Page 1 sur 1
Attaque massive de spams
Posté : 02 avr. 2009, 23:51
par admin
Bonjour,
A cause d'une attaque massive des chiens de spammeurs qui désormais parviennent à s'enregistrer en tant qu'utilisateurs, l'enregistrement de nouveaux membres est suspendu.
Merci aussi aux intrusions de Google qui a référencé des pages qui n'auraient jamais dû l'être et qui expliquent certainement comment le spam a pu passer.
Merci
admin
Posté : 03 avr. 2009, 06:45
par JMarc
j'en ai shooté un à l'instant.
Posté : 03 avr. 2009, 11:50
par Temp4
Je crains qu'une réintervention soit nécessaire... et pas que pour un ! Bon courage...
Si une telle attaque devait perdurer, je veux bien donner un coup de main pour effacer.
Posté : 03 avr. 2009, 12:28
par JMarc
je m'y colle....
çà y est... 34 spmas... record battu...
Posté : 03 avr. 2009, 13:10
par admin
C'était sous le pseudo ErakGaisa ?
Etant donné que le fichier d'inscription a été effacé on a une intrusion dans le code. Je vais tout effacer et réinstaller dès que possible. Je viens également de rajouter une nouvelle barrière, on verra ce que cela donne. Eventuellement je publierai la nouvelle version du forum dès ce weekend mais ça m'embête un peu car tout n'est pas encore prêt (il ne manque que des fonctions secondaires).
Merci Jmarc et désolé pour ça. Merci aussi Serge, c'est sympa mais il me faut trouver une véritable solution je ne vais pas vous contraindre à faire tout le temps du nettoyage !
admin
Posté : 03 avr. 2009, 15:13
par bugman23
Il faut utilisé une barrière type génération de chiffres/numéro à l'inscription à recopier.
Posté : 03 avr. 2009, 15:25
par admin
Salut Bug,
Il y en a une mais ce n'est pas totalement fiable comme système, les spams utilisent des outils de reconnaissance visuels maintenant. De plus le fichier inscription n'existe même plus donc c'est carrément de l'intrusion quelquepart (peut-être directement dans la BDD).
A+
Arnaud
Posté : 03 avr. 2009, 16:38
par bugman23
Une mise à jour de la version du forum est possible normalement ?
Posté : 03 avr. 2009, 16:43
par bugman23
La dernière version est
phpBB 3.0.4 tu le vois dans le config.php du forum en bas...
Posté : 03 avr. 2009, 17:01
par JMarc
admin a écrit :C'était sous le pseudo ErakGaisa ?
admin
oui.
Posté : 04 avr. 2009, 06:23
par JMarc
3 shootés ce matin:
scatula
hauslyalup
spulgebug : bizarre, celui là semble venir de belgique
Posté : 04 avr. 2009, 08:32
par XX69
Si accès BDD alors c'est de l'injection SQL car la base n'est pas accessible depuis l'extérieur.
Pour le forum nous ne sommes pas en 3.0, ceci explique peut-être cela.
Je n'ai aucune intrusion sur le serveur et nous sommes à jour des patch de sécurité php et apache.
Maxime
Posté : 04 avr. 2009, 11:37
par admin
ok Maxime. Je vais essayer de mettre en ligne le phpBB3 ce weekend. Il n'est pas tout à fait prêt dans le sens où il manque encore des fonctionnalités mais il est utilisable pour lire/écrire des messages. Je fais aussi vite que je peux.
Le phpBB3 n'est pas qu'une mise à jour du forum, c'est un codage complètement nouveau, c'est pourquoi on ne l'a toujours pas.
admin
Re: Attaque massive de spams
Posté : 06 avr. 2009, 07:52
par bugman23
J'aime bien ce nouveau forum
j'ai un peut de mal avec le pseudo à droite mais à mon avis c'est une histoire de config du forum...
En tout cas bon courage !!!