Infoclimat HS

[judd]

Zut flûte... bon bin bon courage à vous,

Le web c'est bien mais c'est tout de même fragile à souhait.

[Meteo-Corny]

Heures je préfère que jours . Qu'es ce qui se passe actu?

[Fred59_]

Heures je préfère que jours . Qu'es ce qui se passe actu?

En effet, et je suppose que c'est pareil pour tout le monde !

Actuellement nous sommes bloqués en attendant la réponse d'OVH depuis quelques heures...

[tempete45]

Très difficile à dire, mais y'en a pour encore plusieurs heures au mieux. Jours au pire

Ok merci /emoticons/wink@2x.png 2x" width="20" height="20"> bon courage

[Fred59_]

Après analyse des logs, il semblerait que plusieurs tentatives de hack ont été effectuées depuis quelques jours, émanant d'IP et insérant des scripts depuis des sites d'origine russe.

[Invité Guest]

Après analyse des logs, il semblerait que plusieurs tentatives de hack ont été effectuées depuis quelques jours, émanant d'IP et insérant des scripts depuis des sites d'origine russe.

Et il y a moyen d'empêcher ça ?

Vous avez une réponse d'OVH ?

[Meteo-Corny]

Un petit coup de tel au 09..... du service ticket d'incident s'impose.

Depuis plusieurs jours des tentatives et personne la vue? Comme quoi le php n'est pas fiable mais il est quand pratique pour certaines chose.

Donc IC peut déposer plainte aux services compétent? PK attaquer IC?

[Meteo-Corny]

Ouep mais bon coute rien de porter plainte on ne s'est pas quelques utilisation à était faite de IC dans se laps de tps. Tu porte plainte en france après c'est les services de police qui font le reste.

Les dégats sont estimés?

[gerardlh]

Mais NON c'est le premier avril .

[Fred59_]

Gérard > Non, malheureusement ! Et dire qu'on avait un instant pensé à un faux hack du site comme poisson d'avril !

Meteo-Corny > Les dégâts ? Pour le moment on est encore dans l'ombre... même en ayant quelques pistes.

[symaski62]

Mais NON c'est le premier avril .

ARG !

[Meteo-Corny]

si c'est un poisson , c'est un mauvais poisson . Sebaas nous mais plusieurs heures ou au pire jours donc sa doit etre relativement important en dégâts. heureusement qu'il y a des sauvegardes journalière.

[emile57]

A un jour près, on aurait pu croire à un poisson...

Mais là, ça à l'air plus que sérieux.

En espérant un retour rapide d'IC et bon courage aux administrateurs ! /emoticons/wink@2x.png 2x" width="20" height="20">

Emile57 /emoticons/smile@2x.png 2x" width="20" height="20">

[Paul1305]

Gérard > Non, malheureusement ! Et dire qu'on avait un instant pensé à un faux hack du site comme poisson d'avril !

Meteo-Corny > Les dégâts ? Pour le moment on est encore dans l'ombre... même en ayant quelques pistes.

Quelque chose me chiffonne.. Comment peut t-on insérer des lignes de code dans un site auquel on ne connait pas les mots de passe ? Même par hacking c'est très difficile.. A moins d'avoir un pro c'est vraiment curieux. Quelqu'un qui a les code peur le faire aisément mais de l'extérieur cela me parait vraiment gros. Il faudrai que le hacker est étudié les moindres failles du systéme et préparé son attaque longtemps à l'avance..

[Fred59_]

Quelque chose me chiffonne.. Comment peut t-on insérer des lignes de code dans un site auquel on ne connait pas les mots de passe ? Même par hacking c'est très difficile.. A moins d'avoir un pro c'est vraiment curieux. Quelqu'un qui a les code peur le faire aisément mais de l'extérieur cela me parait vraiment gros. Il faudrai que le hacker est étudié les moindres failles du systéme et préparé son attaque longtemps à l'avance..

Je vais te faire la version "moyennement courte, mais pas trop longue".

Concrètement, pour avoir une certaine interactivité avec l'utilisateur, des variables "POST", "GET" ou encore "COOKIE" sont utilisées et modifiables par l'utilisateur lui-même. Dans ce cas précis, l'utilisateur peut entrer n'importe quoi dedans. Imagine maintenant que le serveur exécute ce que l'utilisateur entre, dans le cas d'une mauvaise sécurisation de ces variables. C'est l'hypothèse la plus probable de notre hack ; comme dit précédemment plusieurs IP ont tenté d'insérer des morceaux de scripts malveillants dans ces variables, et ils ont peut-être bien réussi.

Dans notre cas, ce n'était pas à nous que l'attaque était destinée, puisqu'il s'agit en réalité de détourner la puissance de plusieurs centaines de serveurs et de les utiliser comme zombies pour provoquer des dénis de services ou relayer du spam.

Donc le serveur du site n'a "rien", il sera juste bloqué par OVH tant qu'il sera infecté.

Concernant la résolution de ces problèmes d'injections de code dans des variables, il faut savoir que la V4 est une version plutôt vieille, qui utilise des directives "anti-sécurité" de PHP pour simplifier la mise en place de certaines fonctionnalités. C'est pour cela que depuis quelques années, une nouvelle version est envisagée pour combler ces failles, entre autres. Par conséquent, le hack d'aujourd'hui risque d'être long à réparer, mais surtout à éviter les hacks futurs, ce qui nous pousse plus que jamais à lancer une nouvelle version.

Pour les hacks venant de l'extérieur, ces tentatives sont très bien conçues et sont "universelles". Par contre, notre problème peut aussi venir d'ailleurs, pas forcément d'une faille dans le code PHP...

S'il y en a qui croient toujours à un poisson d'avril, je peux leur assurer que ce n'est absolument pas cela et que toute l'équipe est tout autant préoccupée que vous.

[Meteo-Corny]

Donc sa à le merite de propulser la nouvelle version. Et autant dire tout de suite que le site pas de retour de si tot.

Au moins c'était pas de nuire à IC proprement dit , le hack a choisi au hazard en faite si j'ai bien comris. Comme tout le monde sait le php à des failles auquel les hacks en profite pour faire ceux qui veule.

OVH à bloquer les site par sécurité afin d'éviter un black out générale de toute la plate forme sinon , forum et autre site chez ovh serait plus la mais en carafe.

[Greg59]

Bonsoir

Désolé pour cet incident, mais on a quand même une petite idée sur les gens susceptibles de nuire à IC. Espérons que ces hackeurs soient pris la main dans le sac.

Bonne soirée à tous.

PS : Est ce qu'on aurait pas hacké mon compte par hasard? Je suis adhérent IC et je passe pour un "membre forum". Est ce normal?

[Fred59_]

Donc sa à le merite de propulser la nouvelle version. Et autant dire tout de suite que le site pas de retour de si tot.

Au moins c'était pas de nuire à IC proprement dit , le hack a choisi au hazard en faite si j'ai bien comris. Comme tout le monde sait le php à des failles auquel les hacks en profite pour faire ceux qui veule.

OVH à bloquer les site par sécurité afin d'éviter un black out générale de toute la plate forme sinon , forum et autre site chez ovh serait plus la mais en carafe.

C'est à peu près ça, sauf que OVH n'a pas coupé le serveur par peur d'un blackout général, mais plutôt par peur d'éventuelles attaques menées à partir de leurs serveurs (donc illégales).

Bonsoir

Désolé pour cet incident, mais on a quand même une petite idée sur les gens susceptibles de nuire à IC. Espérons que ces hackeurs soient pris la main dans le sac.

Bonne soirée à tous.

PS : Est ce qu'on aurait pas hacké mon compte par hasard? Je suis adhérent IC et je passe pour un "membre forum". Est ce normal?

Je ne pense pas que ce soient des personnes qui aient envie de nuire à IC, c'est plutôt pour nuire à un autre site plus gros et mener des attaques DDoS.Pour ton statut d'adhérent, aucune idée !

[Invité Guest]

C'est terrible, même la viande y passe ! Ce soir j'ai du me résoudre à manger des steaks hackés !

[judd]

ça semble sérieux...

Dommage que je n'ai pas de connaissances en la matière pour filer un coup de main.

Penser vous que cette violation soit interne ? un membre ?

ça m'inquiète un peu.

[Fred59_]

ça semble sérieux...

Dommage que je n'ai pas de connaissances en la matière pour filer un coup de main.

Penser vous que cette violation soit interne ? un membre ?

ça m'inquiète un peu.

Y'a pas que toi que ça inquiète !

Ce n'est absolument pas interne par contre.

[Meteo-Corny]

un membre , admin ou externe ce qui donne un bon poisson d'avril. Bon fred remet nous sa en place

[Fred59_]

un membre , admin ou externe ce qui donne un bon poisson d'avril. Bon fred remet nous sa en place

Bon, c'est bon, c'est assez difficile à gérer comme ça, et ce n'est pas un poisson d'avril. Nous vous informons de tout ce que nous faisons pour rétablir la situation.

[stephdu74]

Bonsoir,

Petite question:même si y'a du retard ça sera possible de poster une photolive d'aujourd'hui avec quelques heures ou 1 jour de décalage suivant le rétablissement d'IC?

[Fred59_]

Bonsoir,

Petite question:même si y'a du retard ça sera possible de poster une photolive d'aujourd'hui avec quelques heures ou 1 jour de décalage suivant le rétablissement d'IC?

On ne peut tout simplement pas répondre à cette question, puisqu'on ne sait pas quand on pourra relancer correctement le site.