Pagină 1 pe 4

Forum atac

publicat: 24/10/05, 14:25
de Christophe
După cum probabil știți le forum a fost atacat duminică, 23 octombrie 2005, după-amiaza ceea ce a făcut imposibilă navigarea pe forum și redirecționat automat către site-uri porno sau afiliate.

Iată situația actuală (luni după-amiază):

Încă nu știu ce știe exact din trecut: atac specific econologie.com sau întregului server ovh (sunt în găzduire partajată la ovh, adică câteva zeci de site-uri sunt găzduite pe aceeași mașină fizic)?

Oricum „problema” a dispărut automat seara. Din această observație, aș deduce că nu a fost un atac dorit asupra economiei, mai ales că site-ul nu a fost (din câte știu eu) „atins” (pentru moment).

Deci, cred că este un atac / virus pe serverul de găzduire (ovh) pe care administratorul ovh l-a rezolvat singur ... Deocamdată nu văd o alta posibila explicatie. Am trimis un e-mail solicitând o explicație către OVH, sper să am un răspuns (și vă voi explica ce este ...)

Pe de altă parte, sunt sigur că forum nu este sigur.

Prin urmare, va trebui să luăm o decizie cu privire la implementarea unui nou forum. Vă rugăm să răspundeți la întrebarea de mai sus știind că:

1) „Actualizați-l” (știind că actualizările oficiale s-au oprit în 2003.)
- Avantaje: nu se va pierde niciun mesaj și înregistrarea.
- Dezavantaj: lipsă de securitate din moment ce mai multe actualizări. Și cu cât „va crește” mai multă economie, cu atât acest tip de atacuri va fi posibil


2) „Începeți din nou cu un nou forum"de tipul PhpBB (cum ar fi cel al oliomobile de exemplu).
- Avantaje: securitate și actualizări posibile.
- Dezavantaje: niciun mesaj sau inscripții ale acestuia forum nu va fi păstrat. Schimbarea funcționării pentru obișnuiți.


Alegerea mea ar înclina pentru a doua posibilitate știind că din cei 2 înregistrați forum, doar un mic inghinal de 50 participă activ. Acest forum ar putea fi în continuare accesibil pentru consultare în arhivare.

publicat: 24/10/05, 14:33
de SixK
Cu ceva timp în urmă, un vierme a atacat o versiune specifică a phpBB desfigurând site-ul. Este posibil ca un vierme care exploatează o eroare de invizie să fi intrat în forum ?
Care a fost problema întâmpinată pe forum ? Nu am văzut nimic ieri după-amiază.

În general, viermele găsește site-uri care pot fi atacate de motoarele de căutare prin căutarea unui număr de versiune sau a unui șir specific prezent pe forum ţintă. Mă gândesc în special la un lanț ca acesta:
Powered by Invision Power Board v1.1 © 2003 IPS, Inc. Versiune în limba engleză de IBF franceză

Deci, prima acțiune modifică acest șir astfel încât forum nu poate fi văzut dacă viermele (dacă este într-adevăr un vierme) se bazează pe acest lanț ...

SixK

publicat: 24/10/05, 14:42
de Christophe
1) Acest canal are drepturi de autor. Nu îl pot elimina (cel puțin ușor)

2) Pentru descrierea atacului, tocmai l-am specificat în mesaj, vă sfătuiesc să urmați ceea ce am spus (cu un anti spyware)

3) Dacă a fost exploatarea unui defect pkoi, problema a dispărut automat? Nu am făcut nicio intervenție ...?!?

publicat: 24/10/05, 16:46
de Manager
- pentru a limita riscurile asupra fișierelor site-ului dvs. ...

faceți toate fișierele numai în citire prin intermediul software-ului FTP (făcând clic dreapta după selectarea tuturor fișierelor și făcând clic pe „modificați atributele” sau „setați atributele” și treceți la numai citire - numărul corespunzător numai pentru citire este „444”) ...

pentru atributul director, treceți la „501”. Astfel, devine imposibilă ștergerea sau rescrierea fișierelor online


dacă aveți phpmyadmin backup o versiune de fișiere phpmyadmin de FTP


Pentru baza dvs. (site + forum) ... de făcut în fiecare zi ... pe un computer personal de exemplu ...

dacă aveți posibilitatea de a vă gestiona baza de date cu phpmyadmin
- pentru a salva faceți clic pe „export” + caseta de selectare „structură” + caseta de selectare „date” + caseta de selectare „transmite”
și rulați ... deci veți avea un mic text frumos sau fișier php ... din baza de date.

- pentru a restabili ... bine asta e ... mergeți la fila SQL de lângă fila „export” și răsfoiți și găsiți fișierul de rezervă, apoi rulați.

publicat: 24/10/05, 18:41
de SixK
În cazul schimbării Forum de exemplu, pentru phpBB, este destul de ușor să migrați datele. Scripturile deja gata pot exista în altă parte.
Ar fi păcat să pierdem toate datele acumulate pe parcursul mai multor luni ....

În cele din urmă pot da o mână de ajutor pentru migrație, am migrat deja un forum proprietar pe phpBB fără prea multe probleme ...

SixK

publicat: 24/10/05, 21:23
de A2E
făcut pentru cel mai bun Christophe
într-un caz și în altul, credincioșii care suntem vă vor urma! :D
doar 50 de activi din 1500 înregistrați?
este de necrezut !!!! :(

publicat: 24/10/05, 21:31
de fostul Oceano
Asta nu mă surprinde! Foarte des oamenii încep să citească, apoi se îndepărtează și rămân înregistrați. Mai mult, atunci când văd cantitatea imensă a mesajelor postate, se tem.

Apoi sunt lipitori care nu vor propune lucruri, nu își vor da cu părerea sau experiența și sunt acolo doar pentru a-și răspunde gratuit la întrebări sau așteptări.

Și apoi am uitat pe cei necinstiți cărora le este interzis să intre, ...

Deci, tot ce face abonații degeaba ...

50 de oameni activi care investesc sunt mai buni decât 200 care nu fac nimic ...

publicat: 24/10/05, 23:41
de gegyx
Sunt uimit de numărul de oameni care par să nu fi fost îngrijorați de acest pb ... Luând în considerare puținele intervenții din acest post și multitudinea de alte intervenții, de parcă nu s-ar fi întâmplat nimic, unde totul ar fi fost transparent ...
A început devreme sâmbătă după-amiază, în urma unei încercări de descărcare a brevetului Christophe și Olivier; balonat de fiecare dată, cu codul; apoi reconectându-vă la forum, antivirusul Mc Afee raporta un cal troian „sploit.ani” și mă împiedica să merg mai departe, până seara; Am pus Ad Aware, apoi A2 Squared liber, apoi antivirusul meu nu a detectat nimic pe computer. M-am reconectat la forum astă seară.

publicat: 25/10/05, 00:00
de yahi
Hi!
ceea ce este liniștitor este că totul revine la normal în câteva ore, chiar și într-o duminică! Deci, dacă aceasta este treaba gazdei, este bine făcută din partea lor!

a mers destul de repede, nu am văzut nimic de partea mea!

yahi

publicat: 25/10/05, 00:35
de iepure
Este adevărat că 50 c nu sunt mase ...

Pentru mine nici o problemă, indiferent de prezentare, este
conținutul care contează.

Un forum de tipul mobil va avea avantajul de a avea mai multe zâmbete. Acest lucru mă va împiedica să fac legături cu ale lor.
uops. : da ochii peste cap:

În ceea ce privește virusul, viermii sau alte bug-uri, nu am nimic
observați. oricum sunt acoperit și îl formatez pe
pc în fiecare săptămână. M-am săturat să plătesc
fabrici de tifon sau pentru prog care dau un sentiment
securitate care nu este justificată.

Mică sugestie: nu este posibil să pornești din nou forum pe
mai multe servere? acest lucru va limita acest tip de problemă și
va evita supraîncărcarea unui server nefericit care nu o solicită
nu atât. Ce cred eu despre asta ... cum avem 50 pentru
saturați un server? există ceva ce nu primesc. <_