Bienvenue sur le forum le plus FUN du windsurf !

Sur Directwind, site libre et totalement indépendant, vous pouvez échanger et partager votre passion pour le windsurf, librement et sans prise de tête...

Virus sur DW, je sais que c'est chiant mais....

Le lieu de discusion favoris de tous les passionnés de windsurf, de kite, de foil, de wing, ou de tout ce qui peut glisser sur l'eau propulser par le vent.
Avatar du membre
Laurent
Site Admin
Site Admin
Messages : 1495
Enregistré le : 01 déc. 1998, 00:00
Contact :

Virus sur DW, je sais que c'est chiant mais....

Message par Laurent »

Je dois avoir un maximum de preuves de la dépose de ce virus sur le forum afin d'identifier clairement le ou les auteurs sans aucune discusion possible !<br /><br />Donc pour l'instant je me "contente" de virer le virus aussi souvent qu'il réapparait.<br /><br />Detecter la faille qui permet de la déposer est bien, mais des failles sont très souvent découvertes sur des forums, et il y aura toujours des "petits malins" pour venir faire chier le monde.<br /><br />Je travaille donc sur 2 axes : identifier le pirate, puis sécuriser un max le forum.<br /><br />Juste une petite question : à qui profite le crime ?
Laurent / Admin
MouStik
Killer
Killer
Messages : 5025
Enregistré le : 13 mai 2005, 14:17
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par MouStik »

à personne..... mad.gif


ah si, à moi, ca me permet de me faire payer un coup à boire quand je vais débuger l'ordi de funlolo! tongue.gif
dedeclement
Accro
Accro
Messages : 11155
Enregistré le : 23 févr. 2005, 22:51
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par dedeclement »

a moi aussi, ya moins de monde pour mettre le bordel sur le forum laugh.gif laugh.gif laugh.gif
DW_anonyme
Killer
Killer
Messages : 6180
Enregistré le : 06 juin 2006, 15:27
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par DW_anonyme »

A mon employeur : je suis plus productif quand il n'y a pas DW.
laurent2
Jiber
Jiber
Messages : 1164
Enregistré le : 31 mars 2005, 14:31
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par laurent2 »

Peut etre un groupe qui à pour cible DW, but du jeu, faire tombé le plus gros forum windsurf français ...
Ou encore, un encien DW, qui n'aurai pas aimé ce faire viré ....
Ou bien, un forum concurrent ...

Sa peut etre n'importe qui, du moment qu'il a assé de temp à perdre pour faire chier DW et tout ces membres.

L'un des jeux préféré des pirates est bien de planté un max de pc, peut etre a t-il laissé sont adresse, afin de validé son "exploi". Le cas ces vue pour une variante du ver Sasser, le gar avez mis sont CV dans le virus, juste pour ce faire remarqué par les boites d'info. Tout ce qui l'a gagné ces se faire remarqué par la police allemande.

Courage Laurent.

MouStik
Killer
Killer
Messages : 5025
Enregistré le : 13 mai 2005, 14:17
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par MouStik »

ptin le virus est en train d'attaquer les posts des DWers!!!! il met plein de fotes par toux.....mairde, jeux sans queue jeux lait chaud pet !!! blink.gif
soto
Accro
Accro
Messages : 16017
Enregistré le : 22 mars 2004, 07:57
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par soto »

QUOTE(laurent2 @ 5 Jul 2006, 09:34 AM)
...Courage Laurent.
[right][snapback]381001[/snapback][/right]

effectivement bon courage wink.gif
cyrille.GC
Timide
Timide
Messages : 743
Enregistré le : 09 nov. 2005, 09:21
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par cyrille.GC »

Je suis pas un expert dans ce domaine par contre je constate que sur d'autre forum,il y a l'obligation de s'enregistrer pour pouvoir envoyer un message,ne serait-il pas possible de mettre en place ce système qui permettrait de reconnaître n'importe quel identifiant?
Matouks
Newbie
Newbie
Messages : 32
Enregistré le : 25 juin 2005, 17:12
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par Matouks »

J'ai failli migrer mon forum sous invision powerboard. Malheureusement les failles semblent être plus nombreuses....

http://www.invisionboard.fr/

Environ une faille de sécurité à patcher par quinzaine. Pas mal de pistes sur le forum dont un truc lié à la gestion des avatars, des comptabilités php5/6....

Pour toper le mec, les logs brutes d'OVH. ça permet de choper l'adresse ip si c'est traité assez peu de temps après le hack et de voir le cheminement de celui ci sur le site lors de l'attaque, et de trouver quelle faille est utilisée. si le hack est effectué rapidement c'est un mec qui s'y connaît, et inversement si c'est un amateur ... ça permet d'avoir une idée des intentions.

De la même façon on peut savoir quel était le site visité juste avant. Souvent le hacker rentre par google ou un annuaire en recherchant spécifiquement une version dont il connaît la faille. Pour les annuaires, si la version apparaît dans la description faut pas hésiter à faire modifier le contenu. ça permet de prévenir d'autres attaques.

Pour terminer, les logs renseignent l'adresse IP qui donne déjà pas mal d'informations sur le hacker notament pays d'origine et provider. Hors de l'UE rien à faire (la dernière fois pour moi, défaçage par un turc, il ne reste que les yeux pour pleurer). En revanche, dans l'UE il y a des recours et il faut vite contacter les services "Abuse" du fournisseur d'accès du hacker. Après on peut même entamer des procédures sur tout la base de l'atteinte à la propriété intellectuelle.

Honnêtement, la piste d'un membre ou un forum concurrent j'y crois pas... mais dans tous les cas bon courage car ce n'est jamais drôle.



mechouille
Accro
Accro
Messages : 17339
Enregistré le : 06 août 2005, 12:47
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par mechouille »

ouaou tu t y connais bien toi ohmy.gif
Renaud31
Killer
Killer
Messages : 6347
Enregistré le : 19 janv. 2006, 11:48
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par Renaud31 »

QUOTE(Matouks @ 7 Jul 2006, 09:16 PM)
J'ai failli migrer mon forum sous invision powerboard. Malheureusement les failles semblent être plus nombreuses....

http://www.invisionboard.fr/

Environ une faille de sécurité à patcher par quinzaine. Pas mal de pistes sur le forum dont un truc lié à la gestion des avatars, des comptabilités php5/6....

Pour toper le mec, les logs brutes d'OVH. ça permet de choper l'adresse ip si c'est traité assez peu de temps après le hack et de voir le cheminement de celui ci sur le site lors de l'attaque, et de trouver quelle faille est utilisée. si le hack est effectué rapidement c'est un mec qui s'y connaît, et inversement si c'est un amateur ... ça permet d'avoir une idée des intentions.

De la même façon on peut savoir quel était le site visité juste avant. Souvent le hacker rentre par google ou un annuaire en recherchant spécifiquement une version dont il connaît la faille. Pour les annuaires, si la version apparaît dans la description faut pas hésiter à faire modifier le contenu. ça permet de prévenir d'autres attaques.

Pour terminer, les logs renseignent l'adresse IP qui donne déjà pas mal d'informations sur le hacker notament pays d'origine et provider. Hors de l'UE rien à faire (la dernière fois pour moi, défaçage par un turc, il ne reste que les yeux pour pleurer). En revanche, dans l'UE il y a des recours et il faut vite contacter les services "Abuse" du fournisseur d'accès du hacker. Après on peut même entamer des procédures sur tout la base de l'atteinte à la propriété intellectuelle.

Honnêtement, la piste d'un membre ou un forum concurrent j'y crois pas... mais dans tous les cas bon courage car ce n'est jamais drôle.
[right][snapback]381455[/snapback][/right]

Houla....
Moi jvais aller prendre une aspirine après ca....
Jean-Sé
Killer
Killer
Messages : 8549
Enregistré le : 18 sept. 2004, 19:06
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par Jean-Sé »

QUOTE(Matouks @ 7 Jul 2006, 06:16 PM)
Pour terminer, les logs renseignent l'adresse IP qui donne déjà pas mal d'informations sur le hacker notament pays d'origine et provider. Hors de l'UE rien à faire (la dernière fois pour moi, défaçage par un turc, il ne reste que les yeux pour pleurer).
Malheureusement, il y a fort à parier que ta recherche d'IP va aboutir sur un pauvre gars qu'a pas son browser ou son OS à jour et qui a chopé un cheval de troie. Il est même possible que ce soit un mec de DW qui pourris le forum dès qu'il se logue, sans le savoir dry.gif

C'est un cercle vicieux. Un mec va sur un site infesté qui exploite une faille de securité sur sa machine. Ensuite, le cheval ouvre un port TCP sur sa machine, qui à son tour va infester de nouveaux sites sad.gif


Sinon, matouks, patience... la turquie sera peut être un jour dans l'UE rolleyes.gif
popol
Jiber
Jiber
Messages : 2111
Enregistré le : 29 déc. 2002, 00:31
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par popol »

laurent y'a aussi un problème dans les petites annonces, le mail du vendeur n'apparait plus.
Matouks
Newbie
Newbie
Messages : 32
Enregistré le : 25 juin 2005, 17:12
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par Matouks »

QUOTE(Jean-Sé @ 7 Jul 2006, 10:54 PM)
Sinon, matouks, patience... la turquie sera peut être un jour dans l'UE   rolleyes.gif
[right][snapback]381472[/snapback][/right]


Mouais, les mecs imagineront toujours des parades ...

Le turque c'était le dernier en date (début juin) mais avant ça j'ai eu le droit à du hacker brésilien, russe....

Et en général, c'est isolé si le mec s'ennuit, ou alors tu te tapes un paquet de hack en même temps car ton site est listé et fait l'objet d'un concours entre hacker du genre : 24 heures pour défacé le maximum de site tournant sur un moteur open source en utilisant telle ou telle faille.
mikanna83
Newbie
Newbie
Messages : 43
Enregistré le : 06 mai 2006, 19:47
Contact :

Re :Virus sur DW, je sais que c'est chiant mais....

Message par mikanna83 »

QUOTE(Laurent @ 5 Jul 2006, 07:20 AM)
Je dois avoir un maximum de preuves de la dépose de ce virus sur le forum afin d'identifier clairement le ou les auteurs sans aucune discusion possible !

Donc pour l'instant je me "contente" de virer le virus aussi souvent qu'il réapparait.

Detecter la faille qui permet de la déposer est bien, mais des failles sont très souvent découvertes sur des forums, et il y aura toujours des "petits malins" pour venir faire chier le monde.

Je travaille donc sur 2 axes : identifier le pirate, puis sécuriser un max le forum.

Juste une petite question : à qui profite le crime ?
[right][snapback]380980[/snapback][/right]



HA je n'etais pas fou!!!! j'ai bien ete infecté par 2 fois en venant sur le forum de DW cela ma valu 2 reinstallation de xp mad.gif il est clair que je ne vois pas l'interet du petit °°° Mot Interdit °°° qui s'amuse a faire ça!!!

ca fait au moins 1 mois que je n'osé plus venir sur le forum et ce matin j'ai tenté le coup! ouf ca marche!!
Répondre