Putain de hackers !

[Iceman]

Que nenni, loin de moi cette intention, je ne suis qu'Amour et empathie, seul le bien de mon prochain me préoccupe...

Tu es le nouveau Joker ?

[fafouffle!!!]

Moi, fafouffle!!!, être comparé au Joker, à M.Joker, "The Joke" himself
Mais quel honneur, j'en suis tout esmoustillé, ça me donne des frissons, ça me file les poils, des petits picotements dans l'pantalon tiens, grand fou va !!
Hélas, je suis loin d'avoir sa Cul Ture, Le Joker est, et restera, notre Maître à toutes z'et tous, il est irremplaçable, qu'on se le dise, Amen !

[CHRISTOPHE ROUSSE]

Mais ils sont cons ou quoi ses hakers ? C'est quoi l'intérêt de haker un forum ou il y a 10 personnes ( Et encore je compte large ....)

[fafouffle!!!]

Ils ne sélectionnent rien, ils se foutent de la nature du site

Les hackers ont des logiciels et des algorythmes qui moulinent jusqu'à trouver une faille dans le système de sécurité d'un hébergeur ou d'un site internet.

Je n'y connais rien dans ce domaine, mais j'avais lu ça quelque part.

C'est pour ça que je proposais une participation financière de chacun des participants ici présents.

Si la parade à ces attaques à répétition passaient par le renforcement de la sécurité du site, donc par un application payante, je trouverais normal d'aider Laurent par le biais d'une cagnotte.

Aucune intention de fomenter une OPA agressive , après, vu le petit nombre de participants réguliers sur DW, la cagnotte ne serait pas à 4 chiffres, ça c'est sûr mais bon, si ça peut aider....

[voodoo13]

Il y a encore eu une attaque de ces putains de hackers ?

Ou cette longue interruption de DW n'a rien à voir avec eux cette fois ?

Oui encore un sale coup !
Maintenant j'arrive à rétablir plus ou moins rapidement, reste à identifier la faille

99 % du temps la faille vient de l'applicatif.
Donc si t'as pas bidouillé ton serveur, c'est phpBB qui est en cause. En général faut plutôt chercher du côté des plugins et des thèmes.
(j'ai grossi le trait mais pas tant que ça)

[Laurent]

Il y a encore eu une attaque de ces putains de hackers ?

Ou cette longue interruption de DW n'a rien à voir avec eux cette fois ?

Oui encore un sale coup !
Maintenant j'arrive à rétablir plus ou moins rapidement, reste à identifier la faille

99 % du temps la faille vient de l'applicatif.
Donc si t'as pas bidouillé ton serveur, c'est phpBB qui est en cause. En général faut plutôt chercher du côté des plugins et des thèmes.
(j'ai grossi le trait mais pas tant que ça)

Je pense que ça venait de Wordpress, que j'ai viré.
Pourtant il était à jours, ainsi que le serveur, je fais attention à tout tenir, mais il y avait pas mal d'extension WP, du coup j'ai supprimé et je garde uniquement le phpbb avec le minimum syndical

Je pourrais fouiller les logs, mais je vais y passer des plombes !

[Laurent]

Ils t'ont encore épuisé ces salopiauds.

Vu le temps que tu passes à réparer leurs conneries, je me disais qu'un soutien financier pourrait te permettre de faire face aux éventuels frais de maintenance et au nombre de bières nécessaires pour tenir le coup devant tes écrans.

Si c'est le cas, n'hésite pas à lancer un appel aux dons, je participerai sans hésitation.

Sympa, merci, mais ce qui me manque le plus c'est la compétence, je gère comme je peux, j'ai appris pas mal de choses, suis pas admin serveur de métier
Et un peu de temps pour mettre en route tout ce que je voudrais...
Niveau budget, j'arrive à assumer sans trop de difficultés les quelques dizaines d'euros que me coûte l'hébergement

En revanche, tu n'as pas tort pour les bières...c'est peut être ça le plus gros budget

[voodoo13]

Oui encore un sale coup !
Maintenant j'arrive à rétablir plus ou moins rapidement, reste à identifier la faille

99 % du temps la faille vient de l'applicatif.
Donc si t'as pas bidouillé ton serveur, c'est phpBB qui est en cause. En général faut plutôt chercher du côté des plugins et des thèmes.
(j'ai grossi le trait mais pas tant que ça)

Je pense que ça venait de Wordpress, que j'ai viré.
Pourtant il était à jours, ainsi que le serveur, je fais attention à tout tenir, mais il y avait pas mal d'extension WP, du coup j'ai supprimé et je garde uniquement le phpbb avec le minimum syndical

Je pourrais fouiller les logs, mais je vais y passer des plombes !

Si WP ne servait à rien c'est très bien que tu l'aies viré. Les failles sont très souvent ds les plugins.
A noter qu'un WP ça se sécurise aussi. Sans la sécu de base, même avec une version à jour, c'est attaquable.

Fouiller les logs ça fait partie de la méthode.
Une bonne piste c'est de chercher des requêtes “POST“ venant d'IP bizarres.
Effectivement c'est très chronophage.

Enfin le serveur peut très bien être à jour mais avoir qd même des failles (un classique: droits trop élevés sur les fichiers/dossiers)
Côté serveur c'est bien aussi d'avoir des sécu: fail2ban, modsecurity, firewall...