| Informations pratiques |
| Ne faites pas de liens directs de téléchargement depuis ce site, merci.
|
|  | Tentative de hack / Hack attempt |  |
|
Mike Werewolf
Loup-garou
Site Admin
| Inscrit le: 07 Oct 2004 |
Messages: 1676Karma: 52
plus / moins
|
Localisation:  |
|
|
 Un imbécile a tenté de hacker le forum, si bien que ce dernier était indisponible depuis hier. Je viens de découvrir le résultat de cet acte malveillant. J'ai tout nettoyé, et normalement, tout devrait être rentré dans l'ordre.
A l'attention des abrutis qui veulent détruire ce site, sachez que j'ai un backup complet de tous les fichiers hostés, et que je fais une sauvegarde quotidienne de ma base de données. Donc même si quelqu'un arrive un jour à tout effacer, il ne me faudra que quelques minutes pour tout remettre en place. Je vous invite donc à tester votre hobby pour la destruction et le saccage ailleurs.
 A moron has tried to hack the forum, and so, the forum was unavailable since tomorrow. I've just discovered what happened. I've cleaned all, and normally, all should be alright now.
For the idiots who wants to destroy this website, just know that I've a complete backup of all the hosted files, and that I make a daily backup of my database. So, even if someone would succeed to erase all, I'll just need several minutes to reset all as it was. So, I invite you to test your destruction and sack skills somewhere else.
Mike Werewolf. |
|
|
|  |
| | | |
|
Invité
|
|
Effectivement c'est bien ce que j'avais pensé hier en venant au vue du moderator debug complet.
Je constate que les conneries continuent, Mike je te conseille un petit soft bien rigolo, ceci http://www.php-stats.com/.
Il fonctionne indépendemment du site, il comptabilise tout, tu n'as juste qu'à l'installer et mettre un petit code dans le template du forum.
Ce trucs est géniale, d'une part il comptabilise les visiteurs par ip, mais aussi d'ou ils viennent et de savoir ce qu'il font vraiment.
Disons que mon forum en est équipé et je vois ainsi bcp plus claire dans les hacks de mes anciens sites.
Il ne prend que très peu de db et franchement c'est un incontournable.
|
|
Dernière édition par Invité le Dimanche 11 Septembre 2005 20:22; édité 1 fois
|
| |
| | | |
|
Invité
|
|
| Citation: | | et t'inquiète, j'ai déjà un mod qui génère des logs indiquant qui fait quoi sur le forum |
Quand tu auras vu la grosse bebete, tu l'adopteras!  |
|
|
|
Mike Werewolf
Loup-garou
Site Admin
| Inscrit le: 07 Oct 2004 |
Messages: 1676Karma: 52
plus / moins
|
| Localisation: |
|
|
Up, juste pour signaler qu'un abruti à cette fois spammer le forum avec quelques messages. Tout est maintenant rentré dans l'ordre. L'indélicat a profité de ce que j'avais omis de mettre certaines sections inaccessibles aux invités. La défaillance est corrigée, et cet incident me conforte dans ma volonté de refuser la possibilité de poster aux non inscrits...
Mike Werewolf.
|
|
|
|
Invité
|
|
Un peu à la bourre,j'en ai marre de ce genre de comportement aussi qui m'oblige à changer de site tout les 2 mois à cause des failles que cela entraine.Ca sert à quoi de mettre des url pour d'autres site alors qu'on ne les souhaite pas par exemple..
|
|
|
| |
| | | |
| |
| | | |
|
Mike Werewolf
Loup-garou
Site Admin
| Inscrit le: 07 Oct 2004 |
Messages: 1676Karma: 52
plus / moins
|
| Localisation: |
|
|
Je constate ces dernières semaines une hausse significative du nombre de bots et de spammers qui s'inscrivent et ce, malgré le code de confirmation visuelle. Ceci m'amène à prendre de nouvelles mesures. Elles sont pour l'instant au nombre de deux, et n'auront pas ou peu d'incidences pour les membres "normaux".
1) Les nouveaux inscrits non validés n'apparaîtront pas dans la liste des membres tant que leur compte n'aura pas été activé. Ceci évitera la pub via le pseudonyme, ou des noms de membres liés à des domaines sans rapport avec Mugen ou le jeu vidéo. Seuls les admins pourront les voir dans la liste (afin de pouvoir les virer).
2) Lors de l'inscription des membres, une nouvelle question est posée, à savoir "êtes-vous humain ?". Question stupide, oui, mais à laquelle les bots ne devraient pas pouvoir répondre correctement.
En outre, je vais renforcer la censure au niveau des noms de membres.
Je vais voir l'effet qu'auront ces mesures dans les prochains jours. S'il cela ne suffit pas, je n'hésiterai pas à recourir à d'autres moyens.
Mike Werewolf.
|
|
|
| |
| | | |
|
Invité
|
|
Les bots qui arrivent a comprendre ce qui est marqué sur une image,on arrete pas le progrès! 
Sinon il faudrait que tu configures un petit robot.txt à la racine de ton site/forum.
| Code: | User-agent: *
Disallow: *******/**** |
J'ai essayé et ca marche.Autrement,je pense que c'est pas des bots dans ton cas mais des hackers qui ont une ip correspondante à un spider!
|
|
|
| |
| | | |
| |
| | | |
|
Invité
|
|
Un spider(bots) est un moteur de recherche.Par exemple, un bot est un systeme qui indexe des pages en les visitants et il vérifie les liens du site y compris les répertoires ou ils ne sont pas attendu d'ou la conception du fichier robots.txt qui interdit l'accès des bots aux zones indésirables.
Le principal désagrement de ces bestioles"morpionesques"c'est que ca bouffent pas mal de bandes passantes.De plus,en indexant des mots clés prélevés lors de messages sur un forum, on se retrouve dans des themes hors sujets dans google ou autres.
Je vais pas faire l'appologie des tags meta-data html pour les mots cles d'un site.
Mais le cas de Mike me semble bien interessant car si réellement, c'est un bot intelligent qui décripte les png, et bien on est pas sorti.
A ma connaissance on a des googlebots,msnbots,spiderbots,yahooslurp,etc....tous aussi tordu les uns que les autres.
Pas beau ces bebetes! 
|
|
|
| |
| | | |
| |
| | | |
|
Mike Werewolf
Loup-garou
Site Admin
| Inscrit le: 07 Oct 2004 |
Messages: 1676Karma: 52
plus / moins
|
| Localisation: |
|
|
En tout cas, depuis l'installation de ces deux petites nouveautés, je n'ai pas eu un seul compte de spam en deux jours, alors qu'avant, j'en supprimais 3-4 par jour.
Pour l'OCR, oui, c'est pour ça que j'ai encore sous la main d'autres protections (un truc qui génère des confirm visuelles plus difficiles à lire - celle par défaut est monochrome, l'autre est en couleurs...).
Mike Werewolf.
|
|
|
| |
| | | |
|
Mike Werewolf
Loup-garou
Site Admin
| Inscrit le: 07 Oct 2004 |
Messages: 1676Karma: 52
plus / moins
|
| Localisation: |
|
|
J'étais absent ces 3 derniers jours, et à mon retour, encore une tentative de hack. Visiblement, y a eu des modifs sur le FTP... 
Heureusement, y avait rien de bien grave (quelques fichiers effacés, et entre autres la page d'accueil piratée). J'ai voulu restaurer ça hier soir, mais manque de bol, les serveurs de Free étaient en rade (erreur 500 à tire-larigot). Ce matin, tout est rentré dans l'ordre et j'ai pu réparer les problèmes. J'ai également changé les mots de passe, évidemment (raison pour laquelle le forum a été indisponible cette nuit).
Une fois encore, je le rappelle :
| Citation: | | A l'attention des abrutis qui veulent détruire ce site, sachez que j'ai un backup complet de tous les fichiers hostés, et que je fais une sauvegarde quotidienne de ma base de données. Donc même si quelqu'un arrive un jour à tout effacer, il ne me faudra que quelques minutes pour tout remettre en place. Je vous invite donc à tester votre hobby pour la destruction et le saccage ailleurs. |
Sinon, autre sujet, pour ceux qui avaient été mis en "Créateur/Créatrice Mugen" mais qui n'avaient pas accès au forum correspondant, c'est normalement réparé (avec en bonus une ch'tite image associée au rang de créateur !  ).
Mike Werewolf.
|
|
|
| |
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1
Télécharger le sujet
|
|
|
|
|
