Vendredi 22 Nov 2024
10:27
[S'inscrire]  [Mon Profil]  [Messages privés
[Liste des Membres] [FAQ] [ Connexion ]

Recherche avancée
 
Ecussons
Autocollants
Polos
Retour au site
Retour au forum

Cette version du forum n'est désormais accessible que pour lire les passionants échanges et partage de techniques qui ont déjà été rédigées ici.

Pour participer aux échanges interscouts, merci d'utiliser
le nouveau forum

 

          
Auteur
Forum attaqué
  Cliquez pour charger les messages précédents [...]
mendu1
Membre honoré
 



  
TECHNIQUE: 12 points
BONNE HUMEUR: 74 points
Forêt : Campeur
Nous a rejoints le : 22 Janv 2007
Messages : 6 678

Réside à : ar vro vigoudenn
Patientez...

Personnellement, je reste convaincu d'une attaque en règle .
Moi même j'ai,j'ai eu quelques problèmes ! Curieux !

Même si ça passe pas les US !

Certaines choses ne plaisent pas à tous et sont embarrassantes . Ce qui me laisse penser qu'on met bien le doigt dans la plaie . Une confirmation !

A l'évidence il y en aura d'autres .
4
Infos sur le membre et actions possibles
  Je suis SDF avant la révolution cutt  Profil de mendu1  Voir le site web de mendu1  Message privé      Répondre en citant
Colinot
Grand membre
  
TECHNIQUE: 22 points
BONNE HUMEUR: 23 points
Église : Lecteur
Nous a rejoints le : 10 Janv 2010
Messages : 515

Réside à : Monaco
Patientez...

Tout d'abord un grand merci au webmaster pour avoir mis de l'ordre dans le forum. Merci
Comme je ne suis pas une pro de l'informatique je pensais que j'avais fait une c...ie, d'autant plus qu'un message (en anglais) me disait que je n'étais pas autorisée à entrer sur le forum. Quoi ?!
Des cons y'en a de partout. J'ai su, par le journal local qu'il y a peu de temps le site du lycée de Monaco avait été "hacké" par un groupe minoritaire politique.
Même si je n'interviens pas souvent je visite régulièrement le forum. On "scoute" comme on peut...
5
Infos sur le membre et actions possibles
  Je suis ex guide puis scout Monaco ex  FSE  Profil de Colinot  Message privé      Répondre en citant
Akela NDE
Akela

Nous a rejoints le : 01 Avr 2005
Messages : 4 922

Réside à : Dijon
Patientez...

Citation:
Le 2012-12-13 14:48:00, Webmestre a écrit :

Je dois donc trouver une solution pour résoudre ces problèmes, ou bien l'hébergeur pourrait fermer le compte (sur un serveur partagé, ça fait mal à tout le monde).
Ben si le domaine du forum traine dans une vieille base de sites à attaquer pour script kiddies alternativisants en mal de DDoS, je ne sais pas ce qu'il y a réellement à faire, en dehors de changer de nom de domaine … innocent
Je dis kiddies, mais même pas : aujourd'hui, avec LOIC, tout le monde peut jouer à ça …
Et alternativisants, parce que quand on voit que parmis les autres urls visées il y a au moins un site ricain sur la Bible, donc vraisemblablement évangélico-tea party.
Et je dirais que les gars ont pioché dans une vieille liste d'urls pour se trouver ces cibles «réactionnaires», parce qu'une des autres urls est en domain parking … et que les autres sont en 404, depuis Dieu sait combien de temps.


Bon, si, en fait, vu qu'ils visent directement des pages données, on peut les enquiquiner en changeant le schéma des urls. Rien qu'en renommant les viewtopic.php et C°, ou en changeant le nom des paramètres d'url, et hop, dans l'eau les gars … hi hi

Bon, l'inconvénient, c'est que du même coup, on perdrait tout le référencement s'il n'est pas fait sur les urls réécrites (l'url de la requête que tu montres n'est pas réécrite). Il faudrait calculer le rapport coûts/avantages, mais je doute qu'on soit ciblés par ce type d'attaques très souvent.
6
Infos sur le membre et actions possibles
  Je suis ma route en solitaire.  Profil de Akela NDE  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Je songe effectivement à renommer toutes les pages en dur du genre viewtopic ou reply.

Elles sont bien réécrites, mais quelqu'un qui connait l'adresse peut aller taper dessus d'il veut.
7
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
Akela NDE
Akela

Nous a rejoints le : 01 Avr 2005
Messages : 4 922

Réside à : Dijon
Patientez...

Oui, c'est bien ce que je dis ... et c'est d'ailleurs ce qui a été fait.
Je pense que les gars avaient des anciennes urls non réécrites, plutôt qu'ils se soient fait suer à aller voir ce que ça donnait derrière les urls réécrites. Ça serait pour ça que ça pourrait marcher.

Attention, si tu les modifies, à bien faire ce qu'il faut dans les RewriteRule ... belebleb
Remarque que sinon, ça serait une excellente solution pour diminuer radicalement la charge serveur Mort de Rire
8
Infos sur le membre et actions possibles
  Je suis ma route en solitaire.  Profil de Akela NDE  Message privé      Répondre en citant
buffle_m
Bovidae
  
TECHNIQUE: 33 points
BONNE HUMEUR: 38 points
Forêt : Trappeur
Nous a rejoints le : 13 Fév 2008
Messages : 4 251

Réside à : ROANNE
9
Patientez...

En tous les cas, un grand merci, Zèbre, pour avoir débloquer ce gros problème.
9
Infos sur le membre et actions possibles
  Je suis FSE  Profil de buffle_m  Voir le site web de buffle_m  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Hello,

le forum est à nouveau sous attaque. Il va falloir que je fasse des changement de noms de page.

Est-ce que quelqu'un sait qui est le zigotto qui a pu s'amuser à nous inscrire dans des sites d'attaque basé en Chine ou en Russie ?
Et pourquoi ?
10
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
l'Exeat
Badge de bois

Nous a rejoints le : 25 Janv 2007
Messages : 968
Patientez...

Ma foi ?
Peut-être un banni qui a des aigreurs d'estomac à l'idée que le forum puisse survivre à sa participation ?
11
Infos sur le membre et actions possibles
  Je suis comme mon pseudo l'indique : parti !  Profil de l'Exeat  Message privé      Répondre en citant
buffle_m
Bovidae
  
TECHNIQUE: 33 points
BONNE HUMEUR: 38 points
Forêt : Trappeur
Nous a rejoints le : 13 Fév 2008
Messages : 4 251

Réside à : ROANNE
Patientez...

Ah!? Ben il y en a quelques un de bannis alors. Ceci dit, il y a qu'un qui est doué en informatique. Mais bon, je pense qu'il a autre chose à faire que d'attaquer un forum.
- Posté depuis mon mobile -
12
Infos sur le membre et actions possibles
  Je suis FSE  Profil de buffle_m  Voir le site web de buffle_m  Message privé      Répondre en citant
Akela NDE
Akela

Nous a rejoints le : 01 Avr 2005
Messages : 4 922

Réside à : Dijon
Patientez...

Dites, Webmestre à demandé si quelqu'un savait, pas si quelqu'un avait des idées juste comme ça ... innocent

En ce qui concerne la personne dont tu parles, Buffle, ça fait un petit moment qu'elle n'est plus en France, n'a plus de connection internet qu'épisodiquement, et a effectivement d'autres chats à fouetter.
Et accessoirement, il m'a certifié après la précédente attaque que ça n'était pas lui.
13
Infos sur le membre et actions possibles
  Je suis ma route en solitaire.  Profil de Akela NDE  Message privé      Répondre en citant
l'Exeat
Badge de bois

Nous a rejoints le : 25 Janv 2007
Messages : 968
Patientez...

C'était donc une question de pure rhétorique qui n'appelait pas de réponse (car je vois mal un forumeur écrire : c'est Untel, Chef !)?
Aaaah ... ok !
Excuse-nous d'écrire, mon bon Akela NDE Ô bon maître !...
On recommencera plus, promis ! innocent
14
Infos sur le membre et actions possibles
  Je suis comme mon pseudo l'indique : parti !  Profil de l'Exeat  Message privé      Répondre en citant
Suricate M.
Herpestinae
  
TECHNIQUE: 59 points
BONNE HUMEUR: 41 points
Secours : Sauveteur
Nous a rejoints le : 06 Nov 2007
Messages : 1 748

Réside à : Désert sud Africain
Patientez...

C'est clair Allons bon !
15
Infos sur le membre et actions possibles
  Je suis GHR (indépendant)  Profil de Suricate M.  Voir le site web de Suricate M.  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Je demandais si dernièrement des personnes s'étaient ouvertement fâchée avec le forum, menaces à la clef.

Il n'y a pas besoin d'être doué en informatique pour inscrire le site sur les bons sites internet qui harcèlent tout ce qu'on leur fournit.
16
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
Patientez...

Il y a eu un problème ce soir encore ou c'est moi qui ait beugué ?
17
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Fauvette Bxl
Cisticolidae
  
TECHNIQUE: 34 points
BONNE HUMEUR: 102 points
Église : Rapporteur de la foi
Nous a rejoints le : 02 Juil 2009
Messages : 4 300

Réside à : Bruxelles
Patientez...

Forum inaccessible en ce milieu de lundi après midi et un peu lent ce soir
18
Infos sur le membre et actions possibles
  Je suis FSC & GCB  Profil de Fauvette Bxl  Voir le site web de Fauvette Bxl  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Le forum a été changé de serveur suite à trop d'attaque.

Ce soir, je change le nom de toutes les pages, attendez-vous à des bugs. Signalez-moi ceux qui demeurent à partir de mardi.
19
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Bon ben ça avait l'air moins compliqué que prévu.
A priori j'ai tout renommé, merci de m'indiquer les endroits oubliés où il y a des bugs.
20
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
django
Membre
  
TECHNIQUE: 20 points
BONNE HUMEUR: 20 points
Rivière : Nageur
Nous a rejoints le : 10 Fév 2012
Messages : 37

Réside à : lille maintenant vers toulouse
Patientez...

changer toutes les pages.cela veut dire quoi exactement.
21
Infos sur le membre et actions possibles
  Je suis gdf  Profil de django  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Cela signifie que je renomme toutes les pages et que des liens peuvent donc ne pas fonctionner, entre autres erreurs.
22
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
Patientez...

C'est bon, on est mardi. belebleb

Les prévisualisations des fuseaux à partir de l'index ne fonctionnent pas.
La page "membres connectés" non plus.

Merci beaucoup en tout cas !
23
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Suricate M.
Herpestinae
  
TECHNIQUE: 59 points
BONNE HUMEUR: 41 points
Secours : Sauveteur
Nous a rejoints le : 06 Nov 2007
Messages : 1 748

Réside à : Désert sud Africain
Patientez...

Les prévisualisations dont parle Gribouille ne fonctionnent toujours pas à 18h10
24
Infos sur le membre et actions possibles
  Je suis GHR (indépendant)  Profil de Suricate M.  Voir le site web de Suricate M.  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
Patientez...

Et le mode "recherche" non plus.
25
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
1
Patientez...

Pour envoyer un message privé, à moins de passer par le profil de la personne à qui on veut envoyer, ça marque erreur 404 (je ne sais pas si je suis bien claire... Euuuh... ).

Je suis décidément LA geek du forum... innocent Toutes mes excuses.
26
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Alix.C
Membre familier
  
TECHNIQUE: 20 points
BONNE HUMEUR: 27 points
Scène : Boute-en-train
Nous a rejoints le : 03 Sept 2012
Messages : 455

Réside à : Semper viret
1
Patientez...

ouai, bah du coup pour répondre je me suis acharnée sur valider parce que ça ne marchait pas... tu risque de recevoir plusieurs mp avec le même objet... sifflote

27
Infos sur le membre et actions possibles
  Je suis FSE  Profil de Alix.C  Message privé      Répondre en citant
MOWD
Membre confirmé
 
  
TECHNIQUE: 0 points
BONNE HUMEUR: 41 points
Montagne : Grimpeur
Nous a rejoints le : 20 Fév 2007
Messages : 1 040

Réside à : Montferrand
1
Patientez...

Seules les recherches avancées fonctionnent, les autres buggent. C'est important, il y a un jeu de piste pour les candidates Miss J'adore ! forum 2013 en cours.
28
Infos sur le membre et actions possibles
  Je suis EdlU/Secte Paratienne  Profil de MOWD  Message privé      Répondre en citant
Suricate M.
Herpestinae
  
TECHNIQUE: 59 points
BONNE HUMEUR: 41 points
Secours : Sauveteur
Nous a rejoints le : 06 Nov 2007
Messages : 1 748

Réside à : Désert sud Africain
Patientez...

Pour l'instant ça a l'air d'être Gribouille qui a le plus de renseignements.
Mais comme d'habitude, le chef doit toujours un peu aider... innocent
- Posté depuis mon mobile -
29
Infos sur le membre et actions possibles
  Je suis GHR (indépendant)  Profil de Suricate M.  Voir le site web de Suricate M.  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
Patientez...

Effectivement MOWD, merci du renseignement. Grand sourire
30
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

« prévisualisations des fuseaux à partir de l'index »: Ok

« Et le mode "recherche" non plus »: euh, quel est le problème ? La page recherche fonctionne chez moi.
« Seules les recherches avancées fonctionnent, les autres buggent » : c'est quoi les autres ? chez moi ça fonctionne...

« Pour envoyer un message privé » : ok




[ Ce message a été modifié par Webmestre le 19-01-2013 à 17:06 ]
31
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
Patientez...

La recherche dans le cadre en haut à droite, quoique je tape, je tombe sur ça :
"Erreur
La recherche n'a pas pu être exécutée

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '!(f.forum_type = 1 AND f.forum_id NOT IN ("18")) AND f.forum_id !=58 ORDER BY t' at line 5

SELECT u.user_id, f.forum_id, p.topic_id, p.post_id, pt.post_text, u.username, p.post_time, t.topic_title, t.topic_poster, t.connexes, f.forum_name FROM posts p LEFT JOIN posts_text pt ON pt.post_id = p.post_id LEFT JOIN users u ON u.user_id = p.poster_id LEFT JOIN forums f ON f.forum_id = p.forum_id LEFT JOIN topics t ON t.topic_id = p.topic_id !(f.forum_type = 1 AND f.forum_id NOT IN ("18")) AND f.forum_id !=58 ORDER BY t.topic_title DESC, p.post_time DESC, t.topic_title DESC LIMIT 300".
32
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
Patientez...

Il reste la page "membres connectés" qui ne fonctionne pas, sauf erreur de la part de mon ordi. belebleb
33
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Aller à Page précédente 1|2|3|4 Page suivante
Signaler
Patientez...
>>Le fuseau a été fermé par un modérateur

 

  technique
  bonne humeur
RSS 

 

 

Semper Parati Scoutopedia, l'encyclopédie scoute

© Fraternite.net | contact
webmestre@fraternite.net