Aller au contenu
Artefact

30/06/2014 : Interruption du forum suite à piratage

Messages recommandés

Bonjour à tous,

J'ai découvert hier une tentative de piratage d'SRFA. Pas de panique, rien de grave ou qui ne puisse être réparé heureusement, mais je vais devoir rendre le forum complètement inaccessible jusqu'au au moins demain matin pour remettre tout ça bien propre.

(Pour la petite histoire, je ne serais jamais tombée dessus si je n'avais pas installé un chat et essayé de résoudre le bug qui empêche les membres ayant une lettre accentuée dans leur pseudo d'y apparaître normalement. Comme quoi, c'était pas si futile, et faire de nouvelles choses pour le forum est aussi ce qui nous permet d'être vivant et de ne pas se laisser véroler !)

Le forum sera coupé aujourd'hui à 15 heures. Si vous avez des informations à récupérer (le numéro de téléphone de votre babysitter pour les vacances...), je vous conseille de le faire dès maintenant. Je ne pourrai traiter ensuite que les urgences urgentissimes.

J'en profiterai pour faire dans la foulée une opération simple mais très longue (conversion de notre base de données en UTF-8) qui devrait résoudre à la fois le problème du chat, mais peut-être aussi des problèmes de lenteur du forum pour ces mêmes membres.

Au retour du forum (demain matin si tout va bien) je vous informerai des mesures de précaution supplémentaires à prendre (typiquement, un changement de mot de passe, même s'il est très peu probable qu'ils aient été compromis, mais je tiens d'abord à m'en assurer).

 

J'oeuvre au maximum pour que la coupure soit la plus courte possible, heureusement tout le travail effectué depuis la "panne historique" de 2012 paye et c'est dans ce genre de situations qu'on voit qu'on n'a vraiment pas bossé pour rien ! Les sauvegardes et les outils sont en place pour que ce piratage ne porte pas à conséquence, ce sera l'affaire d'un jour ou deux pour dormir à nouveau sur nos deux oreilles.

 

Merci à tous de votre patience et de votre compréhension :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Des pirates qui attaquent SRFA ? oO

Mais dans quel but ?

Partager ce message


Lien à poster
Partager sur d’autres sites

pour nous voler notre or !!!

 

hinhinhin !

Partager ce message


Lien à poster
Partager sur d’autres sites

Il s'agit essentiellement d'utiliser les ressources d'SRFA pour faire des trucs pas gentils avec. Ça ne nous vise pas nous directement, mais on sert de relais entre les pirates et leur cible / objectif réels. D'autres forums IPB ont été touchés. Je n'ai pas fini de tout démêler, mais je pense qu'ils n'ont rien pu faire avec en l'occurrence :)

Partager ce message


Lien à poster
Partager sur d’autres sites

aie ! bon ménage Artefact et bon courage :)

Partager ce message


Lien à poster
Partager sur d’autres sites

SRFA is back \o/

 

Merci pour ton boulot Artefact !

Partager ce message


Lien à poster
Partager sur d’autres sites

Yes SRFA le retour!!! 

 

Par contre je ne sais pas si c'est dut a tout ça, mais j'ai plein de post ou les photos ne s'affichent pas. Y a juste du blanc, alors qu'avant elles etaient la :( 

Partager ce message


Lien à poster
Partager sur d’autres sites

Quelques petites nouvelles du front !

 

- En ce qui concerne la tentative de hack, tout a été nettoyé et restauré. Je ne donne pas de détails pour ne pas donner envie à d'autres personnes d'essayer, mais rassurez-vous, la faille va être remontée à IPB pour qu'ils puissent la corriger rapidement. Une chose nous a sauvé : notre base de données Frankenstein vieille de 10 ans et parfois rafistolée, avec un changement de nomenclature pour le stockage de certains fichiers, qui a empêché le programme malveillant de fonctionner. Il y a donc toutes les raisons de penser que la tentative a échoué et que le malware n'a pas pu s'exécuter complètement. On est en train de décortiquer les scripts incriminés pour s'en convaincre tout-à-fait. Il n'y a donc aucune mesure supplémentaire à prendre de votre côté, sauf contrordre. Nous ferons les changements de mots de passe qui s'imposent côté administration, les utilisateurs n'ont rien de spécial à faire.

 

Toutefois lors de l'opération de nettoyage j'ai dû restaurer certains morceaux d'IPB et apparemment, on a perdu la palette de couleurs dans l'éditeur de message, ainsi que l'affichage de certaines signatures qui contenaient des balises de mise en forme. C'est bien noté et je me chargerai de réparer ça quand j'aurai le temps (c'est-à-dire pas dans l'immédiat, car j'ai déjà pris beaucoup de mon temps perso ces jours-ci et je dois aussi gagner ma vie de temps en temps ;) ce ne sont pas des fonctionnalités cruciales, je suis sûre que vous pourrez vivre sans pendant quelques jours).

 

- Etant donné que j'avais les mains dans le cambouis et que le forum était coupé, j'en ai profité pour faire une opération simple mais longue sur la base de données, à savoir, pour ceux que ça intéresse, la conversion de l'ensemble de la base vers le standard UTF-8 (standard d'encodage des caractères spéciaux). Notre vieille base était encore en iso-8559-1 et cela posait un certain nombre de problèmes (dont l'affichage correct des pseudos dans le chat). Il était grand temps de s'y coller, d'autant qu'IPB a annoncé qu'ils ne supporteraient plus autre chose que l'UTF-8 à partir de sa prochaine version. En prime, en raison d'une sombre histoire de cookie, je pense que le forum allait moins vite pour les personnes qui avaient des lettres accentuées ou des caractères exotiques dans leur pseudo, comparés aux autres ; pour eux, cela devrait s'arranger.

 

Cette opération a pris 15 heures (dont plusieurs coupures dû à l'expiration de la session SSH... je n'avais que moyennement envie de rester debout toute la nuit pour appuyer sur une touche toutes les 5 minutes) et s'est remarquablement bien passé.

 

Normalement, vous ne devriez remarquer aucun changement, mais vous connaissez tous la différence entre la théorie et la pratique... Une opération de cette ampleur peut générer de petits bugs dont on ne se rend pas compte tout-de-suite malgré les vérifications. Aussi, si vous remarquez des anomalies d'affichage ou de fonctionnement, je vous invite à m'en faire part ici en décrivant le mieux possible ce qui vous arrive (et sans râler svp ;)).

 

Les modifications effectuées doivent se propager dans les différents caches et cela peut prendre quelques minutes à quelques heures suivant les cas. Si vous ne parvenez pas à vous connecter au forum, videz le cache et supprimer les cookies dans votre navigateur, puis ré-essayez de vous connecter : cela devrait résoudre immédiatement le problème. Dans le cas contraire, vous pouvez me contacter via la page SRFA de facebook.

 

- Le décorticage de tout ça m'a permis de me rendre compte que l'activité du forum était en hausse et que nous étions un peu sous-dimensionnés côté serveur. J'ai donc révisé vers le haut notre contrat chez l'hébergeur, pour pouvoir accueillir davantage de visiteurs simultanés et afficher davantage de pages en même temps. C'est une bonne nouvelle, ça veut dire qu'SRFA est bien vivant :) Mais mêmes les bonnes nouvelles ont un prix, et notre hébergement nous coûtera désormais un peu plus cher. C'est le prix de l'indépendance ! Si vous souhaitez soutenir SRFA, la première chose à faire est de ne pas louper la vente des calendriers en fin d'année, puisque c'est notre principale source de financement (les autres étant ... les poches des administratrices). 

 

Merci à tous :)

Partager ce message


Lien à poster
Partager sur d’autres sites

L'éditeur est revenu à la normale, je m'attaque aux signatures ;)

Edit. Hop, les signatures sont revenues en principe. C'est de ça que tu voulais parler Sonya ? ou il y a d'autres images qui n'apparaissaient plus non plus ?

Partager ce message


Lien à poster
Partager sur d’autres sites

C'était directement dans les posts, et la du tel tout s'affiche (le zhom est sur le pc, je peux pas vérifier :/ ).

 

Pour faire simple les photos des ratons tous beaux tous neufs, bein je les voyais pas :( Je te dis demain si c'est revenu.

 

En tout cas merci pour tout le boulot effectué!!!

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est une histoire de cache, ça va se propager, normalement elles vont réapparaître à un moment ou à un autre !

Partager ce message


Lien à poster
Partager sur d’autres sites

Ça marche alors ^^

Partager ce message


Lien à poster
Partager sur d’autres sites

\o/ SRFA est reviendu encore plus bien!

 

Merci pour tout ce boulot!!

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci merci merci Artefact!!

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est nickel ce matin! Ratoooooons  :mrgreen:

 

 

Merci Arte!!!!!!!!!  :D

Partager ce message


Lien à poster
Partager sur d’autres sites

Du coup Limë tu as remarqué une amélioration niveau ralentissements chez toi ou c'est toujours pareil ?

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai des pbs de wifi chez moi donc là c'est pas de la faute d'SRFA, mais ici au taff pour le moment ça marche nickel :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Artefact  :pompomgirl:

Partager ce message


Lien à poster
Partager sur d’autres sites

GG arte, c'est vraiment cool que tu prennes autant de ton temps pour gérer le forum.

J'ai pas tout compris à tout ce que t'avais écrit mais j'ai compris que t'avais pu faire ce que tu voulais donc c'est ce qui compte !

Partager ce message


Lien à poster
Partager sur d’autres sites

Youpi ! Merci Artefact !  :pompomgirl:

Partager ce message


Lien à poster
Partager sur d’autres sites

Un grand merci pour ce travail impressionnant ô grande manipulatrice de l'informatique à travers les âges !  :respect:

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est normal qu'on puisse pas accéder au chat ?

Il me dit que c'est réservé aux membres  ;( pourtant il est pas encore minuit !

Partager ce message


Lien à poster
Partager sur d’autres sites

Ça peut être un problème de rafraîchissement du cookie. Déconnecte toi, supprime le cookie SRFA de ton navigateur, reconnecte toi et normalement tu devrais pouvoir accéder au chat.

Partager ce message


Lien à poster
Partager sur d’autres sites

Petit truc pas trop dérangeant mais que j'ai remarqué :

Quand on est en train de rédiger un commentaire et qu'un autre membre vient d'en publier un en meme temps, une pop up s'ouvre pour nous l'indiquer et nous inviter à le faire apparaître.

 

"Une nouvelle réponse vient d'être apportée au sujet" (dans le genre)

 

Cette pop up bloque les caractères spéciaux (les é et ê) et les transforme en d'autres caractères spéciaux (type trèfle , carré ou autre joyeuseté).

Partager ce message


Lien à poster
Partager sur d’autres sites

Y'a également des coquilles dans les caractères spéciaux du formulaire de rédaction des commentaires

 

"dernière mise à jour à 18:23"

 

 

 

Et je sais pas si c'est à noter, mais j'ai une déconnexion spontannée en pleine rédaction d'un commentaire y'a pas 2 minutes. Quand j'ai cliqué sur "ajouter", la page n'a pas réagit. Quand j'ai actualisé, j'étais déconnectée. Dans le doute je change mon MP. :D

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×

Information importante

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies permettant d'améliorer votre expérience de navigation et mémoriser vos paramètres utilisateur pendant votre visite. Aucune information contenue dans ces cookies ne permet de vous identifier sans votre permission. SRFA ne transmet aucune information non anonyme à des applications tierces.