Aller au contenu

30/06/2014 : Interruption du forum suite à piratage


Artefact

Messages recommandés

Bonjour à tous,

J'ai découvert hier une tentative de piratage d'SRFA. Pas de panique, rien de grave ou qui ne puisse être réparé heureusement, mais je vais devoir rendre le forum complètement inaccessible jusqu'au au moins demain matin pour remettre tout ça bien propre.

(Pour la petite histoire, je ne serais jamais tombée dessus si je n'avais pas installé un chat et essayé de résoudre le bug qui empêche les membres ayant une lettre accentuée dans leur pseudo d'y apparaître normalement. Comme quoi, c'était pas si futile, et faire de nouvelles choses pour le forum est aussi ce qui nous permet d'être vivant et de ne pas se laisser véroler !)

Le forum sera coupé aujourd'hui à 15 heures. Si vous avez des informations à récupérer (le numéro de téléphone de votre babysitter pour les vacances...), je vous conseille de le faire dès maintenant. Je ne pourrai traiter ensuite que les urgences urgentissimes.

J'en profiterai pour faire dans la foulée une opération simple mais très longue (conversion de notre base de données en UTF-8) qui devrait résoudre à la fois le problème du chat, mais peut-être aussi des problèmes de lenteur du forum pour ces mêmes membres.

Au retour du forum (demain matin si tout va bien) je vous informerai des mesures de précaution supplémentaires à prendre (typiquement, un changement de mot de passe, même s'il est très peu probable qu'ils aient été compromis, mais je tiens d'abord à m'en assurer).

 

J'oeuvre au maximum pour que la coupure soit la plus courte possible, heureusement tout le travail effectué depuis la "panne historique" de 2012 paye et c'est dans ce genre de situations qu'on voit qu'on n'a vraiment pas bossé pour rien ! Les sauvegardes et les outils sont en place pour que ce piratage ne porte pas à conséquence, ce sera l'affaire d'un jour ou deux pour dormir à nouveau sur nos deux oreilles.

 

Merci à tous de votre patience et de votre compréhension :)

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 64
  • Créé
  • Dernière réponse

Membres les plus actifs

Il s'agit essentiellement d'utiliser les ressources d'SRFA pour faire des trucs pas gentils avec. Ça ne nous vise pas nous directement, mais on sert de relais entre les pirates et leur cible / objectif réels. D'autres forums IPB ont été touchés. Je n'ai pas fini de tout démêler, mais je pense qu'ils n'ont rien pu faire avec en l'occurrence :)

Lien vers le commentaire
Partager sur d’autres sites

Yes SRFA le retour!!! 

 

Par contre je ne sais pas si c'est dut a tout ça, mais j'ai plein de post ou les photos ne s'affichent pas. Y a juste du blanc, alors qu'avant elles etaient la :( 

Lien vers le commentaire
Partager sur d’autres sites

Quelques petites nouvelles du front !

 

- En ce qui concerne la tentative de hack, tout a été nettoyé et restauré. Je ne donne pas de détails pour ne pas donner envie à d'autres personnes d'essayer, mais rassurez-vous, la faille va être remontée à IPB pour qu'ils puissent la corriger rapidement. Une chose nous a sauvé : notre base de données Frankenstein vieille de 10 ans et parfois rafistolée, avec un changement de nomenclature pour le stockage de certains fichiers, qui a empêché le programme malveillant de fonctionner. Il y a donc toutes les raisons de penser que la tentative a échoué et que le malware n'a pas pu s'exécuter complètement. On est en train de décortiquer les scripts incriminés pour s'en convaincre tout-à-fait. Il n'y a donc aucune mesure supplémentaire à prendre de votre côté, sauf contrordre. Nous ferons les changements de mots de passe qui s'imposent côté administration, les utilisateurs n'ont rien de spécial à faire.

 

Toutefois lors de l'opération de nettoyage j'ai dû restaurer certains morceaux d'IPB et apparemment, on a perdu la palette de couleurs dans l'éditeur de message, ainsi que l'affichage de certaines signatures qui contenaient des balises de mise en forme. C'est bien noté et je me chargerai de réparer ça quand j'aurai le temps (c'est-à-dire pas dans l'immédiat, car j'ai déjà pris beaucoup de mon temps perso ces jours-ci et je dois aussi gagner ma vie de temps en temps ;) ce ne sont pas des fonctionnalités cruciales, je suis sûre que vous pourrez vivre sans pendant quelques jours).

 

- Etant donné que j'avais les mains dans le cambouis et que le forum était coupé, j'en ai profité pour faire une opération simple mais longue sur la base de données, à savoir, pour ceux que ça intéresse, la conversion de l'ensemble de la base vers le standard UTF-8 (standard d'encodage des caractères spéciaux). Notre vieille base était encore en iso-8559-1 et cela posait un certain nombre de problèmes (dont l'affichage correct des pseudos dans le chat). Il était grand temps de s'y coller, d'autant qu'IPB a annoncé qu'ils ne supporteraient plus autre chose que l'UTF-8 à partir de sa prochaine version. En prime, en raison d'une sombre histoire de cookie, je pense que le forum allait moins vite pour les personnes qui avaient des lettres accentuées ou des caractères exotiques dans leur pseudo, comparés aux autres ; pour eux, cela devrait s'arranger.

 

Cette opération a pris 15 heures (dont plusieurs coupures dû à l'expiration de la session SSH... je n'avais que moyennement envie de rester debout toute la nuit pour appuyer sur une touche toutes les 5 minutes) et s'est remarquablement bien passé.

 

Normalement, vous ne devriez remarquer aucun changement, mais vous connaissez tous la différence entre la théorie et la pratique... Une opération de cette ampleur peut générer de petits bugs dont on ne se rend pas compte tout-de-suite malgré les vérifications. Aussi, si vous remarquez des anomalies d'affichage ou de fonctionnement, je vous invite à m'en faire part ici en décrivant le mieux possible ce qui vous arrive (et sans râler svp ;)).

 

Les modifications effectuées doivent se propager dans les différents caches et cela peut prendre quelques minutes à quelques heures suivant les cas. Si vous ne parvenez pas à vous connecter au forum, videz le cache et supprimer les cookies dans votre navigateur, puis ré-essayez de vous connecter : cela devrait résoudre immédiatement le problème. Dans le cas contraire, vous pouvez me contacter via la page SRFA de facebook.

 

- Le décorticage de tout ça m'a permis de me rendre compte que l'activité du forum était en hausse et que nous étions un peu sous-dimensionnés côté serveur. J'ai donc révisé vers le haut notre contrat chez l'hébergeur, pour pouvoir accueillir davantage de visiteurs simultanés et afficher davantage de pages en même temps. C'est une bonne nouvelle, ça veut dire qu'SRFA est bien vivant :) Mais mêmes les bonnes nouvelles ont un prix, et notre hébergement nous coûtera désormais un peu plus cher. C'est le prix de l'indépendance ! Si vous souhaitez soutenir SRFA, la première chose à faire est de ne pas louper la vente des calendriers en fin d'année, puisque c'est notre principale source de financement (les autres étant ... les poches des administratrices). 

 

Merci à tous :)

Lien vers le commentaire
Partager sur d’autres sites

L'éditeur est revenu à la normale, je m'attaque aux signatures ;)

Edit. Hop, les signatures sont revenues en principe. C'est de ça que tu voulais parler Sonya ? ou il y a d'autres images qui n'apparaissaient plus non plus ?

Lien vers le commentaire
Partager sur d’autres sites

C'était directement dans les posts, et la du tel tout s'affiche (le zhom est sur le pc, je peux pas vérifier :/ ).

 

Pour faire simple les photos des ratons tous beaux tous neufs, bein je les voyais pas :( Je te dis demain si c'est revenu.

 

En tout cas merci pour tout le boulot effectué!!!

Lien vers le commentaire
Partager sur d’autres sites

Ça peut être un problème de rafraîchissement du cookie. Déconnecte toi, supprime le cookie SRFA de ton navigateur, reconnecte toi et normalement tu devrais pouvoir accéder au chat.

Lien vers le commentaire
Partager sur d’autres sites

Petit truc pas trop dérangeant mais que j'ai remarqué :

Quand on est en train de rédiger un commentaire et qu'un autre membre vient d'en publier un en meme temps, une pop up s'ouvre pour nous l'indiquer et nous inviter à le faire apparaître.

 

"Une nouvelle réponse vient d'être apportée au sujet" (dans le genre)

 

Cette pop up bloque les caractères spéciaux (les é et ê) et les transforme en d'autres caractères spéciaux (type trèfle , carré ou autre joyeuseté).

Lien vers le commentaire
Partager sur d’autres sites

Y'a également des coquilles dans les caractères spéciaux du formulaire de rédaction des commentaires

 

"dernière mise à jour à 18:23"

 

 

 

Et je sais pas si c'est à noter, mais j'ai une déconnexion spontannée en pleine rédaction d'un commentaire y'a pas 2 minutes. Quand j'ai cliqué sur "ajouter", la page n'a pas réagit. Quand j'ai actualisé, j'étais déconnectée. Dans le doute je change mon MP. :D

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


[Projet vidéo] ChatBox

[Projet vidéo] ChatBox

    Vous n'avez pas la permission d'utiliser les salons de discussions.
    ×
    ×
    • Créer...

    Information importante

    En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies permettant d'améliorer votre expérience de navigation et mémoriser vos paramètres utilisateur pendant votre visite. Aucune information contenue dans ces cookies ne permet de vous identifier sans votre permission. SRFA ne transmet aucune information non anonyme à des applications tierces.