Re: Vie du Forum / Vie du Site
Posté : 08 oct. 2013 16:50
Faut dire que le boss a l'air d'avoir une sacré collection d'avatar..! 
Forum BMH
Vie du Forum / Vie du Site
Page 16 sur 24
Re: Vie du Forum / Vie du Site
Posté : 08 oct. 2013 19:10
Apparemment, mais rien de sûr (Grand Patron confirmera ou pas) jusqu'à 3000 post et après c'est le même...soit 600 ...
Re: Vie du Forum / Vie du Site
Posté : 10 mai 2014 20:52
salut
avis au modo
je voudrais faire changer l adresse e mail pour l envoie des alerte des mp , merci
comment faire
sylvain
avis au modo
je voudrais faire changer l adresse e mail pour l envoie des alerte des mp , merci
comment faire
sylvain
Re: Vie du Forum / Vie du Site
Posté : 10 mai 2014 21:01
Salut,
envoie moi un MP avec l'adresse mail que tu souhaites et je fais le nécessaire
@+
Seb
envoie moi un MP avec l'adresse mail que tu souhaites et je fais le nécessaire
@+
Seb
Re: Vie du Forum / Vie du Site
Posté : 29 juin 2014 11:47
Salut
je n'ai plus de smileys, ni les schtroumpf qui défilent....c'est dramatique!!!!!
c'est un problème du site ou moi qui ai posé mes gros doigts là ou il ne fallait pas,
Merci
A+
je n'ai plus de smileys, ni les schtroumpf qui défilent....c'est dramatique!!!!!
c'est un problème du site ou moi qui ai posé mes gros doigts là ou il ne fallait pas,
Merci
A+
Re: Vie du Forum / Vie du Site
Posté : 29 juin 2014 13:53
Poser la question, c'est déjà y répondremirus a écrit :Salut
je n'ai plus de smileys, ni les schtroumpf qui défilent....c'est dramatique!!!!!
c'est un problème du site ou moi qui ai posé mes gros doigts là ou il ne fallait pas,
Merci
A+
Pour les images, tu devrais en voir une ici :
Si ce n'est pas le cas, c'est toi le cas
À tout hasard, tu utilises adblock (bloqueur de pub) ?
@+
DEnis
Re: Vie du Forum / Vie du Site
Posté : 29 juin 2014 14:12
Adblock, oui...
ça vient de la
A+
ça vient de la
A+
Re: Vie du Forum / Vie du Site
Posté : 01 juil. 2014 10:14
J'utilise ADblock et je n'est aucun problème...
Re: Vie du Forum / Vie du Site
Posté : 01 juil. 2014 20:05
C'est juste parce que Mirus avait dû cliquer sur "bloquer les images de BMH"... et AdBlock a fait ce qu'on lui demandait.Nigann a écrit :J'utilise ADblock et je n'ai aucun problème...
@+
DEnis
Re: Vie du Forum / Vie du Site
Posté : 15 juil. 2014 16:24
Bonjour à tous,
Le serveur s'est fait hacker vendredi matin, un vilain est entré par une faille de sécurité et a utilisé la machine pour en attaquer d'autres (DDOS). Du coup notre hébergeur a coupé l’accès internet au serveur.
On a trouvé ou il était entré et la faille est corrigée, mais par mesure de sécurité nous allons procédé à une réinstallation complète de la machine au cas ou le hacker aurait installé de vilaines choses qu'on n'a pas pu détecter.
Donc attendez-vous à ce que le forum ne soit pas disponible pendant quelques heures ou jours le temps de remettre tout ça en service.
Bastien
Le serveur s'est fait hacker vendredi matin, un vilain est entré par une faille de sécurité et a utilisé la machine pour en attaquer d'autres (DDOS). Du coup notre hébergeur a coupé l’accès internet au serveur.
On a trouvé ou il était entré et la faille est corrigée, mais par mesure de sécurité nous allons procédé à une réinstallation complète de la machine au cas ou le hacker aurait installé de vilaines choses qu'on n'a pas pu détecter.
- Sur ce graphique le traffic normal n'est même pas visible tant l'envoi de donnés vendredi matin fut énorme 1/2 Tera en a peine 2 heures
Bastien
Re: Vie du Forum / Vie du Site
Posté : 16 juil. 2014 01:07
arf !! quelle galere, nous avons eu exactement la même attaque, mais mercredi et jeudi; (vous etes chez OVH par hazard ??)
nous ils (OVH) nous ont carrement coupé eux même l'accès au forum et fait une sauvegarde de notre BD le temps que nous reglions le soucis !!
pas simple tout ca !!
(par contre, par MP¨si tu veux, peut tu me preciser par ou "ils" sont entré, histoire d'aider notre "aide" programmeur, parce que en serveur dedié, j'ai du mal avec ca) merci !!
bon nettoyage !!
j-loo
nous ils (OVH) nous ont carrement coupé eux même l'accès au forum et fait une sauvegarde de notre BD le temps que nous reglions le soucis !!
pas simple tout ca !!
(par contre, par MP¨si tu veux, peut tu me preciser par ou "ils" sont entré, histoire d'aider notre "aide" programmeur, parce que en serveur dedié, j'ai du mal avec ca) merci !!
bon nettoyage !!
j-loo
Re: Vie du Forum / Vie du Site
Posté : 16 juil. 2014 04:05
Non une dedibox chez Online, OVH a en option un firewall physique pour éviter ce genre d'inconvénient. Notre serveur lui a une bande passante de 1Gbps donc si quelqu'un en prend le contrôle ça peux faire des dégâts. L'avantage de la dedibox par rapport à OVH c'est qu'il n'y a pas de quota d'upload mensuel c'est illimité.
Sinon pour flood :
1er alerte il coupe le serveur
2éme alerte il réinstalle tout eux même et écrase toutes données... (pas cool)
3éme alerte résiliation unilatérale
En gros ils n'en ont rien a faire de perdre un client ils veulent garder un réseaux propre et nous sommes responsable de la sécurité de la machine.
Le hacker est entré via une faille de sécurité sur le logiciel elastisearch un moteur de recherche : http://bouk.co/blog/elasticsearch-rce/
Enfin bref d’où l'importance de mettre a jour régulièrement PHPBB qui est le logiciel do forum afin d'éviter de se faire attaquer.
Voila voila,
Bastien
Sinon pour flood :
1er alerte il coupe le serveur
2éme alerte il réinstalle tout eux même et écrase toutes données... (pas cool)
3éme alerte résiliation unilatérale
En gros ils n'en ont rien a faire de perdre un client ils veulent garder un réseaux propre et nous sommes responsable de la sécurité de la machine.
Le hacker est entré via une faille de sécurité sur le logiciel elastisearch un moteur de recherche : http://bouk.co/blog/elasticsearch-rce/
Enfin bref d’où l'importance de mettre a jour régulièrement PHPBB qui est le logiciel do forum afin d'éviter de se faire attaquer.
Voila voila,
Bastien
Re: Vie du Forum / Vie du Site
Posté : 17 juil. 2014 11:12
et,par curiosité: quand tu trouve ce genre de hack,il arrive que tu trouve la provenance,du hacker?? ou autre infos directement relier a lui ou eux ?? quel intérêt ?? pourquoi le bmh?? (au hazard j'imagine 
)
)Re: Vie du Forum / Vie du Site
Posté : 17 juil. 2014 16:34
Le hacker n'a sûrement aucune connaissance des sites web hébergé sur le serveur.
Ils scannent des plages d'adresse IP a la recherche de port ouverts et de failles de sécurités connues.
Aucun intérêt à pister le hacker qui passe la plupart du temps par un labyrinthe de proxy, la seule défense c'est de blinder la machine et faire attention aux services que l'on installe.
Chaque jour le serveur bannie sa petite dizaine de Mexicain qui essaye de passer root via une connexion ssh, d’où l’intérêt d'avoir de bon mot de passe impossible à trouver dans un dico.
Un bon mot de passe :
1) Il ne veux rien dire
2) Il doit comporter des majuscules et minuscule
3) des chiffres et des lettres
4) quelques caractères spéciaux comme # " é & @ ^ : /
Ils scannent des plages d'adresse IP a la recherche de port ouverts et de failles de sécurités connues.
Aucun intérêt à pister le hacker qui passe la plupart du temps par un labyrinthe de proxy, la seule défense c'est de blinder la machine et faire attention aux services que l'on installe.
Chaque jour le serveur bannie sa petite dizaine de Mexicain qui essaye de passer root via une connexion ssh, d’où l’intérêt d'avoir de bon mot de passe impossible à trouver dans un dico.
Un bon mot de passe :
1) Il ne veux rien dire
2) Il doit comporter des majuscules et minuscule
3) des chiffres et des lettres
4) quelques caractères spéciaux comme # " é & @ ^ : /
Code : Tout sélectionner
Jul 15 23:57:58 sd-51288 sshd[2482]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jul 15 23:57:58 sd-51288 sshd[2482]: Invalid user ooooooooooooooo from 113.171.10.51
Jul 15 23:57:58 sd-51288 sshd[2482]: input_userauth_request: invalid user ooooooooooooooo [preauth]
Jul 15 23:57:58 sd-51288 sshd[2482]: pam_unix(sshd:auth): check pass; user unknown
Jul 15 23:57:58 sd-51288 sshd[2482]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.171.10.51
Jul 15 23:58:00 sd-51288 sshd[2482]: Failed password for invalid user ooooooooooooooo from 113.171.10.51 port 11940 ssh2
Jul 15 23:58:01 sd-51288 sshd[2482]: Received disconnect from 113.171.10.51: 11: Bye Bye [preauth]
Jul 15 23:58:03 sd-51288 sshd[2484]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jul 15 23:58:03 sd-51288 sshd[2484]: Invalid user gitlab from 113.171.10.51
Jul 15 23:58:03 sd-51288 sshd[2484]: input_userauth_request: invalid user gitlab [preauth]
Jul 15 23:58:03 sd-51288 sshd[2484]: pam_unix(sshd:auth): check pass; user unknown
Jul 15 23:58:03 sd-51288 sshd[2484]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.171.10.51
Jul 15 23:58:04 sd-51288 sshd[2484]: Failed password for invalid user gitlab from 113.171.10.51 port 12895 ssh2
Jul 15 23:58:04 sd-51288 sshd[2484]: Received disconnect from 113.171.10.51: 11: Bye Bye [preauth]
Jul 15 23:58:06 sd-51288 sshd[2486]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jul 15 23:58:06 sd-51288 sshd[2486]: Invalid user acute from 113.171.10.51
Jul 15 23:58:06 sd-51288 sshd[2486]: input_userauth_request: invalid user acute [preauth]
Jul 15 23:58:06 sd-51288 sshd[2486]: pam_unix(sshd:auth): check pass; user unknown
Jul 15 23:58:06 sd-51288 sshd[2486]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.171.10.51
Jul 15 23:58:08 sd-51288 sshd[2486]: Failed password for invalid user acute from 113.171.10.51 port 13867 ssh2
Jul 15 23:58:09 sd-51288 sshd[2486]: Received disconnect from 113.171.10.51: 11: Bye Bye [preauth]
Jul 15 23:58:11 sd-51288 sshd[2488]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!Re: Vie du Forum / Vie du Site
Posté : 17 juil. 2014 17:24
merci,Bastien a écrit :Non une dedibox chez Online, OVH a en option un firewall physique pour éviter ce genre d'inconvénient. Notre serveur lui a une bande passante de 1Gbps donc si quelqu'un en prend le contrôle ça peux faire des dégâts. L'avantage de la dedibox par rapport à OVH c'est qu'il n'y a pas de quota d'upload mensuel c'est illimité.
Sinon pour flood :
1er alerte il coupe le serveur
2éme alerte il réinstalle tout eux même et écrase toutes données... (pas cool)
3éme alerte résiliation unilatérale
En gros ils n'en ont rien a faire de perdre un client ils veulent garder un réseaux propre et nous sommes responsable de la sécurité de la machine.
Le hacker est entré via une faille de sécurité sur le logiciel elastisearch un moteur de recherche : http://bouk.co/blog/elasticsearch-rce/
Enfin bref d’où l'importance de mettre a jour régulièrement PHPBB qui est le logiciel do forum afin d'éviter de se faire attaquer.
Voila voila,
Bastien
il me semble que online à ses disques chez ovh,
bon, je vais faire passer ton message à notre "specialiste de notre fofo, nous non plu on a pas de quota upload, donwload, mais on paye un bras !! on va changer d'ailleurs, on utilise à peine 10% du disque !! mais on a un avantage: sauvegarde auto journalliere de la bdd !!
et on utilise pas phpbb, malheureseument, on utilise, smf, mais on ne trouve personne pour nous aider à faire un plug pour transferer notre bdd pour passer à phpbb
bref, merci,
j-loo
Re: Vie du Forum / Vie du Site
Posté : 17 juil. 2014 18:14
Nop online et OVH sont concurrents donc a priori pas de partage entre eux.
Regarde les prix des dedibox nous c'est :
Serveur Dedibox Classic + gen2 Xeon E3 1220v2 8 Go 2 x 1 To 1Gbit/sec 29.99 € HT
Donc 1To de disque en raid. Pour le backup y'a 100Go gratuit sur FTP, mais ce n'est pas suffisant pour le forum et tout le reste.
Bastien
Regarde les prix des dedibox nous c'est :
Serveur Dedibox Classic + gen2 Xeon E3 1220v2 8 Go 2 x 1 To 1Gbit/sec 29.99 € HT
Donc 1To de disque en raid. Pour le backup y'a 100Go gratuit sur FTP, mais ce n'est pas suffisant pour le forum et tout le reste.
Bastien
Re: Vie du Forum / Vie du Site
Posté : 17 juil. 2014 19:45
par an ?? parce que nous c'est plus de 10 fois ca !!Bastien a écrit :Nop online et OVH sont concurrents donc a priori pas de partage entre eux.
8 Go 2 x 1 To 1Gbit/sec 29.99 € HT
bon, je fais passer l'info à notre "pro" !! :thanks:
j-loo
Re: Vie du Forum / Vie du Site
Posté : 17 juil. 2014 20:13
Non par mois !
C'est le prix de la liberté.
Bastien
C'est le prix de la liberté.
Bastien
Re: Vie du Forum / Vie du Site
Posté : 18 juil. 2014 09:34
Salut,
[quote="Bastien"]Chaque jour le serveur bannie sa petite dizaine de Mexicain qui essaye de passer root via une connexion ssh, d’où l’intérêt d'avoir de bon mot de passe impossible à trouver dans un dico.
[quote="Bastien"]Chaque jour le serveur bannie sa petite dizaine de Mexicain qui essaye de passer root via une connexion ssh, d’où l’intérêt d'avoir de bon mot de passe impossible à trouver dans un dico.
Code : Tout sélectionner
Jul 15 23:57:58 sd-51288 sshd[2482]: Address [color=#FF0000]113.171.10.51[/color] maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT![/quote]
Des Mexicains qui passent par un serveur Vietnamien pour attaquer un site en France administré par un Sulpicien expatrié en Amérique ?!! :lol:
En tout cas :thanks: Bastien :wink:
@+
SebRe: Vie du Forum / Vie du Site
Posté : 18 juil. 2014 19:40
salut a tous
c'est normal toute ces pub ,qui passe sur le site ?
et pour faire défiler,il saccade .
c'est mon ordi,ou moi qui dec.....?
merci de me repondre .
a++++ claude
c'est normal toute ces pub ,qui passe sur le site ?
et pour faire défiler,il saccade .
c'est mon ordi,ou moi qui dec.....?
merci de me repondre .
a++++ claude