www.lacitroenbx.com

Boujour,

Comme vous vous en êtes déjà rendu compte, le forum a été indisponible pendant environ une journée.
Ça fait suite à une attaque dont il a été victime, vraisemblablement en Décembre.

Plus exactement, un autre site hébergé sur le même serveur a été victime d'une attaque, et elle a eu des conséquences jusqu'ici.

Le soucis, c'est que vous avez tous été également exposé. Les pirates ont modifié le code du site, ce qui fait que vos navigateurs ont tenté d'executer du code localement (donc chez vous). Le but était de voler des cookies et des sessions en cours sur d'autre site en cours de navigation. Pour dire les choses plus clairement : si vous étiez en train de consulter votre banque en ligne ou bien votre compte Paypal dans un autre navigateur, vous avez peut être été piratés.
Vous vous en seriez probablement rendu compte, mais on ne sait jamais.

Je vous conseille de changer les MDP de tous les sites web que vous avez été susceptible de consulter en même temps que le forum (l'attaque se fait à chaque reload de page, potentiellement).*

Si parfois certain d'entre vous trouvaient le site lent... ben c'était ça la raison !

Ils commencent à nous faire vraiment chier les russkofs !

Pour ce qui est de changer les mdp pour ma part je ne vois pas ce qu'ils feraient de comptes de forums.

Seb va pouvoir expliquer à sa femme que les sextoys décorés d'un marteau et d'une faucille reçus à la maison sont issus d'un hack et qu'il est innocent.

demesmaeker a écrit :Ils commencent à nous faire vraiment chier les russkofs !

Pour ce qui est de changer les mdp pour ma part je ne vois pas ce qu'ils feraient de comptes de forums.

Si tu n'as que des comptes de forum, tu t'en fous en effet.
Par contre si t'avais un onglet ouvert sur ebay ou amazon...

J'ai posé deux fois hier sur eBay mais pas avec l'onglet du forum ouvert vu que je ne pouvais l'ouvrir.

Non mais hier ça merdait, mais en fait c'est parce que les serveurs des hackers étaient down. Mais ça fait depuis fin décembre que vous vous bouffez une tentative d'infection à chaque fois que vous alliez sur le forum...

gobby a écrit :

demesmaeker a écrit :Ils commencent à nous faire vraiment chier les russkofs !

Pour ce qui est de changer les mdp pour ma part je ne vois pas ce qu'ils feraient de comptes de forums.

Si tu n'as que des comptes de forum, tu t'en fous en effet.
Par contre si t'avais un onglet ouvert sur ebay ou amazon...

Ebay me semble pas, Amazon ça fait belle lurette que je ne m'y connecte plus.

Ils visent uniquement les sites internationaux ou des sites français comme Oscarougne peuvent aussi les intéresser ?

Der Ulmer a écrit :Seb va pouvoir expliquer à sa femme que les sextoys décorés d'un marteau et d'une faucille reçus à la maison sont issus d'un hack et qu'il est innocent.

Le soucis est que ma combinaison intégrale latex motif Poutine, ben je peux payer que par Paypal

demesmaeker a écrit :

gobby a écrit :

demesmaeker a écrit :Ils commencent à nous faire vraiment chier les russkofs !

Pour ce qui est de changer les mdp pour ma part je ne vois pas ce qu'ils feraient de comptes de forums.

Si tu n'as que des comptes de forum, tu t'en fous en effet.
Par contre si t'avais un onglet ouvert sur ebay ou amazon...

Ebay me semble pas, Amazon ça fait belle lurette que je ne m'y connecte plus.

Ils visent uniquement les sites internationaux ou des sites français comme Oscarougne peuvent aussi les intéresser ?

Absolument tout
Ce sont des scripts polymorphiques, cryptés, extrêmement bien foutus et qui vont se mettre à jour sur des serveurs de référence... Ca télécharge les "exploits" qui collent avec ta version de firefox/ie/safari et c'est à l'assaut. Les mobiles sont touchés aussi.
Bref, une belle merde.

seb16trs a écrit :

Der Ulmer a écrit :Seb va pouvoir expliquer à sa femme que les sextoys décorés d'un marteau et d'une faucille reçus à la maison sont issus d'un hack et qu'il est innocent.

Le soucis est que ma combinaison intégrale latex motif Poutine, ben je peux payer que par Paypal

Bah non, Bitcoins c'est encore largement le mieux pour un truc comme ça

Mais depuis Décembre on ne devrait pas voir chacun à notre niveau si ils avaient hacké nos comptes sur des sites d'achat ?

Si. Je pense que probablement, rien n'a été fait.
Mais je signale

Et si quelqu'un tournait avec des vieilles versions de navigateur et qu'il a eu des soucis de virus, ben faut pas chercher d'où ça vient

Des tentatives d'usurpation sur eBay j'en ai déjà eu quelques unes.
Heureusement qu'ils me demander par suspicion, de confirmer ma commande de plusieurs MacBook pro à 2500euros
J'ai des passwords longs comme des phrases et remplis de chiffres depuis.

Oui mais là tu aurais eu le meilleur password du monde que ça ne changerait rien : c'est un vol de session pur et simple.

La question bête du jour: comment des gars tellement forts qu'ils subtilisent toutes les clés d'entrée du forum ne parviennent pas à cacher leur origine ou identité?
C'est un peu le gars qui entre à Fort Knox mais oublie sa cagoule en gros

Bah c'est surtout que si je me connecte à tous les sites où j'ai un compte pour changer de MDP, comment savoir si c'est pas à ce moment là que l'infection va faire une razzia sur mes sessions et cookies.
Limite le faire en navigation privée ?
Là franchement, c'est un peu flippant, parce qu'au final ça donne envie de le faire du PC du taf...

seb16trs a écrit :La question bête du jour: comment des gars tellement forts qu'ils subtilisent toutes les clés d'entrée du forum ne parviennent pas à cacher leur origine ou identité?
C'est un peu le gars qui entre à Fort Knox mais oublie sa cagoule en gros

Déjà, ils n'ont pas piqué les clés du forums, ils ont utilisé une faille de Wordpress pour trouer mon serveur Apache et ils ont rajouté dans tous les fichiers accessibles en écriture un entête avec une payload contre les clients (ie : vous).
L'unique bit est le vol de cookies et/ou le vol de données personnelles.

Que ça pointe ensuite vers des serveurs russes ne donne pas l'identité des gars pour autant : les serveurs en question sont très probablement également compromis.

Et pour Smat : le ménage a été fait, le risque c'était avant...

Donc le mec pourrait être Tanzanien, Singapourien, Bourguignon...

seb16trs a écrit :Donc le mec pourrait être Tanzanien, Singapourien, Bourguignon...

Le mec est russe, ça c'est la seule certitude
Le set d'exploits utilisés est assez clair

gobby a écrit :

seb16trs a écrit :Donc le mec pourrait être Tanzanien, Singapourien, Bourguignon...

Le mec est russe, ça c'est la seule certitude
Le set d'exploits utilisés est assez clair

C'est-à-dire?

Le gars s'il est si fort que ça pourrait masquer sa nationalité?

seb16trs a écrit :

gobby a écrit :

seb16trs a écrit :Donc le mec pourrait être Tanzanien, Singapourien, Bourguignon...

Le mec est russe, ça c'est la seule certitude
Le set d'exploits utilisés est assez clair

C'est-à-dire?

Le gars s'il est si fort que ça pourrait masquer sa nationalité?

Pourquoi faire ?
Ils sont toujours fiers, les hackers

Des informaticiens, en somme

Le gars se pseudonommait comment?

Je ne sais pas et je dois te dire que je m'en fous pas mal !

Donc que le type soit russe ou malgache, c'est un fantasme d'informaticien

"je me suis fait violer, mais c'était par Barman"

seb16trs a écrit :Donc que le type soit russe ou malgache, c'est un fantasme d'informaticien

"je me suis fait violer, mais c'était par Barman"

Mais non
Tout pointe vers la Russie, les commentaires des exploits sont en Russe, etc... Et les russes c'est 50% des attaques, et 95% des attaques intelligents (le reste, c'est 45% chinois, 5% reste du monde... )

Une fois encore (et ici c'est particulièrement flagrant) tu parles ENCORE de quelque chose que tu ne connais pas mais tu te permets quand même des conclusions et un avis.
Tu es plus magique que le PSG

C'est toi qui depuis un moment déjà a des fantasmes autour des Malgaches

Non en fait derrière la tentation permanente du troll - je me ferai soigner un jour - il y a la demande d'un pote russe qui demande quelques arguments, histoire de voir la crédibilité.

Il y a un truc qu'il faut te dire au-delà du troll, Louis XIV, c'est que les gens autour de toi ont le droit de solliciter un avis auprès de ta très haute autorité et très impressionnante suffisance, surtout si c'est toi qui est responsable de la taule
Ce qui est magique, c'est qu'il a fallu que je m'y reprenne à deux ou trois fois pour une question simple et qu'il a fallu presque exiger des explications claires des faits: tu sais que 99% de la population de ce globe n'est pas informaticienne?

serialpyro a écrit :C'est toi qui depuis un moment déjà a des fantasmes autour des Malgaches

J'ai cité des Tanzaniens, des Singapouriens, rien qui corresponde aux tiens?

Mes fantasmes ne tournent pas autour de la misère du monde basanée qui graviterait autour de mon anus.

seb16trs a écrit :Non en fait derrière la tentation permanente du troll - je me ferai soigner un jour - il y a la demande d'un pote russe qui demande quelques arguments, histoire de voir la crédibilité.

Il y a un truc qu'il faut te dire au-delà du troll, Louis XIV, c'est que les gens autour de toi ont le droit de solliciter un avis auprès de ta très haute autorité et très impressionnante suffisance, surtout si c'est toi qui est responsable de la taule
Ce qui est magique, c'est qu'il a fallu que je m'y reprenne à deux ou trois fois pour une question simple et qu'il a fallu presque exiger des explications claires des faits: tu sais que 99% de la population de ce globe n'est pas informaticienne?

Bah oui c'est pour ça que je n'avais pas fait de détails au début, tout le monde s'en fout des détails techniques

Les faits que j'ai, c'est que les connexions pointent toutes vers des serveurs russes, que je pense être compromis (mais c'est impossible de le vérifier). Les exploits utilisés sont russes d'origine (mais bon en soit, ça ne veut rien dire évidemment). Disons que si t'es pas Russe, c'est pas super naturel d'aller infecter des serveurs russes car ils sont globalement aux mains de tordus pas forcément nets, et que c'est un coup à avoir des ennuis. Il faut largement mieux infecter des PCs de petits connards d'ado occidentaux qui passent leur vie sur Cod et Youporn.

Après effectivement, on ne peut pas exclure qu'un mec très bon aille infecter des serveurs (et pas des clients cette fois) russes pour servir de relais, puis ensuite aille infecter des serveurs web dans le monde entier afin de siphonner en masse des infos sur les postes clients.

Bon la conclusion pour vous : c'est qu'il faut avoir un OS et un navigateur à jour. Pour moi : qu'il ne faut plus avoir de Wordpress installé (le serveur est mis à jour tous les 2 jours, donc pas de pb de ce côté là), et qu'il faut aussi que je fasse plus attention aux permissions en écriture des fichier accessibles à Apache (tu veux de la technique, tu vas en avoir ). J'ai rajouté une procédure dans le monitoring (via Zabbix) pour vérifier automatiquement l'état des fichiers (par comparaison avec un checksum md5) et m'alerter si quelque chose change.

Merci pour ces précieuses informations

stuf a écrit :Merci pour ces précieuses informations

Chasse

Du coup le pote russe va se sentir con :grandcomplotoccidental:

Merci sinon

stuf a écrit :Merci pour ces précieuses informations

T'as pas un tweet à balancer à tes collègues de bureau toi? "mon forum a été piraté par les russes, c'est trop hype, pourvu que notre président Macron nous protèèège"

Pas de kermesse la semaine hélas pour être peinards

stuf a écrit :Pas de kermesse la semaine hélas pour être peinards

la kermesse, ça dépend avec qui

seb16trs a écrit :

stuf a écrit :Pas de kermesse la semaine hélas pour être peinards

la kermesse, ça dépend avec qui

https://images.duckduckgo.com/iu/?u=htt ... cg.jpg&f=1[/img]

Soeur Marie-Thérèse

seb16trs a écrit :

stuf a écrit :Pas de kermesse la semaine hélas pour être peinards

la kermesse, ça dépend avec qui

J'ai vraiment eu une soeur Marie - Thérèse comme instit' en CM1.

Tout s'explique

Non, ça c'est mon instit' de CM2.