Panne du forum cet après midi

[red]

Bonjour à tous,

Comme vous l'avez peut être constaté si vous êtes passé entre 15h et 17h30, le forum ne fonctionnait pas. Cela est dû à un forumiste récemment banni du forum pour insultes diverses, qui n'a rien trouvé de mieux que de revenir ici pour attaquer le forum. Cette personne a supprimé tous les messages, banni tous les admins/modos, et rendu le forum inutilisable. il n'y a pas eu d'attaque a proprement parler, aucun fichier du serveur n'ayant été corrompu. Il y a plutôt eu une utilisation malveillante du logiciel du forum, qui a conduit à la perte de données.

Je m'en suis rapidement rendu compte et j'ai rétabli le forum dans son état de la nuit dernière. Il est donc possible que les messages que vous avez rédigés ce matin aient été perdus...

Après analyse des logs du serveur, je pense que le fautif a employé le compte d'un des admins, en devinant le mot de passe associé. J'ai changé mon mot de passe tout à l'heure, je conseille aux autres admins et modos de faire de même.

Maintenant, je m'adresse aux autres admins, que doit-on faire ? Les logs que j'ai sont très précis, il livrent les actions successives du "pirate", et surtout son ip. On apprend ainsi grace au whois RIPE que le fraudeur utilise une ip du réseau algérien (oh, tiens !) :

inetnum: 193.251.169.0 - 193.251.169.255
netname: P140MBT
descr: Internet Service Provider of algerian Ministry of P&T
country: DZ

Plusieurs solutions se proposent à nous :
- bannir tous les utilisateurs de Wanadoo Algérie sur l'ensemble du serveur du webring. C'est radical, et cela risque de pénaliser certains forumistes bien intentionnés.
- écrire au service abuse de Wanadoo Algérie. Avec les éléments que nous avons, notre plainte serait tout à fait recevable. Cependant, ce genre d'action peut aller jusqu'à la résiliation de l'abonnement internet du fautif... Est-ce que cela nous interesse réellement ?
- pourrir la boite mail de cette personne en l'inscrivant à 12000 sites de cul (pas très légal, mais qu'est-ce que ce serait bon ! )
- ignorer cette attaque et espérer qu'elle n'était pas le fruit d'une vraie faille du forum. A priori, et après analyse des logs, je ne pense pas que ce soit le cas.

Vous en pensez quoi, Lexa, Paulo, Marc, Koxin-L, et les autres ?

.

[red]

Les logs du serveur m'avaient mis la puce à l'oreille, un mail que je viens de recevoir ne me laisse aucun doute :

From: **********<**********@**********.fr>
To: webmaster rosso-f1 <[email protected]>
Subject: Hahaha !
X-Originating-IP: [193.251.169.**********]
Date: Thu, 7 Apr 2005 18:08:33 +0200 (CEST)


Alorpetit en********** sympa ma vengenace non ? MDR hahahaha
ça t'apprendra ********** va ! ********** !!
Hihihihahahahahahahaha.........
------------------------------------------

Le champ "X-Originating-IP" du mail indique la même ip que celle qui a servi à commettre l'attaque du forum...

.

[nano31]

et ben dis donc pas très malin lui pour dire un peu con quand même pour pourrir le forum car ilavait était bani c'est nul il avait cas bien se tenir merde les gens n'assume jamais leur coneries et préfére pourrir la vie des autres et il n'y a pas que lui ..... bref ce tympe là est comment dire louche même si cette affaire ne me regarde pas trop mo je dirai lui supprimer sa connection internet c'est mieux comme ça il m'envarra plus de mail je plaisante j'espère que vous prendrez la meilleure decision ...

[Drakkar]

On devrait les fusiller, des c******* pareils et encore, ce serait trop gentil !!
5 MP perdus, car non imprimés, et je ne suis sans doute pas le seul dans ce cas

Red, quelle que soit la décision collective que vous prendrez, ce qu'il faut c'est l'empêcher de récidiver, chez nous ou chez les autres... car il a non seulement une triste mentalité...mais aussi, malheureusement, de bonnes connaissances informatiques...

[KimiRaye]

Y'a vraiment pas des malins hein En tout cas merci d'avoir rétabli le forum aussi vite.. En espérant qu'il n'y ait pas d'autres c*ns qui essayent de faire pareil..

[red]

il a non seulement une triste mentalité...mais aussi, malheureusement, de bonnes connaissances informatiques...

Apparemment, même pas... Mon propre mot de passe était assez facile à deviner jusqu'à présent... ("rosso", oui je sais j'aurais dû mettre autre chose ), et je pense qu'il a essayé et ça a marché, il a pu se logguer avec mon compte. Donc n'importe qui aurait pu faire ce qu'il a fait...

En un sens, c'est donc ma faute parce que mon mot de passe n'était pas du tout compliqué. Mais c'est surtout la faute de ce #~%$^§ qui n'a rien trouvé de mieux que de casser ce que nous avons mis tant de temps à construire, tous ensemble.

Bref, maintenant tout remarche, j'attends la réaction des autres admins pour savoir ce que l'on fait maintenant.

.

[JGMonty]

C'est clair, il faut faire quelque chose. On en parle en MP et faire attention qu'ils ne reviennent pas -en cheval de troie-.
En tout cas, merci pour le rétablissement si prompt du forum!

Et les admins, vous n'avez ps de conseils à recevoir, mais vos mots de passe, faites dans le moins évident!

JG

[DJ FLO35]

Ce genre d'agissement est completement stupide et gratuit.
Cela faire perdre du temps à tout ceux qui s'occupe du site!!!
Un grand bravo à RED pour avoir rétabli le forum en un temps record!

Espérons maintenant que cela ne se reproduise plus!!!

[j2b]

Apres lui avoir donner une deuxieme chance qui fut tres tres courte, je pense qu'une sanction devrait etre prise sinon il recommencera ...

A vous de voir les boss

Merci d'avoir réagit tres vite Red

Longue vie au Webring

[Lexa]

Il a eu sa deuxième chance... Il a été très vite à redéconner, peut-être trop vite pour que je doute même de la sa sincérité de son retour...

La solution des sites de cul c'est pas mal je trouve perso... Mais bon il pourrait s'en plaindre, c*n qu'il est...

Service abuse moi je dis !

Ca servira d'exemple

PS: je crois que mon template et en anglais hors connexion...

[bigdoc]

il faut qu'il cesse ce type, et je concorde sur le fait de lui faire comprendre la leçon, et de ne pas le laisser recommencer... car il l'a fait ici, et il le fera ailleur....Red....tu ne vas pas allarmé tous les forum du monde de ce type ? allé, aune bonne tirée d'oreilles sa lui fera le plus gran bien...

Maintenant je n'y connais rien ou presque en informatique, mais s'il reccomence, sur un autre pseudo, qu'es qu'il va se passé ? il pourra recommencer non ?

[red]

Actuellement non, il ne peut pas recommencer de chez lui : j'ai banni le panel d'adresses ip qu'il est susceptible d'utiliser du serveur webringf1.com. En gros, environ 250 utilisateurs potentiels sont ainsi bloqués et ne peuvent accéder ni au site du webring, ni au forum. Ce n'est pas très grave, mais bon... Le soucis c'est qu'il peut très bien revenir sur le forum d'ailleurs que chez lui.

En ce qui concerne "l'attaque" sur le forum, il n'a commis aucune prouesse informatique, n'importe qui aurait pu faire ce qu'il a fait... Il a juste eu le nez de trouver un mot de passe. Pas franchement glorieux Donc même si il pouvait revenir sur le forum, il ne causerait pas de gros dégâts...

.

[diabolik]

Le monde est plein de c******* amers et compléxés.....

Merci Red d'avoir pris le temps de rétablir le forum aussi vite. Je dois dire que je n'ai meme pas eu le temps de m'apercevoir du problème.

A mon avis, et je partage en plus l'avis de Lexa sur la sincérité du retour de ce triste sire, il vous faut réagir. A vous de trouver la meilleure solution. Moi, une plainte à Wanadoo ne me poserai aucun problème moral. Dis-toi bien Red, que si il pu faire ça ici, il a aussi pu faire l'andouille ailleurs. Et puis, tout se paie dans la vie. Ensuite, pour faire moins hard, l'idée des mails de site de cul est marrante, j'ai peur simplement qu'il apprécie la chose, complexé comme je l'imagine....

Bref, on vous fait confiance les admins.

[coyotte]

ben moi je le laisserai se connecter en l'invitant a chatter, puis si comme tu les dit il fait pas des prouesses,ton chope son ip ,car il doit pas avoir de proxy tu install un chtit ip fixe,un real vnc et tu ruine son pc,c'est un crascher a deux balle ben fait de meme. il l'a meriter.

[Dami]

Il ya vraiment des pauvres typesqui n'on rien à faire de leur journée!!!!

En tout cas félécitation red pour ce que tu a fait en temps reccord.

Sinon, je pense que le mieux serait d'envoyer une plainte à wanadoo.