Attaques malveillantes... :(

Postez ici ce qui semble ne rentrer dans aucune autre catégorie.
Avatar de l’utilisateur.rice
Leslie
Noyau dur d'ADDPK
Messages : 1197
Inscription : 28 juin 2015, 10:45
> VILLE : Nantes
> ASSO : Aucune

Attaques malveillantes... :(

Message par Leslie » 21 février 2019, 20:19

Salut,

Pour info, il y a eu une attaque malveillante sur le forum hier matin, provenant des États-Unis. Juste des hackers qui s'exercent à bousiller le travail d'autrui pour le fun et se prouver qu'ils ou elles en sont capables, j'imagine... :cry:

Des fichiers corrompus ont en effet étés injectés de 9h43 à 11h03, en changeant notamment la page d'accueil : l'accès direct au forum était donc impossible. Cependant il était toujours possible d’accéder aux sous-forums avec des liens direct genre https://nantes.addpk.org ou http://we2019mars.addpk.org

J'ai pu retrouver la méthode qui avait été utilisée, je cerne donc un peu mieux vers quoi m’orienter pour la résolution mais ce n'est pas suffisant : J'ai posté un mot sur les forums spécialisés dans le notre (phpBB3) pour que d'autres informaticien⋅ne⋅s puissent m'aider à y voir plus clair en leur décrivant ce qui s'est passé !

J'ai des sauvegardes, je peux donc restaurer le forum facilement, comme j'ai pu le faire hier soir, mais je transférerai aussi une copie de celle-ci à quelques un⋅e⋅s d'entre vous bientôt, car on ne sait jamais, mon disque dur pourrait aussi planter / être volé etc.., donc c'est mieux d'avoir d'autres copies quelque part. ;)

Bref, si vous voyez constater quelque chose de suspect à nouveau, n'hésitez pas à m'avertir au plus tôt, pour que je puisse procéder à une restauration !
.
Pour se retrouver sur les réseaux sociaux libres et décentralisés, indiquez vos comptes Diaspora (framasphere.org) ou Mastodon (framapiaf.org) sur votre profil ! ^^

Avatar de l’utilisateur.rice
Leslie
Noyau dur d'ADDPK
Messages : 1197
Inscription : 28 juin 2015, 10:45
> VILLE : Nantes
> ASSO : Aucune

Re: Attaques malveillantes... :(

Message par Leslie » 22 février 2019, 15:01

OK, c'est bon, j'ai reçu des conseils qui m'ont aidé à cerné la faille !

J'avais proposé à un traceur il y a quelque temps d’héberger son blog gratuitement sur le même serveur que notre forum, puisque son hébergement ne lui apportait pas la stabilité recherchée, et je lui avais laissée une porte ouverte informatique pour lui permettre de migrer son blog, mais il ne l'a pas utilisé et du coup elle a été exploitée par quelqu'un d'autre !

Bon maintenant elle est bien fermée, cependant. De nouvelles attaques de ce genre, ne devraient pas pouvoir être possible ! 8-)

Avatar de l’utilisateur.rice
Diane
Noyau dur d'ADDPK
Messages : 253
Inscription : 21 mars 2018, 22:22
> VILLE : Nantes
> ASSO : Indépendante

Re: Attaques malveillantes... :(

Message par Diane » 22 février 2019, 19:10

Je pense bientôt investir dans un disque dur externe ( évidement tu vas me dire ;) ) quel espace faudrait'il pour la sauvegarde du forum???

Avatar de l’utilisateur.rice
Leslie
Noyau dur d'ADDPK
Messages : 1197
Inscription : 28 juin 2015, 10:45
> VILLE : Nantes
> ASSO : Aucune

Re: Attaques malveillantes... :(

Message par Leslie » 22 février 2019, 19:37

600 Mo à l'heure actuelle, ça suffirait, c'est pas lourd... ;)

Il s'agit plus après de pouvoir la transmettre et la garder de façon sécurisée, et donc de savoir où et comment elle sera stockée.
Les données les plus sensibles à protéger sont les adresses e-mails des utilisateur⋅rices et les messages privés (ne jamais échanger des choses trop personnels, c'est préférable).
Les mots de passe, eux, sont déjà chiffrés.

Au moment de te transmettre la sauvegarde, j'effacerai juste du fichier de configuration les codes d'accès à la base de données, pour limiter les risques. Si jamais il y avait besoin de les récupérer, il serait toujours possible de passer par passer par la compagnie qui héberge le forum, ovh.com.

Je voulais passer par Framadrop.org pour te l'envoyer, mais un fichier de cette taille n'est conservé que 24h, il faut donc s'assurer que tu sois dispo à ce moment là pour le télécharger. Surtout que téléverser un tel fichier est assez long...

Bref, on en rediscute pour savoir quand te transmettre le zip de ces fichiers ! 8-)

Répondre

Revenir à « Des SUGGESTIONS pour le développement du forum ? Un projet à lancer ? »