Virus sur DW, je sais que c'est chiant mais....

[Laurent]

Je dois avoir un maximum de preuves de la dépose de ce virus sur le forum afin d'identifier clairement le ou les auteurs sans aucune discusion possible !<br /><br />Donc pour l'instant je me "contente" de virer le virus aussi souvent qu'il réapparait.<br /><br />Detecter la faille qui permet de la déposer est bien, mais des failles sont très souvent découvertes sur des forums, et il y aura toujours des "petits malins" pour venir faire chier le monde.<br /><br />Je travaille donc sur 2 axes : identifier le pirate, puis sécuriser un max le forum.<br /><br />Juste une petite question : à qui profite le crime ?

[MouStik]

à personne.....


ah si, à moi, ca me permet de me faire payer un coup à boire quand je vais débuger l'ordi de funlolo!

[dedeclement]

a moi aussi, ya moins de monde pour mettre le bordel sur le forum

[DW_anonyme]

A mon employeur : je suis plus productif quand il n'y a pas DW.

[laurent2]

Peut etre un groupe qui à pour cible DW, but du jeu, faire tombé le plus gros forum windsurf français ...
Ou encore, un encien DW, qui n'aurai pas aimé ce faire viré ....
Ou bien, un forum concurrent ...

Sa peut etre n'importe qui, du moment qu'il a assé de temp à perdre pour faire chier DW et tout ces membres.

L'un des jeux préféré des pirates est bien de planté un max de pc, peut etre a t-il laissé sont adresse, afin de validé son "exploi". Le cas ces vue pour une variante du ver Sasser, le gar avez mis sont CV dans le virus, juste pour ce faire remarqué par les boites d'info. Tout ce qui l'a gagné ces se faire remarqué par la police allemande.

Courage Laurent.

[MouStik]

ptin le virus est en train d'attaquer les posts des DWers!!!! il met plein de fotes par toux.....mairde, jeux sans queue jeux lait chaud pet !!!

[soto]

QUOTE(laurent2 @ 5 Jul 2006, 09:34 AM)

...Courage Laurent.
[right][snapback]381001[/snapback][/right]

effectivement bon courage

[cyrille.GC]

Je suis pas un expert dans ce domaine par contre je constate que sur d'autre forum,il y a l'obligation de s'enregistrer pour pouvoir envoyer un message,ne serait-il pas possible de mettre en place ce système qui permettrait de reconnaître n'importe quel identifiant?

[Matouks]

J'ai failli migrer mon forum sous invision powerboard. Malheureusement les failles semblent être plus nombreuses....

http://www.invisionboard.fr/

Environ une faille de sécurité à patcher par quinzaine. Pas mal de pistes sur le forum dont un truc lié à la gestion des avatars, des comptabilités php5/6....

Pour toper le mec, les logs brutes d'OVH. ça permet de choper l'adresse ip si c'est traité assez peu de temps après le hack et de voir le cheminement de celui ci sur le site lors de l'attaque, et de trouver quelle faille est utilisée. si le hack est effectué rapidement c'est un mec qui s'y connaît, et inversement si c'est un amateur ... ça permet d'avoir une idée des intentions.

De la même façon on peut savoir quel était le site visité juste avant. Souvent le hacker rentre par google ou un annuaire en recherchant spécifiquement une version dont il connaît la faille. Pour les annuaires, si la version apparaît dans la description faut pas hésiter à faire modifier le contenu. ça permet de prévenir d'autres attaques.

Pour terminer, les logs renseignent l'adresse IP qui donne déjà pas mal d'informations sur le hacker notament pays d'origine et provider. Hors de l'UE rien à faire (la dernière fois pour moi, défaçage par un turc, il ne reste que les yeux pour pleurer). En revanche, dans l'UE il y a des recours et il faut vite contacter les services "Abuse" du fournisseur d'accès du hacker. Après on peut même entamer des procédures sur tout la base de l'atteinte à la propriété intellectuelle.

Honnêtement, la piste d'un membre ou un forum concurrent j'y crois pas... mais dans tous les cas bon courage car ce n'est jamais drôle.

[mechouille]

ouaou tu t y connais bien toi

[Renaud31]

QUOTE(Matouks @ 7 Jul 2006, 09:16 PM)

J'ai failli migrer mon forum sous invision powerboard. Malheureusement les failles semblent être plus nombreuses....

http://www.invisionboard.fr/

Environ une faille de sécurité à patcher par quinzaine. Pas mal de pistes sur le forum dont un truc lié à la gestion des avatars, des comptabilités php5/6....

Pour toper le mec, les logs brutes d'OVH. ça permet de choper l'adresse ip si c'est traité assez peu de temps après le hack et de voir le cheminement de celui ci sur le site lors de l'attaque, et de trouver quelle faille est utilisée. si le hack est effectué rapidement c'est un mec qui s'y connaît, et inversement si c'est un amateur ... ça permet d'avoir une idée des intentions.

De la même façon on peut savoir quel était le site visité juste avant. Souvent le hacker rentre par google ou un annuaire en recherchant spécifiquement une version dont il connaît la faille. Pour les annuaires, si la version apparaît dans la description faut pas hésiter à faire modifier le contenu. ça permet de prévenir d'autres attaques.

Pour terminer, les logs renseignent l'adresse IP qui donne déjà pas mal d'informations sur le hacker notament pays d'origine et provider. Hors de l'UE rien à faire (la dernière fois pour moi, défaçage par un turc, il ne reste que les yeux pour pleurer). En revanche, dans l'UE il y a des recours et il faut vite contacter les services "Abuse" du fournisseur d'accès du hacker. Après on peut même entamer des procédures sur tout la base de l'atteinte à la propriété intellectuelle.

Honnêtement, la piste d'un membre ou un forum concurrent j'y crois pas... mais dans tous les cas bon courage car ce n'est jamais drôle.
[right][snapback]381455[/snapback][/right]

Houla....
Moi jvais aller prendre une aspirine après ca....

[Jean-Sé]

QUOTE(Matouks @ 7 Jul 2006, 06:16 PM)

Pour terminer, les logs renseignent l'adresse IP qui donne déjà pas mal d'informations sur le hacker notament pays d'origine et provider. Hors de l'UE rien à faire (la dernière fois pour moi, défaçage par un turc, il ne reste que les yeux pour pleurer).

Malheureusement, il y a fort à parier que ta recherche d'IP va aboutir sur un pauvre gars qu'a pas son browser ou son OS à jour et qui a chopé un cheval de troie. Il est même possible que ce soit un mec de DW qui pourris le forum dès qu'il se logue, sans le savoir

C'est un cercle vicieux. Un mec va sur un site infesté qui exploite une faille de securité sur sa machine. Ensuite, le cheval ouvre un port TCP sur sa machine, qui à son tour va infester de nouveaux sites


Sinon, matouks, patience... la turquie sera peut être un jour dans l'UE

[popol]

laurent y'a aussi un problème dans les petites annonces, le mail du vendeur n'apparait plus.

[Matouks]

QUOTE(Jean-Sé @ 7 Jul 2006, 10:54 PM)

Sinon, matouks, patience... la turquie sera peut être un jour dans l'UE  
[right][snapback]381472[/snapback][/right]

Mouais, les mecs imagineront toujours des parades ...

Le turque c'était le dernier en date (début juin) mais avant ça j'ai eu le droit à du hacker brésilien, russe....

Et en général, c'est isolé si le mec s'ennuit, ou alors tu te tapes un paquet de hack en même temps car ton site est listé et fait l'objet d'un concours entre hacker du genre : 24 heures pour défacé le maximum de site tournant sur un moteur open source en utilisant telle ou telle faille.

[mikanna83]

QUOTE(Laurent @ 5 Jul 2006, 07:20 AM)

Je dois avoir un maximum de preuves de la dépose de ce virus sur le forum afin d'identifier clairement le ou les auteurs sans aucune discusion possible !

Donc pour l'instant je me "contente" de virer le virus aussi souvent qu'il réapparait.

Detecter la faille qui permet de la déposer est bien, mais des failles sont très souvent découvertes sur des forums, et il y aura toujours des "petits malins" pour venir faire chier le monde.

Je travaille donc sur 2 axes : identifier le pirate, puis sécuriser un max le forum.

Juste une petite question : à qui profite le crime ?
[right][snapback]380980[/snapback][/right]

HA je n'etais pas fou!!!! j'ai bien ete infecté par 2 fois en venant sur le forum de DW cela ma valu 2 reinstallation de xp il est clair que je ne vois pas l'interet du petit °°° Mot Interdit °°° qui s'amuse a faire ça!!!

ca fait au moins 1 mois que je n'osé plus venir sur le forum et ce matin j'ai tenté le coup! ouf ca marche!!