http://hornplans.free.fr

Le site des plans d'enceintes Horn à pavillon.

Derniers sujets
» Vends pièces détachées sanway
Aujourd'hui à 19:55 par mr one

» RCF Mr8
Aujourd'hui à 19:41 par Jarode30

» vends tête EAW jf100 et module D1-800 sanway
Aujourd'hui à 19:14 par mr one

» nouvelle sono MerQTek :D
Aujourd'hui à 18:58 par jitter

» Fermeture de B.Corde
Aujourd'hui à 18:57 par Chris Kazvon

» Bavayia Sound System
Aujourd'hui à 18:28 par bricenc

» [VENDS] PYLE PDB-758 + HF99
Aujourd'hui à 11:50 par goxes

» Les Bons Plans du Net
Aujourd'hui à 10:22 par carcazone

» Qu'est ce que tu écoutes now?
Hier à 20:37 par Fresnel34


Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

Piratage du Forum Hornplans

Aller à la page : 1, 2, 3, 4, 5, 6  Suivant

Aller en bas  Message [Page 1 sur 6]

1 Piratage du Forum Hornplans le Jeu 17 Mai - 15:37

Marc34

avatar
Le forum a été victime aujourd'hui d'un acte de malveillance. Mes premières constatations, c'est que c’est le compte LIAMDJ qui servi à cette opération.

Les opérations de sabotages ont commencé Jeudi 17 mai à 14H03 pour se terminer le Jeudi 17 mai à 14H48 heure Française, soit 45 minutes pour vider le forum pour un total de 9507 opérations de modifications du forum (suppressions des sujets et quelques bannissements) via les droits modérateurs. Si on fait un petit calcul, ça  fait une intervention toutes les 0.284 secondes, et suppose donc une automatisation de ce sabotage.

L'IP utilisée est 5.62.43.51, adresse basée à Londres et qui appartiendrait à AVAST Software.

Le compte de LIAMDJ a été piraté. J'ai bien entendu supprimé les droits modérateurs de ce pseudo et l'ait banni.

J'ai restauré un backup du site, l'affichage du site est encore un peu perturbé mais devrait normalement revenir à la normale. Il est possible que les messages de ces derniers jours soient perdus, mais l'essentiel est revenu.

Je vais continuer mes investigations.



Dernière édition par Marc34 le Jeu 17 Mai - 18:59, édité 2 fois


_________________
"Il y a deux types de sonorisateur: ceux qui savent utiliser le bouton "preset" du processeur, et ceux qui savent à quoi servent les autres boutons."
Calculatrices Audio Android
Bons plans Thomann

2 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 15:39

carcazone

avatar
a suivre ...

3 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 16:00

safri_duo

avatar
encore des mecs qui ont rien à foutre de leur journée...

4 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 16:18

Bebert7068

avatar
Merci pour l'explication Marc.
Certains ne savent vraiment pas quoi faire...
L'essentiel est que le fofo soit sauvé !

Edit: ajoutez 2h à l'heure que donne Marc pour avoir l'heure française...

5 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 16:23

Fresnel34

avatar
Bonjour,

Je viens de me connecter,

quand j'ai vu que les derniers sujets auquel j'ai participé remontaient au 10 mai, j'ai compris qu'il y avait anguille sous roche !

Du travail dont les administrateurs se passeraient bien !

6 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 16:55

Job63

avatar
Parfait! Je ne comprends pas ou est le plaisir de littéralement effacer un forum comme le notre... C'est affligeant! Merci Marc pour tes explications et ta réactivité Wink


_________________
LoboTekSoundSystem-d(-_-)b-

7 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 17:32

Marc34

avatar
Edit: ajoutez 2h à l'heure que donne Marc pour avoir l'heure française...
J'ai édité mon 1er message: effectivement, par rapport à l'heure que j'ai publié en premiére instance, il fallait ajouter deux heures, ce qui donne en heure Française pour le sabotage: de 14H03 à 14H48.

Par contre, plusieurs éléments me laissent penser que ce sabotage n'est pas l'effet d'un simple troll au hasard, mais bien une tentative de nuire à Hornplans ou me nuire directement. J'en dirais d'avantage quand j'aurai fini mon enquête, parce que même le fait de passer par une IP étrangère ne suffit pas pour ne laisser aucune trace ou indice.


_________________
"Il y a deux types de sonorisateur: ceux qui savent utiliser le bouton "preset" du processeur, et ceux qui savent à quoi servent les autres boutons."
Calculatrices Audio Android
Bons plans Thomann

8 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 17:34

turboseb77

avatar
bon courage pour la restauration

le mot de passe devait être un peut trop simple



Dernière édition par turboseb77 le Jeu 17 Mai - 18:58, édité 1 fois

http://perso.orange.fr/jeantobec

9 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 17:45

le mage noir

avatar
J'espère que tu va trouver la ou les personnes responsables !

10 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 18:36

Chris Kazvon

avatar
je vais rester poli donc je donnerais pas mon avis sur ce genre de "tentative"...

Peut-être peut-on suggérer à tous les membres qui lisent ceci de changer leur mot de passe ?

Avec les conseils suivants:
> au moins 8 caractères
> avoir Majuscules, Minuscules, et chiffres
> encore mieux: ajouter un caractère spécial comme le # par exemple
> que ce ne soit pas "obvious" comme la date de naissance ou le pseudo
> avoir un mot de passe différent par compte (pas le même que FB ou Gmail par exemple)


_________________
Chris Kazvon

[Vous devez être inscrit et connecté pour voir ce lien]        ----        [Vous devez être inscrit et connecté pour voir ce lien]

11 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 18:59

jitter

avatar
etant modo j'ai changer mon mot de passe, c'est le minimum a faire

j'invite moi aussi a tous les membres de sécuriser les mot de passes pour accéder au forum.

Si liamdj pouvait venir nous faire un petit topo sur sa config PC (antivirus etc...) et savoir si il a remarqué quelque chose ou pas.... çà serai sympa pour sensibiliser tout le monde sur la sécurité de nos pc .


_________________
si tu cherches un sat compact et de qualité: [Vous devez être inscrit et connecté pour voir ce lien]

12 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 19:13

flyingrub

avatar
Tant qu'on parle de sécurité marc si tu as moyen de passer le forum en https ce serait le minimum. Actuellement le mot de passe de tout les utilisateurs passe en clair sur le reseau ( donc facile de faire du man in the middle).

13 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 19:16

CedricRS59

avatar
quel bordel ! encore un ou des jaloux de tes talents marc ! "tu fait de l ombre a quelqun "avec tes super designes GRATUIT ! Wink

http://bcpsonorisation.wixsite.com/nord

14 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 19:43

Moarita


Bonjour, m'étant inscrit après le 10 mai j'ai eu des soucis au niveau de mon compte (Maorita) est-il encore actif ? dois-je en utiliser un nouveau ? (celui-ci) au niveau de ma présentation tout ça pareil je dois la refaire ? en tout cas remettez vous bien sur pieds je suis de tout coeur avec vous, si tu veux nuire à un site t'as qu'à en faire un meilleur ça nous arrêtera pas un petit reset Very Happy

15 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 20:19

steakimpact


C'est clair qu'une attaque qui hack un compte de modo pour ensuite lacher un bot qui utilise les fonctions du forum pour supprimer de contenu, ca sent la visee personelle. Rien a voir avec les tentatives aleatoires de ddos, d'acces serveur ou db que tout hebergeur voit passer par millier chaque jour.
C'est dingue qu'un domaine aussi sympa que l'audio amateur puisse pousser certains au crime ...

16 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 21:05

michel29

avatar
manque encore bien des choses
dernier post visible daté du 4 mars 1e pour le bistrot
reste des sections à restaurer depuis des back-up ?

certains fils ont disparus ?

17 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 22:02

Marc34

avatar
ca sent la visee personelle
J'ai de plus en plus d’éléments qui confirment cela, et je pense même connaitre le commanditaire: il a laissé d'autres traces postérieures à l'attaque d'aujourd'hui, traces qui en disent long. L'investigation continue, parce la liste du log à vérifier est longue.

Après discussion avec LIAMDJ en privé, j'ai changé son email d'inscription, mot de passe et enlevé son bannissement, puisque il n'a rien à voir avec ce piratage, il n’est que victime.

certains fils ont disparus ?
Normalement, tout ce qu'il y a jusqu'au 10 mai avait été sauvegardé puis a été restauré. Difficile de dire si des choses manquent.

Un message à KLH: KLH, il apparait que ton compte a aussi été piraté et a servi a faire des supressions qui n'avaient pas lieux d'être. J'ai donc pour l'instant mis en veille ton compte; Il faudrait t'assurer que ta boite mail n'a pas été piratée, vérifier aussi ton ordinateur pour etre sur qu'il n'a pas logciels malveillants en tache de fonds.

Utilisation d'un bon Firewall (pas celui de windows) et configuré manuellement fortement conseillé à ceux qui veulent éviter les intrusions. de même ne pas cliquer sur n'importe quoi quand on est pas sur de qui envoie une pièce jointe, parce que ça va très vite pour se faire piéger.


_________________
"Il y a deux types de sonorisateur: ceux qui savent utiliser le bouton "preset" du processeur, et ceux qui savent à quoi servent les autres boutons."
Calculatrices Audio Android
Bons plans Thomann

18 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 22:11

Bebert7068

avatar
C'est vraiment petit !
C'est quand même pas le designer au 12 pouces Marc ?

19 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 22:47

turboseb77

avatar
ce forum n'a que très peu d'ennemis, le nombre doit tenir sur les doigts d'une main
en passant par un autre pc basé à l'étranger on peut attaquer d'autres pc tout en étant soit même protégé, tant que c'est pas trop grave non plus
mais il faut quand même être balaise en informatique
ou alors lors d'un voyage dans un pays à l'étranger, profiter d'un wifi gratuit...

http://perso.orange.fr/jeantobec

20 Re: Piratage du Forum Hornplans le Jeu 17 Mai - 23:24

Marc34

avatar
C'est quand même pas le designer au 12 pouces Marc ?
C'est encore trop tôt pour que je dise quoi que ce soit, juste je peux dire que j'ai assez de biscuits pour avoir un avis solide, et je n'ai pas fini de tout examiner.


mais il faut quand même être balaise en informatique
ou alors lors d'un voyage dans un pays à l'étranger, profiter d'un wifi gratuit...
Non en fait, il est très simple de changer son adresse IP avec des logiciels de type TOR. Ici ce n’est pas TOR qui a été utilisé, mais il y a plein d'autres moyens et réseaux qui permettent de montrer une autre IP que la sienne sans bouger de chez soit. Ca n'a rien de difficile, même pour un amateur. Néanmoins il fallait des compétences minimum pour écrire un script ou programme afin d'automatiser la suppression de tous les sujets un par un, puisque cette opération a été automatisée, elle n'a pas été faite à la main. Mais là aussi, avec quelques fractions de Bitcoins, il n’est pas très difficile de trouver quelqu'un pour effectuer des basses besognes.


_________________
"Il y a deux types de sonorisateur: ceux qui savent utiliser le bouton "preset" du processeur, et ceux qui savent à quoi servent les autres boutons."
Calculatrices Audio Android
Bons plans Thomann

21 Re: Piratage du Forum Hornplans le Ven 18 Mai - 5:47

LIAMDJ

avatar
Merci Marc,

Pour repondre à Jitter , ma config :

Firewall windows, avast et c'est tout.

Apparemment mon email a été piraté et mon compte avec mot de passe trop simple et évident !

Ce weekend sera propice à faire un grand ménage de l'ensemble (je vais faire reset sur le portable et en acheter un autre plus performant par la même occasion ! Core I7 je pense j'ouvrirai un post pour l'ocass..)

J'ai honte que mon compte ai pu être piraté et servir à détruire une partie de HornPlan, site que j'affectionne. Je suis en parti fautif car mon mot de passe était trop simple.

Donc changer vos mot de passe (SURTOUT les MODOS pour Hornplan) et suivez les conseils de Chris sur le type de mot de passe à créer.

Désolé à toutes la communauté pour les discutions ou fils de discussion éffacés, pour ce que cet individu a pu faire au travers de mon compte Embarassed .

Ce type d'attaque apparait comme ciblée, en effet ! Je n'en dirai pas plus.

22 Re: Piratage du Forum Hornplans le Ven 18 Mai - 5:59

Bebert7068

avatar
Cher Liam, tu es excusé biensur !
Franchement, on aurait jamais pensé à des actes de malveillance envers un (simple ?) forum...
Je trouve ça vraiment lamentable, et j'espère sincèrement que Marc vas monter un solide dossier afin de faire payer le coupable (aucune question d'argent).

Par contre concernant Avast, je vous déconseille cette pure drouile ! Un ami bien calé en informatique (c'est son métier) m'expliquait que Avast est un aimant à virus et que lui même peut se comporter comme un virus...

23 Re: Piratage du Forum Hornplans le Ven 18 Mai - 6:48

michel29

avatar
quel serait le risque actuel pour une machine qui tourne sous Debian ?
çà fait 10 ans que je marche sous Debian
hormis un risque de piratage direct du compte

le pc actuel a bien un dual boot géré avec grub mais je n'ai démarré en wiandaude que 10 fois en 1 an

vu depuis que les fils du bistrot sont restaurés jusqu'au 10 mai

24 Re: Piratage du Forum Hornplans le Ven 18 Mai - 8:20

ouskabis

avatar
Risque clairement plus faible sur Linux, j'approuve ! Wink

25 Re: Piratage du Forum Hornplans le Ven 18 Mai - 8:51

Fresnel34

avatar
Bonjour,

il y a un point que je ne saisis pas et peut-être en lien avec le piratage.

Par sécurité, j'ai essayé ce matin de changer mon mot de passe actuel, qui fait plus de 25 caractères

J'ai voulu mettre un mot de passe aussi long

Il a été refusé sous le motif que les mots de passe doivent être compris entre 6 et 25 caractères.

Bizarre, puisque l'ancien les dépasse largement ?

J'ai donc provisoirement renoncé à ce changement, en attendant d'être rassuré.

Contenu sponsorisé


Revenir en haut  Message [Page 1 sur 6]

Aller à la page : 1, 2, 3, 4, 5, 6  Suivant

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum