Vie du Forum / Vie du Site

Ici les sujets inclassables ailleurs, mais toujours dans la thématique du forum : camion - 4x4 - voyages.
Hervé78
Aventurier
Aventurier
Reactions :
Messages : 55
Enregistré le : 03 oct. 2013 08:51

Re: Vie du Forum / Vie du Site

Message par Hervé78 »

Faut dire que le boss a l'air d'avoir une sacré collection d'avatar..! :mrgreen:
Bonne route.
Hervé.
Avatar du membre
Famille Cromagnon
Besoins d'aide ?
Besoins d'aide ?
Reactions :
Messages : 2484
Enregistré le : 12 juil. 2011 19:42

Re: Vie du Forum / Vie du Site

Message par Famille Cromagnon »

Apparemment, mais rien de sûr (Grand Patron confirmera ou pas) jusqu'à 3000 post et après c'est le même...soit 600 ... 8) :mrgreen:
Si tout le monde avait été contre l'évolution, on serait encore dans les cavernes à téter des grizzlys domestiques. de Boris Vian

ImageImageImage
Avatar du membre
SYL05
Je tranche dans le vif
Je tranche dans le vif
Reactions :
Messages : 1758
Enregistré le : 18 avr. 2010 17:41

Re: Vie du Forum / Vie du Site

Message par SYL05 »

salut
avis au modo
je voudrais faire changer l adresse e mail pour l envoie des alerte des mp , merci
comment faire

sylvain
Avatar du membre
sebg61
Je scinde les sujets.
Je scinde les sujets.
Reactions :
Messages : 3575
Enregistré le : 18 août 2010 18:49

Re: Vie du Forum / Vie du Site

Message par sebg61 »

Salut,

envoie moi un MP avec l'adresse mail que tu souhaites et je fais le nécessaire :wink:

@+

Seb
Avatar du membre
mirus
Oh non !
Oh non !
Reactions :
Messages : 668
Enregistré le : 16 nov. 2009 20:39

Re: Vie du Forum / Vie du Site

Message par mirus »

Salut

je n'ai plus de smileys, ni les schtroumpf qui défilent....c'est dramatique!!!!!

c'est un problème du site ou moi qui ai posé mes gros doigts là ou il ne fallait pas,

Merci

A+
c'est en faisant qu'on apprend !

:arrow: Membre BMH & Co
Avatar du membre
Denis Chassac
Je scinde les sujets.
Je scinde les sujets.
Reactions :
Messages : 3507
Enregistré le : 15 janv. 2007 21:36

Re: Vie du Forum / Vie du Site

Message par Denis Chassac »

mirus a écrit :Salut

je n'ai plus de smileys, ni les schtroumpf qui défilent....c'est dramatique!!!!!

c'est un problème du site ou moi qui ai posé mes gros doigts là ou il ne fallait pas,

Merci

A+
Poser la question, c'est déjà y répondre :lol: :lol: :lol:
Pour les images, tu devrais en voir une ici :
Image
Si ce n'est pas le cas, c'est toi le cas :lol: :lol: :lol:
À tout hasard, tu utilises adblock (bloqueur de pub) ?

@+
DEnis
Un TP3 mazout AVEC CG collection, un R2087 torpédo QUI ROULE à nouveau !!!
:arrow: Membre BMH & Co
Avatar du membre
mirus
Oh non !
Oh non !
Reactions :
Messages : 668
Enregistré le : 16 nov. 2009 20:39

Re: Vie du Forum / Vie du Site

Message par mirus »

Adblock, oui...

ça vient de la

A+
c'est en faisant qu'on apprend !

:arrow: Membre BMH & Co
Avatar du membre
Nigann
Balade motorisé
Balade motorisé
Reactions :
Messages : 842
Enregistré le : 23 avr. 2012 11:35

Re: Vie du Forum / Vie du Site

Message par Nigann »

J'utilise ADblock et je n'est aucun problème...
Avatar du membre
Denis Chassac
Je scinde les sujets.
Je scinde les sujets.
Reactions :
Messages : 3507
Enregistré le : 15 janv. 2007 21:36

Re: Vie du Forum / Vie du Site

Message par Denis Chassac »

Nigann a écrit :J'utilise ADblock et je n'ai aucun problème...
C'est juste parce que Mirus avait dû cliquer sur "bloquer les images de BMH"... et AdBlock a fait ce qu'on lui demandait. :lol:

@+
DEnis
Un TP3 mazout AVEC CG collection, un R2087 torpédo QUI ROULE à nouveau !!!
:arrow: Membre BMH & Co
Avatar du membre
Bastien
Je scinde les sujets.
Je scinde les sujets.
Reactions :
Messages : 3979
Enregistré le : 13 janv. 2007 17:03
Nom de Famille : Debucquoi
Prénom(s) : Sébastien
Instagram : https://www.instagram.com/bastien59360/
Chaine Youtube : https://www.youtube.com/channel/UCorSAy ... QhDqyNJQXg
Profil Facebook : https://www.facebook.com/Bastien59360
Site Perso ou Pro : http://debucquoi.com

Re: Vie du Forum / Vie du Site

Message par Bastien »

Bonjour à tous,

Le serveur s'est fait hacker vendredi matin, un vilain est entré par une faille de sécurité et a utilisé la machine pour en attaquer d'autres (DDOS). Du coup notre hébergeur a coupé l’accès internet au serveur.
On a trouvé ou il était entré et la faille est corrigée, mais par mesure de sécurité nous allons procédé à une réinstallation complète de la machine au cas ou le hacker aurait installé de vilaines choses qu'on n'a pas pu détecter.
Sur ce graphique le traffic normal n'est même pas visible tant l'envoi de donnés vendredi matin fut énorme 1/2 Tera en a peine 2 heures
Sur ce graphique le traffic normal n'est même pas visible tant l'envoi de donnés vendredi matin fut énorme 1/2 Tera en a peine 2 heures
Donc attendez-vous à ce que le forum ne soit pas disponible pendant quelques heures ou jours le temps de remettre tout ça en service.


Bastien
Toutes les fautes de frappe, d'orthographe, de grammaire et de syntaxe ci-dessus, sont la propriété intellectuelle de l'auteur.
Elles peuvent être reproduites ou même corrigées sans son accord préalable.
Avatar du membre
j-loo
Reactions :

Re: Vie du Forum / Vie du Site

Message par j-loo »

arf !! quelle galere, nous avons eu exactement la même attaque, mais mercredi et jeudi; (vous etes chez OVH par hazard ??)
nous ils (OVH) nous ont carrement coupé eux même l'accès au forum et fait une sauvegarde de notre BD le temps que nous reglions le soucis !!

pas simple tout ca !!
(par contre, par MP¨si tu veux, peut tu me preciser par ou "ils" sont entré, histoire d'aider notre "aide" programmeur, parce que en serveur dedié, j'ai du mal avec ca) merci !!
bon nettoyage !! :wink:

j-loo
Avatar du membre
Bastien
Je scinde les sujets.
Je scinde les sujets.
Reactions :
Messages : 3979
Enregistré le : 13 janv. 2007 17:03
Nom de Famille : Debucquoi
Prénom(s) : Sébastien
Instagram : https://www.instagram.com/bastien59360/
Chaine Youtube : https://www.youtube.com/channel/UCorSAy ... QhDqyNJQXg
Profil Facebook : https://www.facebook.com/Bastien59360
Site Perso ou Pro : http://debucquoi.com

Re: Vie du Forum / Vie du Site

Message par Bastien »

Non une dedibox chez Online, OVH a en option un firewall physique pour éviter ce genre d'inconvénient. Notre serveur lui a une bande passante de 1Gbps donc si quelqu'un en prend le contrôle ça peux faire des dégâts. L'avantage de la dedibox par rapport à OVH c'est qu'il n'y a pas de quota d'upload mensuel c'est illimité.

Sinon pour flood :

1er alerte il coupe le serveur
2éme alerte il réinstalle tout eux même et écrase toutes données... (pas cool)
3éme alerte résiliation unilatérale

En gros ils n'en ont rien a faire de perdre un client ils veulent garder un réseaux propre et nous sommes responsable de la sécurité de la machine.

Le hacker est entré via une faille de sécurité sur le logiciel elastisearch un moteur de recherche : http://bouk.co/blog/elasticsearch-rce/

Enfin bref d’où l'importance de mettre a jour régulièrement PHPBB qui est le logiciel do forum afin d'éviter de se faire attaquer.

Voila voila,

Bastien
Toutes les fautes de frappe, d'orthographe, de grammaire et de syntaxe ci-dessus, sont la propriété intellectuelle de l'auteur.
Elles peuvent être reproduites ou même corrigées sans son accord préalable.
Avatar du membre
come 09
Je scinde les sujets.
Je scinde les sujets.
Reactions :
Messages : 4999
Enregistré le : 05 juin 2009 00:14

Re: Vie du Forum / Vie du Site

Message par come 09 »

et,par curiosité: quand tu trouve ce genre de hack,il arrive que tu trouve la provenance,du hacker?? ou autre infos directement relier a lui ou eux ?? quel intérêt ?? pourquoi le bmh?? (au hazard j'imagine :roll: )
tp3
trm2000
B110 ponticelli
hdj80 12s
nissan 350z
renault r2087
clio 4 rs edc 200 modif,stage 1: 235ch et 319Nm
renault espace IV 2L turbo 170ch
Avatar du membre
Bastien
Je scinde les sujets.
Je scinde les sujets.
Reactions :
Messages : 3979
Enregistré le : 13 janv. 2007 17:03
Nom de Famille : Debucquoi
Prénom(s) : Sébastien
Instagram : https://www.instagram.com/bastien59360/
Chaine Youtube : https://www.youtube.com/channel/UCorSAy ... QhDqyNJQXg
Profil Facebook : https://www.facebook.com/Bastien59360
Site Perso ou Pro : http://debucquoi.com

Re: Vie du Forum / Vie du Site

Message par Bastien »

Le hacker n'a sûrement aucune connaissance des sites web hébergé sur le serveur.

Ils scannent des plages d'adresse IP a la recherche de port ouverts et de failles de sécurités connues.

Aucun intérêt à pister le hacker qui passe la plupart du temps par un labyrinthe de proxy, la seule défense c'est de blinder la machine et faire attention aux services que l'on installe.

Chaque jour le serveur bannie sa petite dizaine de Mexicain qui essaye de passer root via une connexion ssh, d’où l’intérêt d'avoir de bon mot de passe impossible à trouver dans un dico.

Un bon mot de passe :
1) Il ne veux rien dire
2) Il doit comporter des majuscules et minuscule
3) des chiffres et des lettres
4) quelques caractères spéciaux comme # " é & @ ^ : /

Code : Tout sélectionner

Jul 15 23:57:58 sd-51288 sshd[2482]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jul 15 23:57:58 sd-51288 sshd[2482]: Invalid user ooooooooooooooo from 113.171.10.51
Jul 15 23:57:58 sd-51288 sshd[2482]: input_userauth_request: invalid user ooooooooooooooo [preauth]
Jul 15 23:57:58 sd-51288 sshd[2482]: pam_unix(sshd:auth): check pass; user unknown
Jul 15 23:57:58 sd-51288 sshd[2482]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.171.10.51
Jul 15 23:58:00 sd-51288 sshd[2482]: Failed password for invalid user ooooooooooooooo from 113.171.10.51 port 11940 ssh2
Jul 15 23:58:01 sd-51288 sshd[2482]: Received disconnect from 113.171.10.51: 11: Bye Bye [preauth]
Jul 15 23:58:03 sd-51288 sshd[2484]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jul 15 23:58:03 sd-51288 sshd[2484]: Invalid user gitlab from 113.171.10.51
Jul 15 23:58:03 sd-51288 sshd[2484]: input_userauth_request: invalid user gitlab [preauth]
Jul 15 23:58:03 sd-51288 sshd[2484]: pam_unix(sshd:auth): check pass; user unknown
Jul 15 23:58:03 sd-51288 sshd[2484]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.171.10.51
Jul 15 23:58:04 sd-51288 sshd[2484]: Failed password for invalid user gitlab from 113.171.10.51 port 12895 ssh2
Jul 15 23:58:04 sd-51288 sshd[2484]: Received disconnect from 113.171.10.51: 11: Bye Bye [preauth]
Jul 15 23:58:06 sd-51288 sshd[2486]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jul 15 23:58:06 sd-51288 sshd[2486]: Invalid user acute from 113.171.10.51
Jul 15 23:58:06 sd-51288 sshd[2486]: input_userauth_request: invalid user acute [preauth]
Jul 15 23:58:06 sd-51288 sshd[2486]: pam_unix(sshd:auth): check pass; user unknown
Jul 15 23:58:06 sd-51288 sshd[2486]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.171.10.51
Jul 15 23:58:08 sd-51288 sshd[2486]: Failed password for invalid user acute from 113.171.10.51 port 13867 ssh2
Jul 15 23:58:09 sd-51288 sshd[2486]: Received disconnect from 113.171.10.51: 11: Bye Bye [preauth]
Jul 15 23:58:11 sd-51288 sshd[2488]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Toutes les fautes de frappe, d'orthographe, de grammaire et de syntaxe ci-dessus, sont la propriété intellectuelle de l'auteur.
Elles peuvent être reproduites ou même corrigées sans son accord préalable.
Avatar du membre
j-loo
Reactions :

Re: Vie du Forum / Vie du Site

Message par j-loo »

Bastien a écrit :Non une dedibox chez Online, OVH a en option un firewall physique pour éviter ce genre d'inconvénient. Notre serveur lui a une bande passante de 1Gbps donc si quelqu'un en prend le contrôle ça peux faire des dégâts. L'avantage de la dedibox par rapport à OVH c'est qu'il n'y a pas de quota d'upload mensuel c'est illimité.

Sinon pour flood :

1er alerte il coupe le serveur
2éme alerte il réinstalle tout eux même et écrase toutes données... (pas cool)
3éme alerte résiliation unilatérale

En gros ils n'en ont rien a faire de perdre un client ils veulent garder un réseaux propre et nous sommes responsable de la sécurité de la machine.

Le hacker est entré via une faille de sécurité sur le logiciel elastisearch un moteur de recherche : http://bouk.co/blog/elasticsearch-rce/

Enfin bref d’où l'importance de mettre a jour régulièrement PHPBB qui est le logiciel do forum afin d'éviter de se faire attaquer.

Voila voila,

Bastien
merci,

il me semble que online à ses disques chez ovh,

bon, je vais faire passer ton message à notre "specialiste de notre fofo, nous non plu on a pas de quota upload, donwload, mais on paye un bras !! on va changer d'ailleurs, on utilise à peine 10% du disque !! mais on a un avantage: sauvegarde auto journalliere de la bdd !!
et on utilise pas phpbb, malheureseument, on utilise, smf, mais on ne trouve personne pour nous aider à faire un plug pour transferer notre bdd pour passer à phpbb
bref, merci,

j-loo
Avatar du membre
Bastien
Je scinde les sujets.
Je scinde les sujets.
Reactions :
Messages : 3979
Enregistré le : 13 janv. 2007 17:03
Nom de Famille : Debucquoi
Prénom(s) : Sébastien
Instagram : https://www.instagram.com/bastien59360/
Chaine Youtube : https://www.youtube.com/channel/UCorSAy ... QhDqyNJQXg
Profil Facebook : https://www.facebook.com/Bastien59360
Site Perso ou Pro : http://debucquoi.com

Re: Vie du Forum / Vie du Site

Message par Bastien »

Nop online et OVH sont concurrents donc a priori pas de partage entre eux.

Regarde les prix des dedibox nous c'est :

Serveur Dedibox Classic + gen2 Xeon E3 1220v2 8 Go 2 x 1 To 1Gbit/sec 29.99 € HT

Donc 1To de disque en raid. Pour le backup y'a 100Go gratuit sur FTP, mais ce n'est pas suffisant pour le forum et tout le reste.

Bastien
Toutes les fautes de frappe, d'orthographe, de grammaire et de syntaxe ci-dessus, sont la propriété intellectuelle de l'auteur.
Elles peuvent être reproduites ou même corrigées sans son accord préalable.
Avatar du membre
j-loo
Reactions :

Re: Vie du Forum / Vie du Site

Message par j-loo »

Bastien a écrit :Nop online et OVH sont concurrents donc a priori pas de partage entre eux.
8 Go 2 x 1 To 1Gbit/sec 29.99 € HT
par an ?? parce que nous c'est plus de 10 fois ca !! :? :?
bon, je fais passer l'info à notre "pro" !! :thanks:

j-loo
Avatar du membre
Bastien
Je scinde les sujets.
Je scinde les sujets.
Reactions :
Messages : 3979
Enregistré le : 13 janv. 2007 17:03
Nom de Famille : Debucquoi
Prénom(s) : Sébastien
Instagram : https://www.instagram.com/bastien59360/
Chaine Youtube : https://www.youtube.com/channel/UCorSAy ... QhDqyNJQXg
Profil Facebook : https://www.facebook.com/Bastien59360
Site Perso ou Pro : http://debucquoi.com

Re: Vie du Forum / Vie du Site

Message par Bastien »

Non par mois !
C'est le prix de la liberté.

Bastien
Toutes les fautes de frappe, d'orthographe, de grammaire et de syntaxe ci-dessus, sont la propriété intellectuelle de l'auteur.
Elles peuvent être reproduites ou même corrigées sans son accord préalable.
Avatar du membre
sebg61
Je scinde les sujets.
Je scinde les sujets.
Reactions :
Messages : 3575
Enregistré le : 18 août 2010 18:49

Re: Vie du Forum / Vie du Site

Message par sebg61 »

Salut,

[quote="Bastien"]Chaque jour le serveur bannie sa petite dizaine de Mexicain qui essaye de passer root via une connexion ssh, d’où l’intérêt d'avoir de bon mot de passe impossible à trouver dans un dico.

Code : Tout sélectionner

Jul 15 23:57:58 sd-51288 sshd[2482]: Address [color=#FF0000]113.171.10.51[/color] maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT![/quote]

Des Mexicains qui passent par un serveur Vietnamien pour attaquer un site en France administré par un Sulpicien expatrié en Amérique ?!!  :lol: 

En tout cas  :thanks:  Bastien  :wink: 

@+

Seb
Avatar du membre
iveco33
Patriarche
Patriarche
Reactions :
Messages : 286
Enregistré le : 26 mars 2008 15:32

Re: Vie du Forum / Vie du Site

Message par iveco33 »

salut a tous

c'est normal toute ces pub ,qui passe sur le site ?
et pour faire défiler,il saccade .
c'est mon ordi,ou moi qui dec.....?

merci de me repondre .
a++++ claude
Répondre

Retourner vers « Divers »