Forum du Site du DCcn • Afficher le sujet - Piratage: Forum rétabli

Piratage: Forum rétabli

Ici vous pouvez poster des messages: Commentaires concernant le site, annonces de manifestation, infos, etc ...
ou répondre à des messages déjà postés
Image

ImageImageImageImageImageImageImage



Image

* Dans cette partie "DISCUSSION LIBRE, commentaires,..... "
Vous pouvez POSTER un nouveau message et initier ainsi une discussion grâce au bouton "Nouveau" et vous pouvez REPONDRE à un message grâce au bouton "Répondre"

Piratage: Forum rétabli

commentairede Morris_Dccn » 21 Sep 2017, 21:07

Il y a un an environ, des attaques pirates avaient détruit une centaine d'analyses.
Nous avons réussi à rétablir ces analyses et à établir une défense pour parer à des attaques ultérieures similaires.
A ce jour, les membres inscrits au Site du DCcn peuvent proposer leur propre analyse pour n'importe lequel des Diaporamas Créatifs visualisables sur le Site.
Morris_Dccn
 

Re: Piratage: Forum rétabli

commentairede Francis HENRY » 25 Sep 2017, 10:33

Excellent travail donc !
Bravo et merci !!
Serait-ce possible de savoir quelle type d'attaque vous avez subie au DCcn et ce que vous avez mis en place comme ''défense'' ?
Diaporamistiquement vôtre.
Francis
Francis HENRY
 

Re: Piratage: Forum rétabli

commentairede Morris_DCcn » 26 Sep 2017, 00:05

Il nous a fallu plus de quinze jours pour nous apercevoir que des posts étaient détruits et remplacés par des messages renvoyant à des sites " p or. no graphiques".
Sinon, il aurait été simple de remplacer la BdD (Base de Données mysql) du forum par une sauvegarde ( effectuée par notre hébergeur tous les jours mais gardée une semaine seulement).

Lorsque nous nous en sommes aperçu, nous avons fait une sauvegarde, mais une bonne trentaine d'analyses de Michèle Paret étaient déjà irrémédiablement perdues ....
Et il nous a fallu pas mal de temps pour établir une "défense".
Le concepteur du forum (phpBB), contacté, n'a pas pu nous aider. Il a fallu tout programmer par nous mêmes ....
Il fallait le faire en priorité car, chaque jour qui passait, de nouvelles analyses étaient détruites.....
Donc il fallait régulièrement remplacer la BdD du forum par la sauvegarde effectuée et rajouter "à la main" les nouvelles interventions "honnêtes".

Je ne dirai pas ici, publiquement, en quoi cette programmation consiste. Sinon, il est évident que ce bouclier sera rapidement contourné !

Mais répondez par exemple à ce message ou bien postez une réponse à une analyse en utilisant dans cette réponse le terme "P@O@R@N".
Il faut écrire ce terme en minuscules et sans les 3 @
Vous verrez alors ce qu'il se passe ......Ou plutôt ce qu'il ne se passe pas ........
Et cela sur le forum MAIS AUSSI sur la page d'accueil du Site où sont indiquées les 5 dernières interventions sur le forum ....
La difficulté résidait aussi dans le fait que la Base de Données du forum et celle du Site étaient deux bases mysql distinctes mais que toute intervention sur l'une se répercutait sur l'autre.
Evidemment, la "défense" est beaucoup plus complexe et ne se limite pas au seul emploi du terme indiqué dans ce message.

La réponse aux attaques aurait pu se faire autrement :
Je me connectais au forum en tant qu'administrateur ( connexion faite "à la main") puis je supprimais " à la main" le message incriminé puis je rétablissais " à la main" l'analyse perdue ....
Mon hérédité m'a poussé à automatiser tout cela :icon_lol: :icon_lol: :icon_lol: :icon_lol:

Pour les fainéants ( Tiens, c'est un terme à la mode :icon_mrgreen: ) qui ne voudraient pas faire l'expérience de répondre avec le terme "P@O@R@N":
Voici ce qui se passe:
* Le message est automatiquement supprimé
* Le reste du fil de discussion n'est pas supprimé ( c'est le plus important !)
* L'intervention n'est pas mentionnée sur la page d'accueil du Site.
* Je reçois un message sur une de mes adresses mail indiquant votre pseudo, votre message, l'adresse IP de votre ordinateur,...
Morris_DCcn
 


Retourner vers DISCUSSION LIBRE : Commentaires, infos, annonces, etc...



cron