Désactivations d'utilisateurs suite au piratage du site

Chargement d'une base de données avec le programme de Jean Turlier. Problèmes, questions, bug ...
Ce programme n'est plus supporté et est remplacé par des programmes spécifiques à chaque station, mais qui ont tous la même base de données en commun.

Modérateurs : jturlier, Météo Villarzel

Avatar du membre
Météo Villarzel
Administrateur du site
Messages : 524
Enregistré le : 06 févr. 2014, 09:48
Contact :

Désactivations d'utilisateurs suite au piratage du site

Message par Météo Villarzel » 19 mars 2015, 16:01

Bonjour,

Suite à un piratage de mon site, certainement depuis, selon mon hébergeur, un accès au forum, j'ai désactivé tous les utilisateurs enregistrés et qui n’avaient pas posté de messages.
Pas de raison de s'inscrire pour ne pas participer.
Je vais contrôler plus scrupuleusement les IP fournies lors des inscriptions, car ça fait deux jours que j'essaie de faire le ménage sur plusieurs centaines de fichiers modifiés avec des codes malveillants.

Dommage d'en arriver à des extrêmes, mais au prochain truc du genre, je supprime carrément tout le forum.

A+
Station Vantage Pro2+ avec station agricole - Weatherlink - GraphWeather 3.0.15b - Cumulus 1.9.4 - Windows 7/64
Graphique dynamique à partir d'une bd MySql - VP2SQL

Image

alain
Messages : 101
Enregistré le : 21 nov. 2014, 20:23

Re: Désactivations d'utilisateurs suite au piratage du site

Message par alain » 19 mars 2015, 20:07

bonjour
Suite à un piratage de mon site
il ton touché ta BDD, ou seulement placé des fichiers?
Dommage que certains utilisent leur savoir a faire ce genre de conneries :evil:
ferais mieux de participer et de nous donner un coups de main. c'est chiant, moi je n'arrive plus a me connecter sur ma page statistique: infection html iframe. inf
soit un faux positif d'Avaast, soit une merdouille sur mon micro, mais c'est casse pied.
je crois me souvenir qu'un membre s'est aussi fait pirater son site.
c'est vrai c'est facile, on est pas des experts en sécurité, mais on se dévoue pour mettre en partage notre passion et en faire profiter les gens proches.
Ici il y a comme toi: un site MetoOrange, site comme toi d'amateur, il est très consulté surtout lors d’événements qui se passent a l’extérieur: corso, festival, carnaval.
Il y a quelques temps la foudre a endommagé sa station, et les gens qui consultent sont site on fait des dons pour l'aider. Voila le coté positif.


http://www.laprovence.com/article/editi ... temps.html

http://www.meteorange.fr/presse.php

Je suis modo sur un autre forum, on a évité pas mal de soucis en activant la fonction "prévisualisation obligatoire."
ferme pas ton forum, même si il n'est pas un très grand forum très actif, il est très convivial, reposant a la lecture, et puis on y trouve toujours des solutions, peut être te faire aider car ça doit être une lourde tache, ou le sortir de ton site, un truc comme forum actif
http://www.forumactif.com/
Alain
station Orégon WMR 200
logiciel Xnet version 2012-03-17a et Graphweather V 3.0.15
windows XP SP3 sur vieux portable destiné a la météo
Windows7 sur mon portable, permet de tester les applications qui ne veulent plus de XP
http://mapetitemeteo.esy.es/

Avatar du membre
Météo Villarzel
Administrateur du site
Messages : 524
Enregistré le : 06 févr. 2014, 09:48
Contact :

Re: Désactivations d'utilisateurs suite au piratage du site

Message par Météo Villarzel » 19 mars 2015, 20:22

il ton touché ta BDD, ou seulement placé des fichiers?
Salut Alain,
non la bdd est intact, d’ailleurs ce n'est certainement pas leur but, mais ils ont placés des lignes de code sur plusieurs centaines de fichiers, créé des répertoires, bref un bordel pas possible.
Je ne sais pas le but final de l'opérations :?:

A+
Station Vantage Pro2+ avec station agricole - Weatherlink - GraphWeather 3.0.15b - Cumulus 1.9.4 - Windows 7/64
Graphique dynamique à partir d'une bd MySql - VP2SQL

Image

alain
Messages : 101
Enregistré le : 21 nov. 2014, 20:23

Re: Désactivations d'utilisateurs suite au piratage du site

Message par alain » 19 mars 2015, 20:56

bonsoir
Je ne sais pas le but final de l'opérations
ha, merde!
je ne sait pas quoi te dire :cry:
peut être depuis ton tableau de bord d'administration, voir le trafic.
c'est perturbant, en principe, un site piraté (dans notre cas: site d'amateur) le pirate devrait essayer d’être le moins visible possible si il veut utiliser ton site pour diffuser certaines choses.
La en créant des répertoires,il doit bien se douter que tu va le voir!
Peut être c’était une action très courtes dans un but bien précis, après cette action: les traces il s'en fout?

sinon il y a un forum, le gars qui l'anime est expert en sécurité, peut être en lui communiquant les lignes de codes et les noms de répertoires créer, il aura une idée précise du but.
Histoire de ne pas rester dans le vide, juste comprendre

http://www.forum.nicolascoolman.fr/anal ... ction.html

http://www.forum.nicolascoolman.fr/viewforum.php?f=4

http://www.nicolascoolman.fr/
bon courage ;)
station Orégon WMR 200
logiciel Xnet version 2012-03-17a et Graphweather V 3.0.15
windows XP SP3 sur vieux portable destiné a la météo
Windows7 sur mon portable, permet de tester les applications qui ne veulent plus de XP
http://mapetitemeteo.esy.es/

alain
Messages : 101
Enregistré le : 21 nov. 2014, 20:23

Re: Désactivations d'utilisateurs suite au piratage du site

Message par alain » 19 mars 2015, 21:13

re
Les helpers sont des membres formés en désinfection, ayant obtenus leurs diplômes dans une école de formation. Les helpers peuvent être aussi des experts en matière de sécurité. ou ayant des connaissances sur le fonctionnement des systèmes d’exploitation Windows.
En outre, ces experts vous proposent une méthodologie pour éradiquer les infections présentes sur vos stations. Ils vous donnent aussi des informations et des procédures pour éviter la réinfection.


http://www.nicolascoolman.fr/assistance/
:mrgreen:
station Orégon WMR 200
logiciel Xnet version 2012-03-17a et Graphweather V 3.0.15
windows XP SP3 sur vieux portable destiné a la météo
Windows7 sur mon portable, permet de tester les applications qui ne veulent plus de XP
http://mapetitemeteo.esy.es/

Avatar du membre
PascalWMR
Messages : 323
Enregistré le : 16 févr. 2014, 09:28
Localisation : CONFLANS EN JARNISY (F54800)
Contact :

Re: Désactivations d'utilisateurs suite au piratage du site

Message par PascalWMR » 20 mars 2015, 07:53

Salut Pierre-André

Désolé pour toi. Il y a vraiment des trous du cul qui n'ont rien à branler à part faire chier le monde.

S'attaque à un site amateur qui ne propose rien de stratégique ou qui pourrait rapporter. :!: :!: :!:

Le but n'était peut-être t-il pas de récupérer la liste des abonnés aux forum avec login et MdP dès fois :?: .

Je ne pourrai pas t'aider dans ce domaine car mes connaissances sont très limitées. J'ai juste suivi les conseil de mon hébergeur pour limiter les piratages, mais ça s'arrête là.

Par contre j'utilise ceci sur mon site, c'est un service proposé par mon hébergeur.
https://secure.sitelock.com/verify.php? ... e-meteo.eu.

Je ne prétend pas que se soit la solution radicale mais c'est à priori pas mal. Ça me coute 37,95€ par an soit un peu moins de 36 Francs Suisse au cours d'aujourd'hui.
Depuis 2011, j'ai été attaqué 4 fois, et à chaque fois, les attaques ont été stoppées et éradiquées par SiteLock.
L'une des attaque d’ailleurs, provenait des scripts de datepicker dans lesquels du code renvoyait des infos sur des sites .ru

Bon courage

A+
Pascal
Station VP2Plus, Windows 10 64 bits,WeatherLink 6.0.5, VP2SQL, Graphiques Dynamiques à partir d'une BDD MySQL
Météo Conflans-en-Jarnisy
Image

muchistic
Messages : 142
Enregistré le : 17 févr. 2014, 20:20
Localisation : Canejan (33)
Contact :

Re: Désactivations d'utilisateurs suite au piratage du site

Message par muchistic » 21 mars 2015, 10:45

Bonjour Pierre André et à tous

c'est vraiment n importe quoi d'autant plus que ton site et surtout ce que tu y partage n'a pour but que d'aider les gens, c'est un acte de violence gratuite qui reflète malheureusement un peu la société d'aujourd'hui.

bon courage à toi

Dominique
https://www.meteo-canejan.fr/

ma config : VP2sql , Weaterlink 6.03 , NOAAtable, minimaxibis (sonde agricole), Windows 10 .

Avatar du membre
jturlier
Administrateur du site
Messages : 393
Enregistré le : 10 déc. 2014, 10:20
Localisation : Sérignan 34410
Contact :

Re: Désactivations d'utilisateurs suite au piratage du site

Message par jturlier » 21 mars 2015, 11:29

Bonjour à tous,
pour info, avec l'accord de Pierre-André, j'ai désactivé l'accès de toutes les IP 32.*.*.* (Ukraine et Russie) excepté 32.42.*.* (Bouygues telecom).
Si quelqu'un a d'autres idées sur les blocs d'IP à supprimer (ou à réactiver), qu'il m'en fasse part. D'autre part les utilisateurs qui utilisaient des adresses masquées (transit par des sites de masquage d'adresse, ont tous été supprimés par PA, car en plus, il s'agissait d'utilisateurs sans activité...visible)

A l'avenir et dans le but de mieux protéger le forum, puisqu'il semble que ce soit par ce biais que le piratage du site se soit effectué, les adresses mail autres que celles de fournisseurs d'accès ne seront plus acceptées (gmail, hotmail...) puisqu'il n'existe aucune possibilité d'identifier leur origine réelle. Les adresses existantes n'ont aucune raison d'être modifiées.
Les postulants utilisant des adresses masquées seront, à plus forte raison, refoulés.

Si d'aventure, quelqu'un a des idées pour améliorer la protection du forum, (qui soit gratuite :lol: :lol: ), qu'il n'hésite pas à les partager.

J'espère que ce message est sans ambigüité, et si des précisions s'avéraient nécessaire n'hésitez pas à nous en faire part.

Ce forum doit continuer à être un lieu de convivialité et de confiance et nous allons faire le nécessaire pour qu'il le reste, même si nous devons en arriver à des actions drastiques. :evil:
Jean

Station :
VP2pro + anémomètre ultrasons et console Vue
Cumulus 1.9.4 + Cumulus2SQL + MySQL

Audio :
FR
PC :
W10 64bits migré
http://meteoserignan.ddns.net
Image

JP54
Messages : 331
Enregistré le : 15 févr. 2014, 06:44
Localisation : JARNY Meurthe-et-Moselle (54) Région Lorraine
Contact :

Re: Désactivations d'utilisateurs suite au piratage du site

Message par JP54 » 21 mars 2015, 11:59

Geste totalement gratuit et irresponsable, je ne comprend pas. A croire que ces personnes n'ont rien d'autre à faire que de faire chier le monde.
Courage à toi Pierre André pour tout remettre en ordre sur ton site.
je ne peux pas trop vous aidez pour amélioré encore la sécurité du forum, par contre ce genre de mésaventure peux arrivé à n'importe qui donc nous sommes tous preneur d'infos pour sécurisé nos sites
Station VP2 Weatherlink 5.8.1 VP2SQL 3.0.0.17 NOAAtable 1.0.0.30 Windows 7 Pro
http://www.meteo-jarny.com/

Avatar du membre
jturlier
Administrateur du site
Messages : 393
Enregistré le : 10 déc. 2014, 10:20
Localisation : Sérignan 34410
Contact :

Re: Désactivations d'utilisateurs suite au piratage du site

Message par jturlier » 21 mars 2015, 18:02

JP54 a écrit :Geste totalement gratuit
Non Pascal, rien n'est gratuit, le but de ce type d'opérations est purement mercantile : utiliser le serveur soit pour lancer des opérations de DoS (dénis de service) ou tout simplement augmenter l'accès à certains sites pour améliorer leur classement par Google. Ainsi que beaucoup d'autres malhonnêtetés comme créer une armée de sites zombie.
Jean

Station :
VP2pro + anémomètre ultrasons et console Vue
Cumulus 1.9.4 + Cumulus2SQL + MySQL

Audio :
FR
PC :
W10 64bits migré
http://meteoserignan.ddns.net
Image

Répondre