IMPORTANT : Indisponibilité du forum suite à HACK

[Smat]

Non en fait derrière la tentation permanente du troll - je me ferai soigner un jour - il y a la demande d'un pote russe qui demande quelques arguments, histoire de voir la crédibilité.

Il y a un truc qu'il faut te dire au-delà du troll, Louis XIV, c'est que les gens autour de toi ont le droit de solliciter un avis auprès de ta très haute autorité et très impressionnante suffisance, surtout si c'est toi qui est responsable de la taule
Ce qui est magique, c'est qu'il a fallu que je m'y reprenne à deux ou trois fois pour une question simple et qu'il a fallu presque exiger des explications claires des faits: tu sais que 99% de la population de ce globe n'est pas informaticienne?

Bah oui c'est pour ça que je n'avais pas fait de détails au début, tout le monde s'en fout des détails techniques

Les faits que j'ai, c'est que les connexions pointent toutes vers des serveurs russes, que je pense être compromis (mais c'est impossible de le vérifier). Les exploits utilisés sont russes d'origine (mais bon en soit, ça ne veut rien dire évidemment). Disons que si t'es pas Russe, c'est pas super naturel d'aller infecter des serveurs russes car ils sont globalement aux mains de tordus pas forcément nets, et que c'est un coup à avoir des ennuis. Il faut largement mieux infecter des PCs de petits connards d'ado occidentaux qui passent leur vie sur Cod et Youporn.

Après effectivement, on ne peut pas exclure qu'un mec très bon aille infecter des serveurs (et pas des clients cette fois) russes pour servir de relais, puis ensuite aille infecter des serveurs web dans le monde entier afin de siphonner en masse des infos sur les postes clients.

Bon la conclusion pour vous : c'est qu'il faut avoir un OS et un navigateur à jour. Pour moi : qu'il ne faut plus avoir de Wordpress installé (le serveur est mis à jour tous les 2 jours, donc pas de pb de ce côté là), et qu'il faut aussi que je fasse plus attention aux permissions en écriture des fichier accessibles à Apache (tu veux de la technique, tu vas en avoir ). J'ai rajouté une procédure dans le monitoring (via Zabbix) pour vérifier automatiquement l'état des fichiers (par comparaison avec un checksum md5) et m'alerter si quelque chose change.

J'ai tout compris et pourtant je roule en BX

[seb16trs]

Soyons magnanimes, Gobby a cru bien faire en étant volontairement imprécis

[nordahl]

je confirme qu on a un paquet de connexion russe sur lacitroencx... je croyais qu ils étaient amoureux de la CX....

[gobby]

Soyons magnanimes, Gobby a cru bien faire en étant volontairement imprécis

C'est mon métier ! Je suis responsable support

Globalement les gens tiennent absolument à avoir des informations qu'ils ne peuvent pas comprendre alors qu'objectivement tout ce qu'ils ont à savoir c'est que c'était en panne, que c'est réparé et que des mesures ont été prises pour éviter la reproduction du problème

"mitigate the risk"

[seb16trs]

Et moi je veux comprendre autant que faire se peut

C'est horrible nous sommes sous l'emprise de nos déformations professionnelles

[Der Ulmer]

Et moi je veux comprendre autant que faire se peut

C'est horrible nous sommes sous l'emprise de nos déformations professionnelles

Dans ton cas, c'est même plus qu'une image.

[seb16trs]

Et moi je veux comprendre autant que faire se peut

C'est horrible nous sommes sous l'emprise de nos déformations professionnelles

Dans ton cas, c'est même plus qu'une image.

Le fait que tu aies été infoutu de me donner une explication reflète ton cas? :informaticienbonàrien:

[Der Ulmer]

Et moi je veux comprendre autant que faire se peut

C'est horrible nous sommes sous l'emprise de nos déformations professionnelles

Dans ton cas, c'est même plus qu'une image.

Le fait que tu aies été infoutu de me donner une explication reflète ton cas? :informaticienbonàrien:

Je t'ai donné la même : l'égo des hackers.

[seb16trs]

Et moi je veux comprendre autant que faire se peut

C'est horrible nous sommes sous l'emprise de nos déformations professionnelles

Dans ton cas, c'est même plus qu'une image.

Le fait que tu aies été infoutu de me donner une explication reflète ton cas? :informaticienbonàrien:

Je t'ai donné la même : l'égo des hackers.

Je réclamais une preuve concrète, mais j'ai oublié un autre obstacle: l'ego des nainformaticiens

[stuf]

qui eux même avaient oublié le pointillisme jusqu'auboutiste et la tendance à enculer les mouches des profs

[seb16trs]

qui eux même avaient oublié le pointillisme jusqu'auboutiste et la tendance à enculer les mouches des profs

Que tu te contentes d'infos partielles et floues est tout à fait caractéristique de ton macronisme éhonté

[stuf]

Faut savoir, je suis de droite ou macroniste

C'est juste que je ne perds pas de temps sur les trucs qui ne m’intéressent pas et que je ne maitrise pas: je fais confiance à ceux qui maitrisent justement: l'être humain n'a pas le temps de tout apprendre. J'ai donc focalisé sur les conséquences pour moi.

Je comprends mieux que tu sois si fort peu disponible si tu cherches des explications à tout tout le temps, c'est très chronophage

Genre j'imagine si koub te ramène du pâté de sanglier: "avec quelle carabine, quel type de munition, à quelles coordonnées géographiques le sanglier a t il été abbatu? Quel age a-t-il? Était il en bande? La mise a mort a eue lieu à quelle heure, quel était le taux d'humidité dans l'air? Et quels outils ont été utilisés pour faire le pâté? quel acier pour les couteaux? il a été dépecé de quelle manière?"

[seb16trs]

Faut savoir, je suis de droite ou macroniste

C'est juste que je ne perds pas de temps sur les trucs qui ne m’intéressent pas et que je ne maitrise pas: je fais confiance à ceux qui maitrisent justement: l'être humain n'a pas le temps de tout apprendre. J'ai donc focalisé sur les conséquences pour moi.

Je comprends mieux que tu sois si fort peu disponible si tu cherches des explications à tout tout le temps, c'est très chronophage

Genre j'imagine si koub te ramène du pâté de sanglier: "avec quelle carabine, quel type de munition, à quelles coordonnées géographiques le sanglier a t il été abbatu? Quel age a-t-il? Était il en bande? La mise a mort a eue lieu à quelle heure, quel était le taux d'humidité dans l'air? Et quels outils ont été utilisés pour faire le pâté? quel acier pour les couteaux? il a été dépecé de quelle manière?"

A part ça Stuf nous explique que je perds du temps

[gobby]

A la base on parlait d'un hack, c'est magique ce forum
Je vais le renommer "le forum de Tullius Detritus"

[stuf]

Faut savoir, je suis de droite ou macroniste

C'est juste que je ne perds pas de temps sur les trucs qui ne m’intéressent pas et que je ne maitrise pas: je fais confiance à ceux qui maitrisent justement: l'être humain n'a pas le temps de tout apprendre. J'ai donc focalisé sur les conséquences pour moi.

Je comprends mieux que tu sois si fort peu disponible si tu cherches des explications à tout tout le temps, c'est très chronophage

Genre j'imagine si koub te ramène du pâté de sanglier: "avec quelle carabine, quel type de munition, à quelles coordonnées géographiques le sanglier a t il été abbatu? Quel age a-t-il? Était il en bande? La mise a mort a eue lieu à quelle heure, quel était le taux d'humidité dans l'air? Et quels outils ont été utilisés pour faire le pâté? quel acier pour les couteaux? il a été dépecé de quelle manière?"

A part ça Stuf nous explique que je perds du temps

A te faire admettre que tu es excessif, oui en effet

[demesmaeker]

Faut savoir, je suis de droite ou macroniste

L'un n'empêche pas l'autre. :edouardphilippe:

[seb16trs]

Faut savoir, je suis de droite ou macroniste

C'est juste que je ne perds pas de temps sur les trucs qui ne m’intéressent pas et que je ne maitrise pas: je fais confiance à ceux qui maitrisent justement: l'être humain n'a pas le temps de tout apprendre. J'ai donc focalisé sur les conséquences pour moi.

Je comprends mieux que tu sois si fort peu disponible si tu cherches des explications à tout tout le temps, c'est très chronophage

Genre j'imagine si koub te ramène du pâté de sanglier: "avec quelle carabine, quel type de munition, à quelles coordonnées géographiques le sanglier a t il été abbatu? Quel age a-t-il? Était il en bande? La mise a mort a eue lieu à quelle heure, quel était le taux d'humidité dans l'air? Et quels outils ont été utilisés pour faire le pâté? quel acier pour les couteaux? il a été dépecé de quelle manière?"

A part ça Stuf nous explique que je perds du temps

A te faire admettre que tu es excessif, oui en effet

GObby a juste eu la flemme de dégainer trois phrases complètes:

Les faits que j'ai, c'est que les connexions pointent toutes vers des serveurs russes, que je pense être compromis (mais c'est impossible de le vérifier). Les exploits utilisés sont russes d'origine (mais bon en soit, ça ne veut rien dire évidemment). Disons que si t'es pas Russe, c'est pas super naturel d'aller infecter des serveurs russes car ils sont globalement aux mains de tordus pas forcément nets, et que c'est un coup à avoir des ennuis

ouais, quel excès

Bref, passés 140 signes, tu paniques

[seb16trs]

A la base on parlait d'un hack, c'est magique ce forum
Je vais le renommer "le forum de Tullius Detritus"

C'est ce que doivent se dire les Popovs

[seb16trs]

Faut savoir, je suis de droite ou macroniste

L'un n'empêche pas l'autre. :edouardphilippe:

L'important c'est d'être un bourgeois

[Der Ulmer]

Et moi je veux comprendre autant que faire se peut

C'est horrible nous sommes sous l'emprise de nos déformations professionnelles

Dans ton cas, c'est même plus qu'une image.

Le fait que tu aies été infoutu de me donner une explication reflète ton cas? :informaticienbonàrien:

Je t'ai donné la même : l'égo des hackers.

Je réclamais une preuve concrète, mais j'ai oublié un autre obstacle: l'ego des nainformaticiens

Pour la preuve, n'ayant pas le mdp root du serveur, ça va être compliqué.

[demesmaeker]

A la base on parlait d'un hack, c'est magique ce forum
Je vais le renommer "le forum de Tullius Detritus"

Tiens, pour recentrer un peu sur le sujet initial justement :

http://www.lemonde.fr/pixels/article/20 ... 08996.html

[nordahl]

j exige le login et la clef ssh de ton serveur gobby.... en tant que responsable build. j enfile le support....... faut que je contrôle tes backdoor md5....

[serialpyro]

Ça date un peu mais pour le noob que je suis, ça explique un peu de quoi on parle.
http://taz.newffr.com/TAZ/Reseaux/defense/backdoors.htm

[bricofoy]

bon donc en gros c'est suite à cette histoire que mon dossier ~bricofoy sur le serveur a disparu ? c'est emmerdant, y'avait dedans toutes les photos de mes tutos

[gobby]

Je ne pense pas avoir supprimé quoi que ce soit.
Je regarde ça et je te dis.

[gobby]

C'est bon c'est de retour. Je n'avais jamais recréé ton user suite au déménagement du serveur... il y a de ça déjà 2 ans.
Pour connaître ton mdp, maile moi.