Bizarre " This is an attack "
dimanche 26 décembre 2004, par
Publier un article sur ce site, c’est facile !
Tutoriel vidéo chapitré de la création du compte aux validations des articles en passant par la rédaction d’articles types. Réalisé par François Bressy, administrateur du site.
Vos commentaires
# Le 26 décembre 2004 à 13:37, par Laurent Catala En réponse à : Bizarre " This is an attack "
Un petit cadeau d un gentil hacker quej ai remarque en regardant tous mes posts :)
http://lmpe.org/forum/viewtopic.php?p=3639&highlight=#3639
J ai deja vu sur des forums informatiques que l hebergeur a eu des intrusions sur diverses sites de warez et je ne pense pas que ce soit pas un defacement contre notre site mais plutot une erreur enfin , mieu vaut veiller 😉
PS verifiez si le 23 novembre vous n avez pas eu un acces de l ip 66.226.16.6. ou kke chose qui ressemble dans ce cas c est le virus Santy.A qui s attaque au forum phpbb v2.0.11
# Le 26 décembre 2004 à 14:17, par Loïc Pastorelli
ce n’est pas une exception:le site du gambit a recemment été victime d’une attaque lui aussi.
😎
# Le 26 décembre 2004 à 14:36, par Jacques Bouthier
Il semble qu’il y ait à nouveau une attaque de ver visant les forums phpbb...
Attente d’info de notre hébergeur.
En attendant, pour éviter ce message, il suffit de ne pas cliquer sur
"Voir les nouveaux messages depuis votre dernière visite"
...
Apparemment tout fonctionne... C’est juste ennuyeux. : ?
# Le 27 décembre 2004 à 10:52, par Yves Breton
Bonjour
Suite au premier message de la file, je suis allé faire un tour sur mon firewall et je me suis aperçu que depuis le 23 décembre une adresse IP m’attaquait constamment.
Qui peut me conseiller ?
# Le 27 décembre 2004 à 11:34, par Jacques Bouthier
Bof...
🙄 Pas grand chose à faire ni à craindre.
Les vers qui attaquent les serveurs actuellement s’attaquent aux serveurs, et uniquement aux serveurs. : ?
Le site lmpe.org a été hacké lundi dernier 20 décembre. C’est passé pratiquement inaperçu, les corrections n’ont été apportées que le lendemain. J’étais même persuadé que nous étions passé à côté... Mais non ! :(
Si un particulier subit une véritable attaque de hackers dirigée contre lui... Je crois qu’il n’y pourra pas grand chose. Nos firewalls personnels sont utiles, mais bien faibles. On ne peut comparer un firewall personnel à celui d’une entreprise. Celui d’une entreprise va être sur une machine dédiée... Voire plusieurs machines. S’il y a risque de débordement, la connection avec l’extérieur est carrèment coupée.
Ceci-dit le firewall personnel permet de bloquer un certain nombre d’intrusions...
Tu peux te renseigner sur l’IP qui t’as attaqué à cette adresse :
http://www.network-tools.com/
Si tu es sure que c’est une attaque, éventuellement contacter le service "abuse" de l’hébergeur... s’il est identifiable ! 😳
Les conseils toujours utiles :
– avoir un firewall.
– Tenir son antivirus à jour (il en existe des gratuits)
– en cas de doute (ralentissement suspect de la machine... Ca m’est arrivé il y a une quinzaine !), ne pas hésiter à faire un scan en ligne sur
http://housecall.trendmicro.com/housecall/start_corp.asp
– ne jamais ouvrir un document suspect, même provenant de quelqu’un que l’on connait.
Enfin, cesser d’utiliser les produits microsofts ou dérivés :
– remplacer Internet Explorer par Firefox
– remplacer Outlook ou OutlookExpress par Thunderbird
😎
Toutes ces précautions ne garantissant absolument pas que l’on sera safe à 100%...
# Le 3 janvier 2005 à 19:24, par Jacques Bouthier En réponse à : la fonction "recherche" remarche
Le message "this an attack" apparaissait dans quelques cas, notamment les fonctions "recherche". En fait c’était une astuce qu’avait trouvée notre hébergeur pour parer temporairement les très nombreuses attaques de vers qu’il subissait.
Les mesures nécessaires ont maintenant été prises, et il a retiré ce message. Toutes les fonctions du forum sont donc rétablies : il est de nouveau possible de rechercher un sujet ou de voir la liste des nouveaux messages depuis son derneir passage...
Par ailleurs, les connaisseurs auront remarqué que Fabien, notre webmaster, a passé le forum en version 2.0.11, version sans "trous" de sécurité connus. 🙄
😄 Un grand bravo à Fabien, en 2005 les vers n’ont qu’à bien se tenir ! 😎