Forum zaatakowany

[Christophe]

Jak prawdopodobnie wiesz le forum został zaatakowany w niedzielę 23 października 2005 roku po południu co uniemożliwiało nawigację na forum i automatycznie przekierowywane do stron pornograficznych lub partnerskich.

Oto aktualna sytuacja (poniedziałek po południu):

Nadal nie wiem co się dokładnie stało: konkretny atak na econologie.com czy na cały serwer ovh (mam hosting współdzielony z ovh, co oznacza, że ​​na tej samej maszynie fizycznej hostowanych jest kilkadziesiąt stron)?

W każdym razie „problem” zniknął automatycznie wieczorem. Z tej obserwacji wnioskuję że nie był to celowy atak na ekologię, zwłaszcza, że ​​strona nie została (według mojej wiedzy) „dotknięta” (na razie).

Dlatego zakładam, że jest to atak/wirus na serwerze hostingowym (ovh), który administratorzy ovh rozwiązali sami... Na chwilę obecną nie widzę innego możliwego wyjaśnienia. Wysłałem e-mail z prośbą o wyjaśnienia do Ovh, mam nadzieję, że otrzymam odpowiedź (i wyjaśnię Ci, o co chodzi...)

Z drugiej strony jestem pewien, że forum nie jest bezpieczny.

Będziemy zatem musieli podjąć decyzję dotyczącą powołania nowego forum. Prosimy zatem odpowiedzieć na powyższe pytanie w ankiecie, wiedząc, że:

1) „Aktualizuj ten” (wiedząc, że oficjalne aktualizacje zostały zatrzymane w 2003 r.)
- Zalety: żadna wiadomość ani rejestracja nie zostaną utracone.
- Wada: brak bezpieczeństwa, ponieważ nie ma już aktualizacji. A im bardziej ekonologia „rośnie”, tym bardziej możliwy będzie tego typu atak.

2) „Zacznij od nowa forum" Typ PhpBB (na przykład oliomobile).
- Zalety: bezpieczeństwo i możliwe aktualizacje.
- Wady: brak wiadomości i rejestracji z tego forum nie zostanie zachowany. Zmiana funkcjonowania dla stałych bywalców.

Mój wybór skłaniałby się ku drugiej możliwości, wiedząc, że z 2 zarejestrowanych dla forum, aktywnie uczestniczy w nich jedynie około 50 osób. Ten forum nadal mogłyby być dostępne do wglądu w procesie archiwizacji.

[SixK]

Jakiś czas temu robak zaatakował konkretną wersję phpBB, szpecąc witrynę. Możliwe, że robak wykorzystujący wadę inwizji przedostał się do forum ?
Jaki był problem napotkany na forum ? Wczoraj po południu nic nie widziałem.

Ogólnie rzecz biorąc, robak wyszukuje witryny, które mogą zostać zaatakowane przez wyszukiwarki, wyszukując numer wersji lub określony ciąg znaków znajdujący się na witrynie. forum cel. Głównie myślę o takim łańcuchu:
Obsługiwane przez Invision Power Board v1.1 © 2003 IPS, Inc. Wersja francuska autorstwa IBF French

Zatem pierwsza akcja zmodyfikuj ten łańcuch tak, aby forum nie można go wykryć, jeśli robak (jeśli rzeczywiście jest robakiem) opiera się na tym łańcuchu...

SixK

[Christophe]

1) Ten kanał jest objęty prawami autorskimi, nie mogę go usunąć (przynajmniej łatwo)

2) Jeśli chodzi o opis ataku, właśnie go podałem w wiadomości, radzę postępować zgodnie z tym, co powiedziałem (z oprogramowaniem antyszpiegującym)

3) Jeśli było to wykorzystanie wady pkoi, czy problem zniknął automatycznie? Nic nie zrobiłem...?!?

[Menedżer]

- aby ograniczyć ryzyko dla plików witryny...

ustaw wszystkie pliki jako tylko do odczytu za pomocą oprogramowania FTP (klikając prawym przyciskiem myszy po wybraniu wszystkich plików i kliknięciu „zmień atrybuty” lub „ustaw atrybuty” i przejściu na tylko do odczytu - liczba odpowiadająca tylko do odczytu to „ 444")...

dla atrybutu katalogu należy zmienić na „501”. Dlatego usunięcie lub ponowne zapisanie plików online staje się niemożliwe.


jeśli masz phpmyadmin, zapisz wersję plików phpmyadmin przez FTP


Dla Twojej bazy (strona + forum)... do robienia na co dzień... na przykład na komputerze osobistym...

jeśli możesz zarządzać swoją bazą danych za pomocą phpmyadmin
- aby zapisać kliknij na „eksportuj” + pole „struktura” + pole „dane” + pole „prześlij”
i wykonaj... tak, abyś miał ładny mały plik tekstowy lub php... swojej bazy danych.

- aby przywrócić... cóż, to wszystko... przejdź do zakładki SQL obok zakładki "eksportuj", przeglądaj i pobierz plik kopii zapasowej, a następnie wykonaj.

[SixK]

W przypadku zmiany Forum na przykład w przypadku phpBB migracja danych jest dość prosta. Skrypty już gotowe być może istnieją gdzie indziej.
Szkoda byłoby stracić wszystkie dane zgromadzone w ciągu kilku miesięcy ....

Być może mogę pomóc w migracji, już migrowałem forum właściciel phpBB bez zbyt wielu problemów ...

SixK

[A2E]

zrobione dla najlepszego Christophe'a
w tym i w drugim przypadku wierni, którymi jesteśmy, pójdą za Tobą!
tylko 50 aktywnych z 1500 zarejestrowanych?
To niewiarygodne !!!!

[Były Oceano]

To mnie nie dziwi! Bardzo często ludzie zaczynają czytać, a potem odchodzą i pozostają nagrywani. Co więcej, kiedy widzą ogromną liczbę opublikowanych wiadomości, zaczynają się bać.

Są też pijawki, które nie będą niczego sugerować, wyrażać swojej opinii ani doświadczeń, a są tam tylko po to, aby bezpłatnie odpowiedzieć na ich pytania lub oczekiwania.

A potem zapomniałem o niedelikatnych ludziach, którym nie wolno wchodzić,...

To wszystko oznacza, że ​​ludzie zarejestrowali się za darmo…

50 aktywnych ludzi, którzy inwestują, jest lepszych niż 200, którzy nic nie robią...

[gegyx]

Jestem zdumiony liczbą osób, które wydają się nie martwić tym bp… Biorąc pod uwagę kilka interwencji w tym poście oraz mnogość innych interwencji, jakby nic się nie wydarzyło, gdzie wszystko było przejrzyste ...
Zaczęło się wczesnym sobotnim popołudniem, po próbie pobrania patentu Christophe'a i Oliviera; boulé za każdym razem, z kodem; a następnie ponowne połączenie z Internetem forum, mój program antywirusowy Mc Afee zasygnalizował mi konia trojańskiego „sploit.ani” i nie pozwolił mi iść dalej, aż do wieczora; Umieszczam Ad Aware, następnie A2 Squared za darmo, a mój antywirus nie wykrył już nic na komputerze. Połączyłem się ponownie w forum dziś wieczorem.

[yahi]

Salut!
Pocieszające jest to, że wszystko wraca do porządku w ciągu kilku godzin, nawet w niedzielę! Więc jeśli jest to praca gospodarza, jest to dobrze zrobione z ich strony!

poszło dość szybko, nic nie widziałem po mojej stronie!

yahi

[Lapin]

To prawda, że ​​50 to nie jest dużo...

Dla mnie to żaden problem, niezależnie od prezentacji
treść, która ma znaczenie.

Un forum typu olejowóz będzie miał tę zaletę, że będzie miał więcej emotikonów. Dzięki temu nie będę musiał tworzyć linków do ich...
ups. :rolleyes:

Jeśli chodzi o wirusy, robaki i inne stworzenia, nie mam nic
uwaga w każdym razie jestem objęty ubezpieczeniem i formatuję mój
komputer co tydzień. Mam już dość płacenia
fabryki gazy lub programy, które dają uczucie
bezpieczeństwo, które nie jest uzasadnione.

Mała sugestia: czy nie można wyjść z forum sur
wiele serwerów? ograniczy to tego rodzaju problem i
pozwoli uniknąć przeciążenia niefortunnego serwera, który tego nie żąda
nie tak bardzo. Sposób, w jaki o tym myślę ... jak to zrobić dla 50
nasycić serwer? jest coś, czego nie rozumiem. <_