|
| Le retour du site du Cavalier Bleu de Drancy par Co***nH****7489 le
[Aller à la fin] |
| Informatique | |
Le site du Cavalier Bleu de Drancy ne répondait plus depuis de longue semaines. La raison en est toute simple. Depuis le début du mois de décembre ce site était régulièrement la cible de pirates.
Tout commença très simplement par le dépot de quelques fichiers sur l'espace mis à disposition par free. Les 1 Go de place pouvaient attirer la convoitise. Quelques suppression faites par moi même et quelques retour de fichier plus tard les choses s'envenimèrent.
Des fichiers du site disparaissaient visiblment les suppressions faites dans mon bon droit ne plaisaient pas à tout le monde. Un fichier posé dans la nuit pouvait être téléchargé 100 fois mettant en lumière l'importance de ce groupe d'individus. Les changements de mot de passe d'accès au site ftp ne changeaient rien. Ils mettaient un certian temps à récupérer à nouveau le mot de passe mais ils revenaient.
Le pic fut atteint lorsque ce délai de récupération de mot de passe arriva au délai de la journée. Visiblement un fichier leur permettait de lire les fichiers de configuration donnant accès à la base de données. Une seule solution pour éviter cette lutte repartir de zéro.
C'est ce qui fut fait au mois d'avril. Seuls les données des deux bases de données ont été récupérées. Tous les fichiers du site sont les dernières mise à jour des versions utilisées pour monter ce site. J'ai même réinstallé totalement mon ordinateur au cas où quelque chose ne traine sur ma machine.
Ce départ de zéro permet également de prendre un nouveau départ. Le club a désormais son nom de domaine.
Le site se trouve à l'adresse http://www.drancy-echecs.org
Il garde le même principe. Les news sont directement sur le forum. Celui-ci est réservé aux joueurs de Drancy mais consultable par tous dans son immense majorité. Charge aux joueurs de chaque équpe de faire connaitre après le match les résultats pour que tout le club en profite.
En cette journée de TOP 16 il n'était pas stupide de le relancer. Il reste encore quelques liens vers l'ancienne adresse je n'ai pas encore réussi à faire tout le tour de tous les menus, de tous les articles, ...
Merci
|
|
|
Il m'est arrivé la même chose Dans la nuit du 30 mars au 1-er avril sur mon site d'informations varoises www.acsev.com !
Grâce au soutien d'un Ami informaticien , j'ai pû reprendre la mise à jour quotidienne du Site.
C'est fou que les mots de passe ftp soient si peu sécurisés et que n'importe quel malade puisse les obtenir ou les deviner si facilement.
|
|
|
salut certes les mots de passe passent en clair sur internet en FTP mais de la à les intercepter c'est une autre histoire.
je pencherais plutot pour un keylogger/spyware sur ton poste qui pompait tes mots de passe ou alors une vulnérabilité dans xoops que tu sembles utiliser (le méttais tu à jour régulièrement ?)
|
|
|
:-) J'ai tenté de réfléchir à ma façon de gérer le site. Je ne fais pas de ftp très souvent voir rarement une fois que celui-ci est en place il n'y a rien à faire. J'ajoute bien quelques smile sur le forum de temps en temps mais c'est assez limité.
Sinon coté spyware je n'y crois pa trop non plus. J'étais sous linux fedora core v4, je suis passé à une réinstallation complète sur la v5. Je n'installe pas de programme en dehors des dépots ou alors des très connus. Je ne crois pas trop à cette possibilité car pendant un moment j'ai changé de lieu/machine pour faire mes manipulations ftp afin de voir si celà pouvait venir de là. Même en faisant mes ftp du boulot le password arrivait à être récupéré.
J'avais aussi le problème que tous les accés vers free avec ce compte (statistiques du site, mail, ftp, ...) se font tous avec le même compte et même password. Celà ne limite pas les possibilités d'interception. Et j'allais quotidiennement sur le mail pour répondre aux différents mails. Entre les "agents" des GMI proposant leurs services pour rester dans le top 16, les capitaines demandant les reports de rencontre, les demandes de renseignements, ... ça fait un peu de boulot régulier. Mais je n'y crois pas trop.
Effectivement je penche plus sur une faille xoops/phpbb qui n'étaient pas sur la dernière version. Dans l'avenir il me faudra être plus réactif. A partir du moment où le password ftp tombe il faut forcement repartir de zéro coté fichier pour éviter un code malvaillant permettant d'afficher le password en clair. Ce n'est pas ce que j'ai fait en décembre et c'était une de mes nombreuses erreurs.
|
|
|
Salut CorranHorn, Je vais passer soutenir drancy Samedi et Dimanche, j'éespère t'y voir.
Un bonjour à Jean
|
|
|
:)) Ca dépend tu me donneras des pièces comme la dernière fois ?
|
|
|
A PRIORI Drancy gagne le match contre Strasbourg. Il y aurait 3-1 et un seul échiquier encore en jeu.
|
|
|
