    Voler toutes les adresses email des membres par exemple, pour l'envoi de courriers non sollicités (spams) :_d
     
  9. Re : Le 29 Octobre 2013

    je vous remercie pour l info [​IMG]
     
  10. valerio

    valerio Membre Donateur

    Marque:
    Volkswagen
    Modèle:
    Passat
    Date:
    08/2003
    Kilométrage:
    260.000
    Code Moteur:
    BAU
    Puissance:
    180
    Re : Le 29 Octobre 2013

    Ok slinouille. Moi. Je ne pouvait pas consulté vag tech tout en ayant un message qui me disait que j'aurais refusé via un logiciel, de accepter les publicité sur vag tech. Au connard qui a fais ça je Luis dis que je lui souhaite la mort dans de pires souffrances
     
  11. charly_rob

    charly_rob Enthousiaste

    Marque:
    Volkswagen
    Modèle:
    Passat
    Date:
    06/2003
    Kilométrage:
    183000
    Code Moteur:
    BAU
    Puissance:
    180
    Re : Le 29 Octobre 2013

    merci Slin pour l'info !
    c'est effectivement complètement déplorable comme action...
    si nous pouvons faire quelques choses aider, nous sommes à l'écoute !
    bon courage à toi
    ;)

    ps: ceci dit, cela m'a paru drôlement étrange aussi ce passage bref et sans annonce en version test avec l'ancienne shootbox etc... Et s i cela peut t'aider Slin, j'avais repéré egalement que c'était mon ancienne signature, ainsi que mon ancien récap de profile (qui se trouve juste à gauche des posts)
     
  12. Publicité Annonceurs

  13. polo16v190

    polo16v190 Enthousiaste Membre du personnel

    Marque:
    Autre
    Modèle:
    Golf V R32
    Date:
    08/2008
    Kilométrage:
    109000
    Code Moteur:
    BUB
    Puissance:
    250
    Re : Le 29 Octobre 2013

    Bonsoir à vous tous l'équipe :)
    Merci Slin pour ces informations. C'est en effet assez idiot, voire débile, de s'attaquer à un forum où les gens ont plaisir à lire. Notamment, lorsque ce forum abrite finalement, aucune informations importantes exploitables (carte de crédit ou autres...).
    Pensez-vous que l'on doive changer nos mots de passe ? Malgré qu'ils soient "durs" ?
    Bonne nuit.
    John.
     
  14. 3R1C

    3R1C Membre Donateur Membre du personnel

    Marque:
    Volkswagen
    Modèle:
    Golf IV
    Date:
    08/1999
    Kilométrage:
    270895
    Code Moteur:
    APE
    Puissance:
    75
    Re : Le 29 Octobre 2013

    Salut SliN,

    Merci d'avoir rétablis le forum dans son usage normal. Cela devenait vraiment bizarre!

    A++

    Eric
     
  15. JMM7

    JMM7 Membre Donateur

    Marque:
    Volkswagen
    Modèle:
    Bora
    Date:
    12/1999
    Kilométrage:
    350500
    Code Moteur:
    AJM
    Puissance:
    115
    Re : Le 29 Octobre 2013

    Bonsoir,

    Effectivement, j'avais trouvé bizarre ce bandeau qui indiquait que nous étions dirigés sur une base "de test" ??...
    Je ne me suis donc pas attardé et ai rompu la communication assez rapidement...

    en tous cas, Merci et bravo pour ta réaction rapide et efficace...

    Doit-on réellement changer nos mots de passe, car il n'y a rien de bien important à récupérer comme information, même si le pirate accède aux infos personnelles (région, type de véhicule, adresse e-mail, etc...)...

    Enfin dis-nous si nous pouvons faire quelque chose pour aider...

    JMM7
     
  16. Re : Le 29 Octobre 2013

    Salut

    Je comprend mieux le problème que j'ai rencontré hier (plus d'informations de mon compte, message disparu et serveur de test)

    Dommage de s'attaquer à un forum d'entraide (pas de n° de carte bancaire ou autre)

    Merci et bonne continuation sur cet excellent forum
     
  17. Re : Le 29 Octobre 2013

    Salut ,
    Sa fait plaisir que le forum est revenue à la normal , les Hackers sont de plus en plus fort pour le piratage , il s'attaque de partout , cava être de pire en pire avec internet , le plus important c'est que le Forum est de retour et plus fort , mobilise à la cause de Vag Technique ;)
    James
     
  18. charly_rob

    charly_rob Enthousiaste

    Marque:
    Volkswagen
    Modèle:
    Passat
    Date:
    06/2003
    Kilométrage:
    183000
    Code Moteur:
    BAU
    Puissance:
    180
    Re : Le 29 Octobre 2013

    Roh..!
    C'est beau ça !!
    :D
     
  19. Re : Le 29 Octobre 2013

    Salut à tous,

    Faudrait passer le site en https pour augmenter la sécurité dans un premier temps. Mettre en place une double authentification des comptes

    administrateur. Au niveau du server, pour les comptes administrateurs, donner l'accès à ce dernier via la liste d'adresse IP. Certe c'est chiant si on a

    un IP variable ou on se connecte via une autre FAI, mais au moins ça augmente le niveau de sécurité. Après à froid, là je ne vois pas d'autres

    solutions. Après faudrait regarder s'il n'y a pas une MAJ de VBulletin car les outils à l'organisation de forum ou de sites tels que les CMS font

    souvent l'objet de failles (exemple : les sites créés en joomla sont souvent piratés car très facile d'accéder à toutes les données). Concernant le fait

    de récupérer l'IP du hacker, il y a de grandes chances qu'il est modifier son IP en passant par un server. Je pense que tout le monde devrait changer

    son mot de passe pour un minimum de sécurité.

    Bon courage et bravo d'avoir rétabli le fofo
     
  20. Re : Le 29 Octobre 2013

    Bonjour à tous,

    Pour réagir à cette tentative de hacking ou réussite de hacking, comme le disais plus haut un des membres, le CMS VBulletin a peut être une mise à jour de dispo, quant au protocole HTTPS, je le recommande aussi vivement ;)

    Sinon, regarder ensuite en fonction de l'hebergement, sur un dédié sous Linux par exemple, refuser l'accès au ROOT directement, avec passage obligatoire par un USER défini mais avec accès limité, et ensuite accès au ROOT un coup connecté avec le USER limité par la commande "su -"

    Retirer l'accès au Serveur par le port SSL de base et le passer sur un port différent 36, 4325, ou n'importe

    Revoir les accès du SQL et du PhpMyAdmin, en modifiant son repertoire de base et en le mettant autre part, et faire un CHROOT des données.
    Revoir les infos de l' IPTABLE pour le firewall installé.

    En faisant déja tout ça sur un serveur dédié, j'en possède 3, et j'ai jamais eu une faille de sécurité ou un vieux hacker pourri qui a sauté la base ou autre.



    Le plus important pour un forum, vérifier le HTACCESS, faire un ALLOW que sur certaines IP pour l'accès ADMIN et SURTOUT désactiver si possible l'accès au FTP en 21, mais passer en SSL.


    Concernant les mots de passe des UTILISATEURS, Vbulletin comme les autres utilise une fonction de hashage en MD5, les MDP sont donc cryptés en fonction du nom d'utilisateur, donc si ca peut vous rassurer, à mois de se taper le décryptage de tous les MDP à la main avec un logiciel MD5, vous n'avez aucun risque...

    Et comme vous le disiez, pas vraiment d'info à récupérer...

    Je pense que c'est soit un gars qui veut emmerder le monde, ou soit un hacker qui va profiter de la faille pour installer un mini sous-site pour faire du hammeconnage par mail (Faux mail FREE, etc...), donc à vérifier ;)

    Vérifier les droits d'accès aux fichiers importants (Config, HTACCESS, ADMIN) qu'ils ne soient pas en 777 ou autre erreur dans le genre.

    J’espère vous avoir un peu aidé.

    A bientôt.
     
    3R1C apprécie ceci.
  21. Re : Le 29 Octobre 2013

    Bonjour,

    Et FELICITATIONS pour cette reprise en main du site.
    L'imbécilité (pour ne pas dire autre chose) est toujours de mise et toujours là pour pourrir la vie de ceux qui partagent leur savoir, connaissances ou expériences. C'est lamentable et indigne de l'être humain.

    Bon courage pour les opérations d'amélioration de la sécurité.

    Cordialement
    Fabrice
     
  22. Re : Le 29 Octobre 2013

    Bonsoir slinoille,

    Effectivement je post très peu sur le fofo,merci déjà d avoir rétabli le forum car ça faisais bizarre avec le forum de test,et plein de mauvaises choses a ceux qui s attaquent à un endroit d entraide comme VAG TECHNIQUE.
    Bonne continuation.
    Antoine38
     

Partager cette page

Chargement...