Voilà, ça en est fini de cette sale période sans Bibliothèque : elle est revenue ! Je m'en vais donc dans un certain lyrisme raconter les faits - ainsi que les modifications effectuées - :

Chapitre 1 : le Hacking

S'il y a une chose au monde qu'il faut savoir, c'est qu'il n'existe pas de sécurité parfaite, et pire encore lorsqu'on utilise des fonctions/options permettant de faire tout et n'importe quoi : le 2 décembre donc, des hackers ont profités d'une faille de phpbb2.0.10 pour grosso modo afficher le mot de passe de notre compte SQL (qui la plupart du temps est le même que celui du FTP, cf. free.fr, etc). Ces hackers se font passer pour le groupe TSG, et certains auront aussi vu un autre groupe arabe - roob (dont le site est (ou était) www.r-o3b.com/). Peu après ces messieurs les hackers - dont le niveau intellectuel ne doit pas dépasser celui d'un gamin de 6 ans (dans le genre "ouahou super j'ai tous les pouvoirs!!!!") - et encore, j'insulte ces pauvres gamins en les comparant à ces gars-là! - s'en sont donc pris au FTP (c'était facile) pour effacer tout. C'était sympa, j'ai apprécié (vous aussi n'est-ce pas?).

Chapitre 2 : vérification des dumps

Il faut dire que le 2 décembre, j'ai vérifié mes dumps - celles du site datant à fortiori du 24 octobre 2004, et pour la base de données... hé bien... Gorkk et Don m'ont aidés à les exporter, sauf que si vous connaissez phpmyadmin vous savez alors qu'exporter une base de données avec icelui *surtout pour une table pésant 40Mo et plus* est plutôt hardu.
Fort de ça : les tables qui nous interessent le plus - celles des messages donc - ont mal été sauvegardées...

Chapitre 3 : où le fait que les dumps SQL sont foireux a de l'importance

Bien sûr, lors du hacking j'ai immédiatement prévenu notre bienfaiteur Elf - celui qui nous héberge - afin de changer de mot de passe rapidement (vous aurez remarqué alors que ces messieurs les hackers, en plus de leur niveau intellectuel très élevé se sont amusés à repasser plusieurs fois sur le site histoire de refoutre leur *super* page ...). Argh : notre base de données a été effacée ! Résultat? hé bien il faut réutiliser nos dumps. Pour le site, tout va bien. Pour les forums, par contre ... je n'ai guère eu de choix que de reprendre une sauvegarde datant elle aussi du 24 octobre 2004. Soit grosso modo plus de 5000 messages perdus (sans compter les utilisateurs, et tierces données).

Il est à noter que seuls les messages ont mal été sauvegardé, et que je conserve toujours une copie des autres données (qui ont bien été sauvegardées). Cela signifie que si jamais vous aviez eu un message privé important, je peux vous le retrouver). Quant aux utilisateurs s'étant inscrit après le 24 octobre 2004, je n'y peux rien: vous devrez vous réinscrire.

Bien entendu j'aurai pu faire un mix de la backup du 2 décembre et du 24 octobre 2004, mais je ne pense pas que cela soit une excellente idée (autant du point de vue technique, que envie de le faire).

Chapitre 4 : Où l'on parle de remise en place du site

Le site n'était plus là pendant une semaine, et vous en aurez peut être souffert, mais je n'avais guère le choix (cf. La Vie de Baldurien) et je n'ai donc rien fait jusqu'à jeudi.

Jeudi aucours duquel j'ai remis en place la base de données, faisant aussi bosser mon ordinateur pour réindexer tous les messages (car oui, j'oublie souvent de le dire mais phpbb indexe tous vos messages pour la recherche, et dieu sait combien ça peut monter en nombre d'enregistrement (2 millions) ... l'ordinateur a tourné tout une nuit ! le pauvre!). Hier, j'ai remis en place le site, et les forums, ceux-ci restant inactifs le temps de remettre en place les données des tables de recherche.

Chapitre 5 : les (petites) nouveautées

Au chapitre des nouveautées : désormais, les robots (aspirateur, moteur de recherche, etc) ne devraient pertuber plus le bon fonctionnement des liens (et en particulier de l'option "Indiquer que le lien n'est plus valide"). Il y a maintenant une page d'erreur 404/403 personalisée, en particulier cela donne ça : essai erreur 404 : cela aura pour principal avantage de vous permettre de nous prévenir en cas d'erreur 404.

Chapitre 6 : c'est Noël, hein !

Comme c'est bientôt Noël, et le lendemain mon anniversaire (tout envoi d'argent pourra se faire en me demandant mon RIB par email... ah ... oups! je voulais parler de cadeaux! ;) ), j'ai mis en place les décorations de Noël. Chaque thème a sa propre décoration, et en cliquant dessus vous pourrez les faire disparaître un certain temps. Le forum aussi y a droit, même si les utilisateurs de cette nullité d'Internet Explorer risque d'avoir une surprise que je vais m'empresser de corriger.

_________________
#nwnights-fr @ irc.darkmyst.org TitanQuest-FR

[chipotage]

page 404 du site : textbox "Référent' -> je le ferais un poil plus long

Là, on ne voit qu'une partie de la référence et c'est pas super pratique (mais c'est vraiment histoire de dire qqchose )
[/chipotage]
_________________

oui enfin c'est pas comme si c'était un problème de grave amplitude... tu fais un c/p vers Notepad.exe & fini...
_________________
#nwnights-fr @ irc.darkmyst.org TitanQuest-FR

Merci pour tous les efforts qui ont été fait.

Et j'espère que vous ne serait plus l'objet de ces attaques puériles.

Merci et longue vie à la Bibliotèheque de NWN.
_________________
Arcantia

Merci.

Une bataille qui ne nous tue pas nous endurcie comme disait le lion de désert.

Vive la Bibliothèque de nwn et longue vie

Houla c'est tjs une 2.0.10 ou bien tu as pas fait la modif de l'affichage version?

Anthraxcite a écrit :Vu le [m] après le 2.0.10, ça veut dire a priori qu'il a fait les modifs Il a pas fait la mise à jour complète en 2.0.11 il me semble, mais a fait les corrections de sécurité empêchant l'utilisation des failles de PHPBB 2.0.10
_________________
Sacred - FR - La Bibliothèque de Neverwinter - Titan Quest - FR
Bloqué dans SoU ? La solution n'est pas loin...
HotU vous pose des problèmes ? Une seule solution

C'est une plaisanterie ??
Grayfox >> Primo : Lis ce sujet.
Secondo : Concernant le fond de ton post, comme l'a dit Bal', il s'agissait de pseudo-hackers. Par ailleurs, nuire à un site comme la bibliothèque de Neverwinter Night, ne présente aucun interêt autre qu'embetter ses utilisateurs, c'est donc gratuit, crétin et sans interêts ...

Aux modos : Je pense qu'on devrait clore le sujet.

et surtout ... regarde la date de ma news

(t'as du tomber ici par google cache ?)
_________________
#nwnights-fr @ irc.darkmyst.org TitanQuest-FR

MDR, j'apelle ça du remonte-sujet. Et le nom français est pirate informatique.
_________________
Quasi-inactif

"Ne jamais choisir un camp sans réfléchire 5 fois aux conséquences"
- Proverbe Ciwaragien

"Voler une pièce de cuivre à un grand dracosir rouge"
- Expression Ciwaragien voulant dire "Faire une action téméraire"

La différence entre un goblin et un dieu, c'est que le dieu frappe plus fort, c'est tout.

Je suis d'accord, ce sont des imbéciles qui ont fait ça lol! Ce sont pas forcément des GRANDS hackers, ce que je veux dire c'est qu'en les appelant hackers, ça les flatte... Donc tout ce que je voulais dire, c'est que ce sont des gros crétins qui ont fait ça, qui ont attaqué au pif, en faisant une recherche dans google, et qui ont employé des methodes qu'ils ne connaissent pas. Mais faut surtout pas oublier de consulter souvent google avec "faille nom_du_portail_ou_forum version", histoire de corriger avant que des chtits cons s'en occupent... Par ailleurs, vous avez jeté un coup d'oeil aux logs? Vous hébergez le site sur VOTRE ordi, ou sur un serveur de tel ou tel site? Si c'est sur le votre, ben on sait jamais, si vous avez po effacé les logs... Si c'est sur celui d'une entreprise, vous devriez pouvoir les retrouver... Mais bon, le sujet a un peu l'air de dater, non? Allez, tcho

grayfox a écrit :Non, mais je rêve ... c'est presque attendrissant de bêtises là !
Pour information, la personne qui administre ce site, n'en ait pas à son premier essai, il sait très bien comment gérer ce genre de choses et nous l'a montré à cette occasion, merci (et si t'y regardais de plus près, tu verrais qu'il a programmé lui-même le site et s'est plongé dans phpBB). Quand aux "grands hackers", je ne ferais pas de commentaires ...
(et je pense vraiment qu'on devrait clore ce sujet)

Tout à fait, ce que je m'en vais faire.

Je devrais fermer les commentaires de news vieux de plus d'un mois...
_________________
#nwnights-fr @ irc.darkmyst.org TitanQuest-FR