Bonjour,
J'espère être sur le bon forum, n'hésitez pas à me rediriger.
Dimanche matin mon forum (techno phpBB) a eu un acte de "malveillance".
Rien de super grave, juste un graffiti remplaçant le nom du forum par
un bandau "hacked by..." et suspension de l'accès.
Autant je purge les quelques spams quand il y en a, autant là ça
m'amuse moins.
En analysant les log de mon hébergeur, j'ai retrouvé l'IP du rigolo.
Alors voilà:
j'aimerai signaler ce comportement à son opérateur (IP de Turk
Telecom), sachant que la seule "preuve" que j'ai est que cette IP a
accédé au répertoire admin à une heure où je... dormais. Or il n'y a
que moi qui puisse me loguer en admin. nb: par le répertoire admin on
peut effectivement changer le nom du site et suspendre l'accès du
forum.
- Cette information est-elle suffisante aux yeux des gars qui traitent
l'abuse ?
- à part le "désagrément", apparememnt il n'y a pas de casse (enfin
j'espère) sur les profils; est-ce que l'abuse distant va passer à l'as
ma récla, estimant que... somme toute "c'est pas méchant", (apparemment
plus un acte d'auto-satisfaction que de méchant pirate)
- enfin, je ne parle pas turc, mais "ça fait aller" en anglais. Un mail
en anglais expliquant que je suspecte fortement l'IP n°... (vu ce que
je note plus haut) d'avoir grafitté le forum est-il suffisant pour
avoir un retour du FAI ?
Le Tue, 14 Mar 2006 11:01:52 +0100, nonono a écrit :
Je ne partage pas cette analyse.
Il me semble qu'il faille, au contraire, systematiquement réagir.
Vi, changer de système de forum ou le mettre à jour dès publication d'une faille. Ce qui amènera à la première conclusion au bout de quelques mois certes.
-- Stephane Kanschine
Le Tue, 14 Mar 2006 11:01:52 +0100, nonono a écrit :
Je ne partage pas cette analyse.
Il me semble qu'il faille, au contraire, systematiquement réagir.
Vi, changer de système de forum ou le mettre à jour dès publication
d'une faille. Ce qui amènera à la première conclusion au bout de
quelques mois certes.
Le Tue, 14 Mar 2006 11:01:52 +0100, nonono a écrit :
Je ne partage pas cette analyse.
Il me semble qu'il faille, au contraire, systematiquement réagir.
Vi, changer de système de forum ou le mettre à jour dès publication d'une faille. Ce qui amènera à la première conclusion au bout de quelques mois certes.
-- Stephane Kanschine
Eric Demeester
dans (in) fr.reseaux.internet.hebergement, "legoff" ecrivait (wrote) :
Bonjour,
En analysant les log de mon hébergeur, j'ai retrouvé l'IP du rigolo.
j'aimerai signaler ce comportement à son opérateur (IP de Turk Telecom),
Je ne réponds pas directement au problème auquel vous avez été confronté, mais ceci, écrit par mes soins à l'époque et repris depuis par Florent Faessel, peut éventuellement vous aider :
dans (in) fr.reseaux.internet.hebergement, "legoff" <legoff@monfai.tld>
ecrivait (wrote) :
Bonjour,
En analysant les log de mon hébergeur, j'ai retrouvé l'IP du rigolo.
j'aimerai signaler ce comportement à son opérateur (IP de Turk
Telecom),
Je ne réponds pas directement au problème auquel vous avez été
confronté, mais ceci, écrit par mes soins à l'époque et repris depuis
par Florent Faessel, peut éventuellement vous aider :
dans (in) fr.reseaux.internet.hebergement, "legoff" ecrivait (wrote) :
Bonjour,
En analysant les log de mon hébergeur, j'ai retrouvé l'IP du rigolo.
j'aimerai signaler ce comportement à son opérateur (IP de Turk Telecom),
Je ne réponds pas directement au problème auquel vous avez été confronté, mais ceci, écrit par mes soins à l'époque et repris depuis par Florent Faessel, peut éventuellement vous aider :
J'ai testé pour vous... 2 heures de perdues, sans compter le temps de se rendre dans la brigade spécialisée. Classement sans suite 6 mois après sur décision du procureur, sans indication de motif.
Et c'est quoi cette brigade spécialisée ?
Parce que je voulais faire coincer le petit con qui arnaque sur Ebay mais tout le monde s'en fout alors qu'il sévit tout le temps. Or, j'ai essayé de le chopper bêtement en l'attirant sur une IP que je log et il s'avère que son mail est AOL et son IP est celle d'un proxy AOL. Bref, il me semble qu'AOL serait en mesure de le trouver. Mais ils s'en foutent royalement donc j'aimerais pouvoir les contraindre. Sans parler du fait qu'avec son arnaque (commune) Western Union, il suffirait d'aller le cueillir au bureau WU correspondant...
Je sais que je rêve mais ça me gave de savoir que certains se font couillonner par un merdeux pareil.
J'ai testé pour vous... 2 heures de perdues, sans compter le temps de se
rendre dans la brigade spécialisée. Classement sans suite 6 mois après sur
décision du procureur, sans indication de motif.
Et c'est quoi cette brigade spécialisée ?
Parce que je voulais faire coincer le petit con qui arnaque sur Ebay
mais tout le monde s'en fout alors qu'il sévit tout le temps.
Or, j'ai essayé de le chopper bêtement en l'attirant sur une IP que je
log et il s'avère que son mail est AOL et son IP est celle d'un proxy
AOL. Bref, il me semble qu'AOL serait en mesure de le trouver. Mais ils
s'en foutent royalement donc j'aimerais pouvoir les contraindre.
Sans parler du fait qu'avec son arnaque (commune) Western Union, il
suffirait d'aller le cueillir au bureau WU correspondant...
Je sais que je rêve mais ça me gave de savoir que certains se font
couillonner par un merdeux pareil.
J'ai testé pour vous... 2 heures de perdues, sans compter le temps de se rendre dans la brigade spécialisée. Classement sans suite 6 mois après sur décision du procureur, sans indication de motif.
Et c'est quoi cette brigade spécialisée ?
Parce que je voulais faire coincer le petit con qui arnaque sur Ebay mais tout le monde s'en fout alors qu'il sévit tout le temps. Or, j'ai essayé de le chopper bêtement en l'attirant sur une IP que je log et il s'avère que son mail est AOL et son IP est celle d'un proxy AOL. Bref, il me semble qu'AOL serait en mesure de le trouver. Mais ils s'en foutent royalement donc j'aimerais pouvoir les contraindre. Sans parler du fait qu'avec son arnaque (commune) Western Union, il suffirait d'aller le cueillir au bureau WU correspondant...
Je sais que je rêve mais ça me gave de savoir que certains se font couillonner par un merdeux pareil.
Pascal Hambourg
Salut,
Dimanche matin mon forum (techno phpBB) a eu un acte de "malveillance". Rien de super grave, juste un graffiti remplaçant le nom du forum par un bandau "hacked by..." et suspension de l'accès. [...]
- à part le "désagrément", apparemment il n'y a pas de casse (enfin j'espère) sur les profils; est-ce que l'abuse distant va passer à l'as ma récla, estimant que... somme toute "c'est pas méchant", (apparemment plus un acte d'auto-satisfaction que de méchant pirate)
Si ça se trouve c'est l'oeuvre d'un gars qui, voyant que ton site était vulnérable, a modifié un élément visuel pour t'avertir et en a suspendu l'accès afin d'empêcher qu'un vrai nuisible en profite.
Dans tous les cas, je réinstallerais tout avec la dernière version du forum. En plus si ça se trouve, la faille exploitée est connue et corrigée depuis longtemps.
Salut,
Dimanche matin mon forum (techno phpBB) a eu un acte de "malveillance".
Rien de super grave, juste un graffiti remplaçant le nom du forum par un
bandau "hacked by..." et suspension de l'accès.
[...]
- à part le "désagrément", apparemment il n'y a pas de casse (enfin
j'espère) sur les profils; est-ce que l'abuse distant va passer à l'as
ma récla, estimant que... somme toute "c'est pas méchant", (apparemment
plus un acte d'auto-satisfaction que de méchant pirate)
Si ça se trouve c'est l'oeuvre d'un gars qui, voyant que ton site était
vulnérable, a modifié un élément visuel pour t'avertir et en a suspendu
l'accès afin d'empêcher qu'un vrai nuisible en profite.
Dans tous les cas, je réinstallerais tout avec la dernière version du
forum. En plus si ça se trouve, la faille exploitée est connue et
corrigée depuis longtemps.
Dimanche matin mon forum (techno phpBB) a eu un acte de "malveillance". Rien de super grave, juste un graffiti remplaçant le nom du forum par un bandau "hacked by..." et suspension de l'accès. [...]
- à part le "désagrément", apparemment il n'y a pas de casse (enfin j'espère) sur les profils; est-ce que l'abuse distant va passer à l'as ma récla, estimant que... somme toute "c'est pas méchant", (apparemment plus un acte d'auto-satisfaction que de méchant pirate)
Si ça se trouve c'est l'oeuvre d'un gars qui, voyant que ton site était vulnérable, a modifié un élément visuel pour t'avertir et en a suspendu l'accès afin d'empêcher qu'un vrai nuisible en profite.
Dans tous les cas, je réinstallerais tout avec la dernière version du forum. En plus si ça se trouve, la faille exploitée est connue et corrigée depuis longtemps.
Bonjour à tous, tous mes remerciements pour vos contributions. Effectivement je n'envisageais "pas grand chose" derrière, le fichier log de l'hébergeur pouvant donner l'IP d'un "zombie" ou d'un relais, je n'y avais pas pensé... Un mail à l'abuse (si c'est le bon, finalement !) tout au plus, sans guère me faire d'illusion sur les suites, d'autant que c'est mineur. Agaçant, mais mineur. Par contre je vais filer regarder s'il y a une mise à jour de phpBB, c'est le premier réflexe que j'aurai du avoir. Néanmoins je pense qu'il s'agit d'un logiciel qui scrute le langage de ce type de forum. Le mien, jystement, n'est pas un forum "super actif", qq post par mois, peu d'enregistrés (non obligé), quelques habitués... La quasi totalité des pages, si ce n'est la totalité, a été appelée très vite. Le soft, si c'est ça, doit tout passer en revue... Bon... A suivre... Je ferai la MaJ ce week-end (c'est que ça prend du temps à faire ! ). Heureusement je sauvegarde très régulièrement. Bonne journée à tous. /legoff
legoff a écrit:
Merci pour votre aide.
Bonjour à tous,
tous mes remerciements pour vos contributions.
Effectivement je n'envisageais "pas grand chose" derrière, le fichier
log de l'hébergeur pouvant donner l'IP d'un "zombie" ou d'un relais, je
n'y avais pas pensé... Un mail à l'abuse (si c'est le bon, finalement
!) tout au plus, sans guère me faire d'illusion sur les suites,
d'autant que c'est mineur. Agaçant, mais mineur.
Par contre je vais filer regarder s'il y a une mise à jour de phpBB,
c'est le premier réflexe que j'aurai du avoir.
Néanmoins je pense qu'il s'agit d'un logiciel qui scrute le langage de
ce type de forum. Le mien, jystement, n'est pas un forum "super actif",
qq post par mois, peu d'enregistrés (non obligé), quelques habitués...
La quasi totalité des pages, si ce n'est la totalité, a été appelée
très vite. Le soft, si c'est ça, doit tout passer en revue...
Bon...
A suivre...
Je ferai la MaJ ce week-end (c'est que ça prend du temps à faire ! ).
Heureusement je sauvegarde très régulièrement.
Bonne journée à tous.
/legoff
Bonjour à tous, tous mes remerciements pour vos contributions. Effectivement je n'envisageais "pas grand chose" derrière, le fichier log de l'hébergeur pouvant donner l'IP d'un "zombie" ou d'un relais, je n'y avais pas pensé... Un mail à l'abuse (si c'est le bon, finalement !) tout au plus, sans guère me faire d'illusion sur les suites, d'autant que c'est mineur. Agaçant, mais mineur. Par contre je vais filer regarder s'il y a une mise à jour de phpBB, c'est le premier réflexe que j'aurai du avoir. Néanmoins je pense qu'il s'agit d'un logiciel qui scrute le langage de ce type de forum. Le mien, jystement, n'est pas un forum "super actif", qq post par mois, peu d'enregistrés (non obligé), quelques habitués... La quasi totalité des pages, si ce n'est la totalité, a été appelée très vite. Le soft, si c'est ça, doit tout passer en revue... Bon... A suivre... Je ferai la MaJ ce week-end (c'est que ça prend du temps à faire ! ). Heureusement je sauvegarde très régulièrement. Bonne journée à tous. /legoff
