La Bibliothèque de Neverwinter Nights
Aide et informations diverses sur Neverwinter Nights ainsi que D&D3.
La date/heure actuelle est 23/11/2024 19:57:35


  Page 1 sur 1 ¤

Voir le sujet précédent ¤ Voir le sujet suivant 
Auteur Message
Baldurien
L'homme qui chutait sur le macadam
Inscrit le: 12 Sep 2002
Messages: 14066
Localisation: Quadran Alpha
Répondre en citant
Posté le : 12/12/2004 18:25:10 Sujet du message : Hacking du site

Voilà, ça en est fini de cette sale période sans Bibliothèque : elle est revenue ! Je m'en vais donc dans un certain lyrisme raconter les faits - ainsi que les modifications effectuées - :

Chapitre 1 : le Hacking

S'il y a une chose au monde qu'il faut savoir, c'est qu'il n'existe pas de sécurité parfaite, et pire encore lorsqu'on utilise des fonctions/options permettant de faire tout et n'importe quoi : le 2 décembre donc, des hackers ont profités d'une faille de phpbb2.0.10 pour grosso modo afficher le mot de passe de notre compte SQL (qui la plupart du temps est le même que celui du FTP, cf. free.fr, etc). Ces hackers se font passer pour le groupe TSG, et certains auront aussi vu un autre groupe arabe - roob (dont le site est (ou était) www.r-o3b.com/). Peu après ces messieurs les hackers - dont le niveau intellectuel ne doit pas dépasser celui d'un gamin de 6 ans (dans le genre "ouahou super j'ai tous les pouvoirs!!!!") - et encore, j'insulte ces pauvres gamins en les comparant à ces gars-là! - s'en sont donc pris au FTP (c'était facile) pour effacer tout. C'était sympa, j'ai apprécié (vous aussi n'est-ce pas?).

Chapitre 2 : vérification des dumps

Il faut dire que le 2 décembre, j'ai vérifié mes dumps - celles du site datant à fortiori du 24 octobre 2004, et pour la base de données... hé bien... Gorkk et Don m'ont aidés à les exporter, sauf que si vous connaissez phpmyadmin vous savez alors qu'exporter une base de données avec icelui *surtout pour une table pésant 40Mo et plus* est plutôt hardu.
Fort de ça : les tables qui nous interessent le plus - celles des messages donc - ont mal été sauvegardées...

Chapitre 3 : où le fait que les dumps SQL sont foireux a de l'importance

Bien sûr, lors du hacking j'ai immédiatement prévenu notre bienfaiteur Elf - celui qui nous héberge - afin de changer de mot de passe rapidement (vous aurez remarqué alors que ces messieurs les hackers, en plus de leur niveau intellectuel très élevé se sont amusés à repasser plusieurs fois sur le site histoire de refoutre leur *super* page ...). Argh : notre base de données a été effacée ! Résultat? hé bien il faut réutiliser nos dumps. Pour le site, tout va bien. Pour les forums, par contre ... je n'ai guère eu de choix que de reprendre une sauvegarde datant elle aussi du 24 octobre 2004. Soit grosso modo plus de 5000 messages perdus (sans compter les utilisateurs, et tierces données).

Il est à noter que seuls les messages ont mal été sauvegardé, et que je conserve toujours une copie des autres données (qui ont bien été sauvegardées). Cela signifie que si jamais vous aviez eu un message privé important, je peux vous le retrouver). Quant aux utilisateurs s'étant inscrit après le 24 octobre 2004, je n'y peux rien: vous devrez vous réinscrire.

Bien entendu j'aurai pu faire un mix de la backup du 2 décembre et du 24 octobre 2004, mais je ne pense pas que cela soit une excellente idée (autant du point de vue technique, que envie de le faire).

Chapitre 4 : Où l'on parle de remise en place du site

Le site n'était plus là pendant une semaine, et vous en aurez peut être souffert, mais je n'avais guère le choix (cf. La Vie de Baldurien) et je n'ai donc rien fait jusqu'à jeudi.

Jeudi aucours duquel j'ai remis en place la base de données, faisant aussi bosser mon ordinateur pour réindexer tous les messages (car oui, j'oublie souvent de le dire mais phpbb indexe tous vos messages pour la recherche, et dieu sait combien ça peut monter en nombre d'enregistrement (2 millions) ... l'ordinateur a tourné tout une nuit ! le pauvre!). Hier, j'ai remis en place le site, et les forums, ceux-ci restant inactifs le temps de remettre en place les données des tables de recherche.

Chapitre 5 : les (petites) nouveautées

Au chapitre des nouveautées : désormais, les robots (aspirateur, moteur de recherche, etc) ne devraient pertuber plus le bon fonctionnement des liens (et en particulier de l'option "Indiquer que le lien n'est plus valide"). Il y a maintenant une page d'erreur 404/403 personalisée, en particulier cela donne ça : essai erreur 404 : cela aura pour principal avantage de vous permettre de nous prévenir en cas d'erreur 404.

Chapitre 6 : c'est Noël, hein !

Comme c'est bientôt Noël, et le lendemain mon anniversaire (tout envoi d'argent pourra se faire en me demandant mon RIB par email... ah ... oups! je voulais parler de cadeaux! ;) ), j'ai mis en place les décorations de Noël. Chaque thème a sa propre décoration, et en cliquant dessus vous pourrez les faire disparaître un certain temps. Le forum aussi y a droit, même si les utilisateurs de cette nullité d'Internet Explorer risque d'avoir une surprise que je vais m'empresser de corriger.


_________________
#nwnights-fr @ irc.darkmyst.org TitanQuest-FR
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur Ignorer l'utilisateur
 
uuvvww
Blademaster
Inscrit le: 19 Déc 2002
Messages: 2187
Localisation: (regarde autour de lui) Dans quel état j'erre ?
Répondre en citant
Posté le : 12/12/2004 20:27:27 Sujet du message :

[chipotage]

page 404 du site : textbox "Référent' -> je le ferais un poil plus long

Là, on ne voit qu'une partie de la référence et c'est pas super pratique (mais c'est vraiment histoire de dire qqchose Wink )
[/chipotage]
_________________
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Ignorer l'utilisateur
 
Baldurien
L'homme qui chutait sur le macadam
Inscrit le: 12 Sep 2002
Messages: 14066
Localisation: Quadran Alpha
Répondre en citant
Posté le : 12/12/2004 21:11:38 Sujet du message :

oui enfin c'est pas comme si c'était un problème de grave amplitude... tu fais un c/p vers Notepad.exe & fini...
_________________
#nwnights-fr @ irc.darkmyst.org TitanQuest-FR
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur Ignorer l'utilisateur
 
Fantome
Ecuyer
Inscrit le: 06 Nov 2002
Messages: 63
Répondre en citant
Posté le : 13/12/2004 11:11:13 Sujet du message :

Merci pour tous les efforts qui ont été fait.

Et j'espère que vous ne serait plus l'objet de ces attaques puériles.

Merci et longue vie à la Bibliotèheque de NWN.
_________________
Arcantia
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Ignorer l'utilisateur
 
crapot
Novice
Inscrit le: 16 Juin 2003
Messages: 6
Localisation: Villeurbanne(Lyon 69)-France
Répondre en citant
Posté le : 13/12/2004 11:42:24 Sujet du message : merci

Merci.

Une bataille qui ne nous tue pas nous endurcie comme disait le lion de désert.

Vive la Bibliothèque de nwn et longue vie Wink
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur Ignorer l'utilisateur
 
Anthraxcite
Légende vivante
Inscrit le: 12 Juin 2004
Messages: 372
Localisation: Belgique
Répondre en citant
Posté le : 14/12/2004 22:04:49 Sujet du message :

Houla c'est tjs une 2.0.10 ou bien tu as pas fait la modif de l'affichage version?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger Ignorer l'utilisateur
 
Gorkk
Site Admin
Inscrit le: 12 Sep 2002
Messages: 1768
Localisation: Ici et ailleurs
Répondre en citant
Posté le : 17/12/2004 08:01:13 Sujet du message :


Anthraxcite a écrit :
Houla c'est tjs une 2.0.10 ou bien tu as pas fait la modif de l'affichage version?
Vu le [m] après le 2.0.10, ça veut dire a priori qu'il a fait les modifs Wink Il a pas fait la mise à jour complète en 2.0.11 il me semble, mais a fait les corrections de sécurité empêchant l'utilisation des failles de PHPBB 2.0.10 Smile
_________________
Sacred - FR - La Bibliothèque de Neverwinter - Titan Quest - FR Cool
Bloqué dans SoU ? La solution n'est pas loin...
HotU vous pose des problèmes ? Une seule solution Wink
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger Numéro ICQ Ignorer l'utilisateur
 
grayfox
Voyageur
Inscrit le: 04 Oct 2005
Messages: 2
Répondre en citant
Posté le : 04/10/2005 11:18:58 Sujet du message :

Ben moi je trouve un ptit truc a redire par rapport aux hackers:
-si ils sont si cons, et vous si intelligents, comment se fait-il que le site ait été défacé? -ok c'est vrai je pense que ce ne sont pas eux qui ont déniché la faille, mais alors peut-on les qualifier de "hackers"? Le vrai terme serait "lamers" (dans le jargon, c'est pire que "gamin de 6 ans")
-faut pas croire que tous les "hackers" sont comme ça... Yen a des nuls, yen a des bons, yen a des cons, yen a des sympas...
-quelquepart, si vous avez pas vu qu'il y avait une faille, et qu'il suffisait de télécharger la version corrigée de phpbb, ben c'est ptetre un peu normal que vous vous soyez fait attaquer aussi... Fallait juste changer la version, et là, je pense pas que sa soit la faute des gars qui ont défacé...
-croyez pas que je prend leur défense, bien au contraire, ils ont tapé au hasard, et j'aime pas ça, mais ce que je veux dire, c'est que les "hacker", les vrais, sont TRES TRES loins d'être cons, et ceux qui vous ont défacé ne sont que des petits lamers, qui ont tapé au hasard... C'est clair que quand on dit "hacker", on pense qu'ils sont tous pareils, et c'est pour ça que je poste des commentaires comme celui-ci, pour rétablir la vérité. Croyez pas qu'ils sont tous comme ça, vu que la plupart aident des sociétés informatiques à corriger les failles...

Sur ce, je vous laisse, en espérant que vous avez compris ce que je veux dire. A bientôt.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Ignorer l'utilisateur
 
Ambroise
Gagnant du Concours Gothic 3
Inscrit le: 15 Mar 2003
Messages: 507
Répondre en citant
Posté le : 04/10/2005 11:38:45 Sujet du message :

C'est une plaisanterie ??
Grayfox >> Primo : Lis ce sujet.
Secondo : Concernant le fond de ton post, comme l'a dit Bal', il s'agissait de pseudo-hackers. Par ailleurs, nuire à un site comme la bibliothèque de Neverwinter Night, ne présente aucun interêt autre qu'embetter ses utilisateurs, c'est donc gratuit, crétin et sans interêts ...

Aux modos : Je pense qu'on devrait clore le sujet.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Ignorer l'utilisateur
 
Baldurien
L'homme qui chutait sur le macadam
Inscrit le: 12 Sep 2002
Messages: 14066
Localisation: Quadran Alpha
Répondre en citant
Posté le : 04/10/2005 14:44:40 Sujet du message :

et surtout ... regarde la date de ma news Surprised

(t'as du tomber ici par google cache ?)
_________________
#nwnights-fr @ irc.darkmyst.org TitanQuest-FR
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur Ignorer l'utilisateur
 
Zanon1
Seigneur
Inscrit le: 08 Avr 2004
Messages: 195
Localisation: Quelque part, nul part aileur...
Répondre en citant
Posté le : 04/10/2005 16:35:11 Sujet du message :

MDR, j'apelle ça du remonte-sujet. Et le nom français est pirate informatique.
_________________
Quasi-inactif

"Ne jamais choisir un camp sans réfléchire 5 fois aux conséquences"
- Proverbe Ciwaragien

"Voler une pièce de cuivre à un grand dracosir rouge"
- Expression Ciwaragien voulant dire "Faire une action téméraire"

La différence entre un goblin et un dieu, c'est que le dieu frappe plus fort, c'est tout.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Ignorer l'utilisateur
 
grayfox
Voyageur
Inscrit le: 04 Oct 2005
Messages: 2
Répondre en citant
Posté le : 06/10/2005 17:25:41 Sujet du message :

Je suis d'accord, ce sont des imbéciles qui ont fait ça lol! Ce sont pas forcément des GRANDS hackers, ce que je veux dire c'est qu'en les appelant hackers, ça les flatte... Donc tout ce que je voulais dire, c'est que ce sont des gros crétins qui ont fait ça, qui ont attaqué au pif, en faisant une recherche dans google, et qui ont employé des methodes qu'ils ne connaissent pas. Mais faut surtout pas oublier de consulter souvent google avec "faille nom_du_portail_ou_forum version", histoire de corriger avant que des chtits cons s'en occupent... Par ailleurs, vous avez jeté un coup d'oeil aux logs? Vous hébergez le site sur VOTRE ordi, ou sur un serveur de tel ou tel site? Si c'est sur le votre, ben on sait jamais, si vous avez po effacé les logs... Si c'est sur celui d'une entreprise, vous devriez pouvoir les retrouver... Mais bon, le sujet a un peu l'air de dater, non? Allez, tcho
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Ignorer l'utilisateur
 
Ambroise
Gagnant du Concours Gothic 3
Inscrit le: 15 Mar 2003
Messages: 507
Répondre en citant
Posté le : 07/10/2005 00:49:30 Sujet du message :


grayfox a écrit :
Je suis d'accord, ce sont des imbéciles qui ont fait ça lol! Ce sont pas forcément des GRANDS hackers, ce que je veux dire c'est qu'en les appelant hackers, ça les flatte... Donc tout ce que je voulais dire, c'est que ce sont des gros crétins qui ont fait ça, qui ont attaqué au pif, en faisant une recherche dans google, et qui ont employé des methodes qu'ils ne connaissent pas. Mais faut surtout pas oublier de consulter souvent google avec "faille nom_du_portail_ou_forum version", histoire de corriger avant que des chtits cons s'en occupent... Par ailleurs, vous avez jeté un coup d'oeil aux logs? Vous hébergez le site sur VOTRE ordi, ou sur un serveur de tel ou tel site? Si c'est sur le votre, ben on sait jamais, si vous avez po effacé les logs... Si c'est sur celui d'une entreprise, vous devriez pouvoir les retrouver... Mais bon, le sujet a un peu l'air de dater, non? Allez, tcho
Non, mais je rêve ... c'est presque attendrissant de bêtises là !
Pour information, la personne qui administre ce site, n'en ait pas à son premier essai, il sait très bien comment gérer ce genre de choses et nous l'a montré à cette occasion, merci (et si t'y regardais de plus près, tu verrais qu'il a programmé lui-même le site et s'est plongé dans phpBB). Quand aux "grands hackers", je ne ferais pas de commentaires ...
(et je pense vraiment qu'on devrait clore ce sujet)
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Ignorer l'utilisateur
 
Baldurien
L'homme qui chutait sur le macadam
Inscrit le: 12 Sep 2002
Messages: 14066
Localisation: Quadran Alpha
Répondre en citant
Posté le : 07/10/2005 06:58:04 Sujet du message :

Tout à fait, ce que je m'en vais faire.

Je devrais fermer les commentaires de news vieux de plus d'un mois...
_________________
#nwnights-fr @ irc.darkmyst.org TitanQuest-FR
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur Ignorer l'utilisateur
 
Montrer les messages depuis :
Page 1 sur 1 ¤


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sauter vers:
FAQ | Rechercher | Liste des Membres | Groupes d'utilisateurs | S'enregistrer | Profil | Se connecter pour vérifier ses messages privés | Connexion
Powered by phpBB 2.* [m] © 2001, 2002 phpBB Group
Theme rewritten in beautiful XHTML code by Baldurien.
Thème "La Bibliothèque de Neverwinter" crée par Kruger
Traduction par : phpBB-fr.com
Page generated in 32.855ms