Forum attacco

[Christophe]

Come probabilmente saprai le forum è stato attaccato domenica 23 ottobre 2005 nel pomeriggio che ha reso impossibile la navigazione sul forum e reindirizzato automaticamente a siti porno o affiliati.

Ecco la situazione attuale (lunedì pomeriggio):

Non so ancora cosa sappia esattamente in passato: attacco specifico su econologie.com o sull'intero server ovh (sono in hosting condiviso su ovh, vale a dire che diverse decine di siti sono ospitati sulla stessa macchina fisica)?

Comunque il "problema" è scomparso automaticamente la sera. Da questa osservazione, dedurrei che non era un attacco deliberato all'econologia, soprattutto perché il sito non è stato (per quanto ne so) "toccato" (per il momento).

Quindi suppongo sia un attacco / virus sul server di hosting (OVH) che l'amministratore di OVH abbia risolto da solo ... Per ora non vedo alcun altra possibile spiegazione. Ho inviato un'email per richiedere una spiegazione a OVH, spero di avere una risposta (e spiegherò di cosa si tratta ...)

Tuttavia, sono sicuro che il forum non è sicuro.

Dovremo quindi prendere una decisione sull'istituzione di un nuovo forum. Grazie quindi per aver risposto alla domanda del sondaggio sopra sapendo che:

1) "Aggiorna questo" (sapendo che gli aggiornamenti ufficiali sono stati interrotti nel 2003).
- Vantaggi: nessun messaggio e registrazione andranno persi.
- Svantaggio: mancanza di sicurezza poiché più aggiornamenti. E più l'econologia "cresce" più questo tipo di attacchi sarà possibile

2) "Ricomincia con un nuovo di zecca forum"del tipo PhpBB (come quello di oliomobile per esempio).
- Vantaggi: sicurezza e possibili aggiornamenti.
- Svantaggi: nessun messaggio o iscrizioni di questo forum sarà mantenuto solo. Cambio di operazione per clienti abituali.

La mia scelta si spetterebbe per la seconda possibilità sapendo che sul 2 registrato con il forum, solo un piccolo 50 inguine partecipa attivamente. questo forum potrebbe essere ancora accessibile per la consultazione degli archivi.

[SixK]

Qualche tempo fa, un worm ha attaccato una versione specifica di phpBB sfigurando il sito. Un worm che sfrutta un errore invision potrebbe essere entrato in forum ?
Qual è stato il problema riscontrato su forum ? Non ho visto niente ieri pomeriggio.

In generale, il worm trova siti attaccabili dai motori di ricerca cercando un numero di versione o un canale specifico presente sul forum mirati. Penso soprattutto a una catena come questa:
Alimentato da Invision Power Board v1.1 © 2003 IPS, Inc. Versione francese di IBF Francese

Quindi la prima azione modifica questa catena in modo che il file forum non può essere individuato se il worm (se è un worm) si basa su questa catena ...

SixK

[Christophe]

1) Questa catena è protetta da copyright. Non riesco a rimuoverla (almeno facilmente)

2) Per la descrizione dell'attacco, l'ho appena specificato nel messaggio, ti consiglio di seguire ciò che ho detto (con anti spyware)

3) Se era lo sfruttamento di un difetto pkoi il problema è scomparso automaticamente? Non ho fatto alcun intervento ...?!?

[direttore]

- per limitare i rischi sui file del tuo sito ...

rendere tutti i tuoi file di sola lettura tramite il software FTP (facendo clic con il tasto destro dopo aver selezionato tutti i file e facendo clic su 'cambia attributi' o 'imposta attributi' e rendi di sola lettura - il numero corrispondente al di sola lettura è "444") ...

per l'attributo directory, cambia in "501". Quindi diventa impossibile cancellare o riscrivere sui file online


se si dispone di phpmyadmin, salvare una versione dei file phpmyadmin tramite FTP


Per la tua base (sito + forum) ... da fare ogni giorno ... ad esempio su un personal computer ...

se riesci a gestire il tuo database con phpmyadmin
- per salvare fare clic su "esporta" + casella di controllo "struttura" + casella di controllo "dati" + casella di controllo "trasmissione"
ed esegui ... così avrai un piccolo file di testo o php ... dalla tua base.

- per ripristinare ... beh, questo è tutto con ... vai alla scheda SQL accanto alla scheda "esporta" e sfoglia e ottieni il tuo file di backup, quindi esegui.

[SixK]

In caso di cambio di Forum per phpBB, ad esempio, è abbastanza facile migrare i dati. Gli script già pronti forse esistono altrove.
Sarebbe un peccato perdere tutti i dati accumulati nell'arco di diversi mesi ....

Forse posso dare una mano per la migrazione, ho già migrato a forum proprietario di phpBB senza troppi problemi ...

SixK

[A2E]

fatto per il miglior Christophe
in un caso nell'altro, i fedeli che siamo ti seguiranno!
solo 50 persone attive su 1500 registrate?
è incredibile !!!!

[L'ex Oceano]

Non mi sorprende! Molto spesso le persone iniziano a leggere e poi vanno via e rimangono registrate. Inoltre, quando vedono l'immensa quantità di messaggi pubblicati, hanno paura.

Poi ci sono le sanguisughe che non hanno intenzione di offrire cose, dare la loro opinione o la loro esperienza e sono lì solo per rispondere alle loro domande o aspettative gratuite.

E poi ho dimenticato i cattivi a cui è vietato l'accesso, ...

Quindi tutto ciò che rende i registranti per niente ...

50 persone attive che investono sono meglio di 200 che non fanno nulla ...

[gegyx]

Sono sorpreso dal numero di persone che sembrano non essere state preoccupate da questo bp ... Dati i pochi interventi in questo post e la moltitudine di altri interventi, come se nulla fosse accaduto, dove tutto era stato trasparente ...
È iniziato sabato pomeriggio presto, a seguito di un tentativo di scaricare il brevetto di Christophe e Olivier; boulé ogni volta, con il codice; e quindi riconnettersi a forum, il mio antivirus Mc Afee mi ha segnalato un cavallo di Troia "sploit.ani" e mi ha impedito di andare oltre, fino alla sera; Ho messo Ad Aware, quindi A2 Squared libero, quindi il mio antivirus non ha rilevato più nulla sul computer. Mi sono riconnesso sul forum stasera.

[Yahi]

Hi!
Ciò che è rassicurante è che tutto è tornato in ordine in poche ore, anche di domenica! Quindi, se è il lavoro dell'host, è ben fatto da parte loro!

è andato abbastanza velocemente, non ho visto niente dalla mia parte!

Yahi

[Coniglio]

È vero che 50 non sono masse ...

Per me nessun problema, qualunque sia la presentazione, lo è
il contenuto che conta.

Un forum il tipo oliomobile avrà il vantaggio di avere più sorrisi. Questo mi salverà dal fare collegamenti ai loro.
oops. : carrelli:

Per quanto riguarda il virus, i worm o altre creature non ho nulla
nota, comunque ne sono coperto e lo formatto
pc ogni settimana. Sono stanco di pagare
fabbriche di garza o per prog che danno una sensazione
sicurezza che non è giustificata.

Piccolo suggerimento: non è possibile lasciare il file forum su
più server? questo limiterà questo tipo di problema e
eviterà di sovraccaricare un server sfortunato che non lo richiede
non così tanto. Il modo in cui ci penso ... come facciamo 50 per
saturare un server? c'è qualcosa che non capisco. <_