Attaque du site
Modérateur: Morrock
12 messages
• Page 1 sur 1
Attaque du site
VOila à cause d'une personne mal intentionné, nous avons été obligé de bloquer deux tables de deux de nos bases du coté ligue H3 et site H3. Du coup, certaines fonctions comme les avis ou les commentaires ne sont plus visible pour le moment.
Nous esperons qu'il ne s'attaquera pas à d'autres tables mais nous avons peu d'espoir.
Pour le moment, nous n'avons trouvé aucun moyen pour contourner le probleme à par renommer nos tables. Même les formulaires retirés, il continu d'attquer et de remplri nos tables jusqu'a saturation.
J'espere que ca va se calmer sinon j'ai tres peur pour le site.
Nous esperons qu'il ne s'attaquera pas à d'autres tables mais nous avons peu d'espoir.
Pour le moment, nous n'avons trouvé aucun moyen pour contourner le probleme à par renommer nos tables. Même les formulaires retirés, il continu d'attquer et de remplri nos tables jusqu'a saturation.
J'espere que ca va se calmer sinon j'ai tres peur pour le site.
Pack pour prizee:
http://www.packbarre.com/?pa=179154
http://www.packbarre.com/?pa=179154
-
Ptit_hobbit - Expert
- Membre d'Honneur
- Messages: 302
- Enregistré le: Mar 26 Avr 2005, 20:34
- Localisation: ArchangelCastle
Re: Attaque du site
Tu n'as aucun moyen de repérer son IP et la bloquer, ou d'interdire les requêtes successives sur la base de données?
Ci-gît la signature de Morrock, exterminée par une défaillance de disque dur...
-
Morrock - Grand Maître
- Administrateur
- Messages: 3115
- Enregistré le: Ven 9 Juin 2006, 12:24
- Localisation: Erre dans les couloirs du châteaux à la recherche de chair fraîche
Re: Attaque du site
Reperaged e l'Ip je ne sais pas faire.
Interdire les requetes successives ne résoudrait pas le probleme.
La premiere base était attaqué toutes les minutes donc la ca pourrait encore être utile mais la deuxieme base est attaqué depuis plusieurs mois. On ne s'en ai pas apercu parce que les requetes étaient pas assez proche pour déclencher une alerte tout de suite.
Donc on ne bloquerait pas les attaque mais on les ralentirait seulement
Interdire les requetes successives ne résoudrait pas le probleme.
La premiere base était attaqué toutes les minutes donc la ca pourrait encore être utile mais la deuxieme base est attaqué depuis plusieurs mois. On ne s'en ai pas apercu parce que les requetes étaient pas assez proche pour déclencher une alerte tout de suite.
Donc on ne bloquerait pas les attaque mais on les ralentirait seulement
Pack pour prizee:
http://www.packbarre.com/?pa=179154
http://www.packbarre.com/?pa=179154
-
Ptit_hobbit - Expert
- Membre d'Honneur
- Messages: 302
- Enregistré le: Mar 26 Avr 2005, 20:34
- Localisation: ArchangelCastle
Re: Attaque du site
Pour l'IP, si tu as des scripts PHP, il te suffit d'utiliser une variable prédéfinie qui contient l'IP de ton visiteur : $_SERVER["REMOTE_ADDR"]
Le problème, c'est qu'il passe par un routeur ou s'il crypte son IP, ça ne servira à rien.
Et si tu le bloques mais qu'il change son IP ensuite, ça ne servira pas longtemps.
As-tu essayé de changer le mot de passe d'accès aux bases de données?
Sais-tu s'il passe par des pages précises pour remplir la base?
Au pire, est-ce que tu peux m'envoyer par mail ou autre les scripts utilisés dans la partie H3 du site (en particulier celles qui communiquent avec la base de données), pour que je voie si j'y trouve une faille de sécurité?
Le problème, c'est qu'il passe par un routeur ou s'il crypte son IP, ça ne servira à rien.
Et si tu le bloques mais qu'il change son IP ensuite, ça ne servira pas longtemps.
As-tu essayé de changer le mot de passe d'accès aux bases de données?
Sais-tu s'il passe par des pages précises pour remplir la base?
Au pire, est-ce que tu peux m'envoyer par mail ou autre les scripts utilisés dans la partie H3 du site (en particulier celles qui communiquent avec la base de données), pour que je voie si j'y trouve une faille de sécurité?
Ci-gît la signature de Morrock, exterminée par une défaillance de disque dur...
-
Morrock - Grand Maître
- Administrateur
- Messages: 3115
- Enregistré le: Ven 9 Juin 2006, 12:24
- Localisation: Erre dans les couloirs du châteaux à la recherche de chair fraîche
Re: Attaque du site
Salut,
Je n'y connais rien mais en tout cas, depuis plusieurs mois, quand je consulte les forums à un moment (et vite) ça plante: les pages prennent un aspect dégueu inexploitable et/ou illisible. Je suis alors obigé de quitter le site et de me reconnecter.
C'est super lourd!
Pensez-vous que ce soit lié au piratage?
Et pourquoi passe-t-il par la partie H3?
Fais chier, parceque qu'un site aussi fourni et francophone sur HoMM, ça ne court pas les rues.
Je n'y connais rien mais en tout cas, depuis plusieurs mois, quand je consulte les forums à un moment (et vite) ça plante: les pages prennent un aspect dégueu inexploitable et/ou illisible. Je suis alors obigé de quitter le site et de me reconnecter.
C'est super lourd!
Pensez-vous que ce soit lié au piratage?
Et pourquoi passe-t-il par la partie H3?
Fais chier, parceque qu'un site aussi fourni et francophone sur HoMM, ça ne court pas les rues.
Un grand "Grand-Maître Sens du Terrain" doit savoir jouer les passe-murailles...
- Orjanafenics
- Disciple
- Messages: 236
- Enregistré le: Mar 4 Sep 2007, 17:21
- Localisation: Ile de France
Re: Attaque du site
As-tu essayé de changer le mot de passe d'accès aux bases de données?
Sais-tu s'il passe par des pages précises pour remplir la base?
Non je n'ai pas essayé de changer les mots de passe de la base. Ca se tente.
Je ne sais pas exactement par où il passe non plus.
Pensez-vous que ce soit lié au piratage?
Et pourquoi passe-t-il par la partie H3?
Aucune idée
Pack pour prizee:
http://www.packbarre.com/?pa=179154
http://www.packbarre.com/?pa=179154
-
Ptit_hobbit - Expert
- Membre d'Honneur
- Messages: 302
- Enregistré le: Mar 26 Avr 2005, 20:34
- Localisation: ArchangelCastle
Re: Attaque du site
Ce n'est pas ma première fois que le site est attaqué par des pirates.
Ca c'est peut-être car il est pro-H4 ... Sinon, par ce que les mdp des tables H3 étaient des mots du dictionnaire ? ^^Ptit_hobbit a écrit:Pensez-vous que ce soit lié au piratage?
Et pourquoi passe-t-il par la partie H3?
Aucune idée
-
GodRage - Grand Maître
- Administrateur
- Messages: 2525
- Enregistré le: Jeu 5 Mai 2005, 22:40
- Localisation: Enroth
Re: Attaque du site
Je ne suis pas totalement sûr que ce soit sans rapport avec la bande de spammeurs
-
Spitoven - Grand Maître
- Modérateur
- Messages: 2142
- Enregistré le: Lun 10 Sep 2007, 21:56
- Localisation: Toulouse & Paris
Re: Attaque du site
Je ne suis pas totalement sûr que ce soit sans rapport avec la bande de spammeurs
Pour moi c'est pas u ne bande mais une personne. Je penses que c'est la meme car le style des spam du forum est identique à celui des bases de données
Pack pour prizee:
http://www.packbarre.com/?pa=179154
http://www.packbarre.com/?pa=179154
-
Ptit_hobbit - Expert
- Membre d'Honneur
- Messages: 302
- Enregistré le: Mar 26 Avr 2005, 20:34
- Localisation: ArchangelCastle
Re: Attaque du site
Putain, il faut les gauler ces enfoirés!
A quoi ça peut leur servir, leurs spams? Malveillance pure? C'est quoi, un spam?
Question à la communauté: ça foire aussi chez vous (obligation de se déconnecter etc?
A quoi ça peut leur servir, leurs spams? Malveillance pure? C'est quoi, un spam?
Question à la communauté: ça foire aussi chez vous (obligation de se déconnecter etc?
Un grand "Grand-Maître Sens du Terrain" doit savoir jouer les passe-murailles...
- Orjanafenics
- Disciple
- Messages: 236
- Enregistré le: Mar 4 Sep 2007, 17:21
- Localisation: Ile de France
Re: Attaque du site
Orjanafenics a écrit:Question à la communauté: ça foire aussi chez vous (obligation de se déconnecter etc?)
Pas chez moi en tout cas. Mais...si je me souvient bien le site avait déjà était attaqué et du coup le design a évolué en celui de maintenant. Avant que ce soit le cas, je n'arrivais plus à me connecter, ça me déconnecté tout le temps, je pouvais rien faire. Peut-être que là tu as des problèmes à cause de l'attaque du site?
-
Avel - Grand Maître
- Messages: 1206
- Enregistré le: Mar 16 Oct 2007, 16:00
- Localisation: Dans mon Donjon, ou en train de brûler des villes...
Re: Attaque du site
Chez moi non plus ça plante pas (enfin, si, mais là c'est mon PC)
-
Kyllan - Maître
- Messages: 666
- Enregistré le: Ven 9 Nov 2007, 12:52
- Localisation: Mer Irisée
12 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités