Post to Facebook
Tweet about this
Share at LinkedIn
Invite participants
Reference this page J.Juraverfrom Entre chaise et clavier... 3741 posts |
 désolé pour yetanother...Est-ce qu'un backup FTP antérieur à l'attaque ne permet pas de restaurer les images ? Je ne m'attarde pas, j'ai mon yacs en double file... 
 Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz | |
 Agnès Rambaudfrom le Grésivaudan (grenoble-chambéry) Associate, 3269 posts |
Effectivement, c'est désolant. Alors plus que jamais, en avant les bonnes pratiques :
Souvenez-vous que le risque zéro n'existe pas... Pour l'instant, sur yetanother remettons les documents, images... que nous avons à coeur de partager. On est là pour ça, non, partager ? Agnès Il n'y a pas de problèmes, que des solutions. Agnès Il n'y a pas de problèmes, que des solutions. |
J.Juraverfrom Entre chaise et clavier... 3741 posts |
" Comment les pirates ont-ils procédé ? L'hypothèse la plus plausible est que des machines infectées par des troyens/spywares ont capturé, puis tranmis, les données de connexion FTP " Je voudrais bien comprendre une chose... les machines dont Bernard sont-elles celles de l'hébergeur (infecté ovh ?) - auquel cas on est beaucoup à devoir s'inquiéter - ou celles d'usagers privilégiés de yetanother avec un accès ftp qui ont malheureusement été victimes d'un phénomène d'instrumentalisation pirate ? Je ne m'attarde pas, j'ai mon yacs en double file...
Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz | |
 Bernard Paquesfrom nearby-an-airport Associate, 8405 posts |
Moi-meme: Apparemment c'est mon portable qui a été infecté. A force de faire des audits réseau n'importe où... Et pourtant, anti-virus à jour et actif, pare-feu actif, Windows update en tâche de fond. C'est à se demander ce qu'il faut faire... Depuis, j'ai rajouté Windows Defender et exécuté le Malicious Software Removal machin de Microsoft, au cas où... |
| Fernand |
Je suis en train de me demander si des sites sous Free ont été piratés. Pour moi, non (apparemment). J'ai demandé à Agnès Rambaud: non à sa connaissance. TBI blues blog d'Airport, se trouvait-il encore sur Free ou était-il passé à OVH? |
| Fernand |
La réponse est oui concernant Free. Je viens de faire un petit pointage dans [section=47], et le site concernant la formation de Claire, sur free a été malheureusement piraté. Par ailleurs, le beau site de Charland Yves sur l'apnée ne répond plus (en tous les cas de chez moi) Je ne sais s'il a été la cible des pirates... Autre site canadien piraté, et de ce fait arrêté par son auteur, celui sur les arts médiatiques de Pierre. Tout ceci pour information. |
| Charrier, philippe 226 posts |
Bonjour, je ne sais s'il y a une relation de causeà effet, mais hier ainsi que ce matin pas moyen d'accéder à la mise à jour de yacs : Suppression des mises à jour précédentes... Impossible d'obtenir scripts/fetch.php?script=footprints.php Merci de vérifier la configuration. De plus de la version 6.2 , je suis passé à la version 6.1 , c'est fort de café cette histoire, car hier j'ai du trafiquer quelque chose dont je suis incapable d'expliquer. salutations [edit]J'ai "labellisé" le lien pour qu'il soit plus court. Agnès Edited by Agnès on Sep. 20 2006 |
 Airport 227 posts |
Fernand : TBI blog était sous free. Outre yacs, il y avait d'autres cms sur cet espace, puisqu'il s'agit de mon espace de test : spip, mod'x, guppy, artiphp4......... et j'en oublie !!! Tout a été effacé, excepté les répertoires qui étaient vides, malgré certains htaccess natifs. Sur le moment, j'ai pensé à un effacement par ftp... mais je vois pas comment des hackers auraient mes codes, ma machine étant sous Ubuntu, c'est moins prenable que windows. A moins que... Bernard, t'es pas sur Ubuntu en dual boot ? Cordialement. La perfection est atteinte, non pas lorsqu'il n'y a plus rien à ajouter, mais lorsqu'il n'y a plus rien à retirer. (St Exupéry) La perfection est atteinte, non pas lorsqu'il n'y a plus rien à ajouter, mais lorsqu'il n'y a plus rien à retirer. (St Exupéry) |
| Fernand |
Airport : Je suis sur Ubuntu aussi, et je n'ai pas entendu parler de (gros) problèmes de sécurité liés à cet OS. Je crois que la nature de la première vague d'attaques n'est pas en liaison avec les systèmes d'exploitation. Concernant la deuxième vague, dont il est question plus haut, et qui n'a atteint que le présent site, c'est, comme le dit Bernard, sa propre machine qui a été infectée, malgré toutes les protections qu'il ne cesse de rajouter sur son Windows. Bien à toi. Fernand |
Bernard Paquesfrom nearby-an-airport Associate, 8405 posts |
Le site d'apnée a bien repris sa respiration, tout vabien pour lui. Et non, je ne suis pas en dual boot Ubuntu, seulement Windows. |
 Le Carbonnier, olivierfrom Rouen Lat:49:27:08N (49.4522) Lon:1:05:10E (1.086) 546 posts |
Agnès : petite question pour les sauvegardes: Je croyais qu'il était suffisant de sauvegarder * la base MySql, * les dossiers files, images, skins dérivés * les dossier perso des collections. mais faut il vraiment sauver tous ces fichiers includes.php 
|
Agnès Rambaudfrom le Grésivaudan (grenoble-chambéry) Associate, 3269 posts |
Olivier : les "parameters.include.php" contiennent les données de paramétrages qui te sont propres (en premier lieu la configuration "système", mais également le skin choisit, tes options pour la page d'accueil, ...). Tu le vois quand tu modifies certains paramètres du panneau de configuration : yacs te propose, une fois l'enregistrement effectué, de consulter les nouveaux paramètres. Il t'annonce également que l'ancienne configuration a été sauvée avec l'extension .bak Donc si tu ne peut pas remettre ces parameters.include.php, il te faudra reconfigurer tout cela. Ca n'empêche nullement yacs de marcher si tu ne les as pas (de la même manière, ça marche également si tu ne sauves pas tes images, tes fichiers...). Mais il faut alors tout refaire. Donc pas d'hésitation : on les rapatrie en lieu sûr. Agnès Il n'y a pas de problèmes, que des solutions. Agnès Il n'y a pas de problèmes, que des solutions. |
| Dey, Egidefrom Ponthaux, Fribourg, Suisse 48 posts |
Bonjour, " Donc pas d'hésitation : on les rapatrie en lieu sûr. " L'idéal ne serait-il pas d'avoir un script qui fasse un joli tar.gz de la base et de tous ces fichiers là ? script que l'on pourait lancer par webcron (ou autre) avec placement sur un autre serveur ftp ? |
Bernard Paquesfrom nearby-an-airport Associate, 8405 posts |
Egide: J'ai ajouté dans la to-do list de control/backup.php la fabrication d'une archive téléchargeable contenant tous les fichiers de configuration. Merci de l'idée. |
Agnès Rambaudfrom le Grésivaudan (grenoble-chambéry) Associate, 3269 posts |
Bernard : je pense que c'est une excellente idée. Mais si on voulait vraiment aller au bout des choses, l'idéal serait-il pas d'avoir toutes les données "perso" dans un dossier qu'il serait facile de sauvegarder - et de restaurer du coup - comme les images, les fichiers...? Bon je dis ça... j'ai conscience qu'une telle solution obligerait à remanier un certain nombre (pour ne pas dire un nombre certain) de scripts. On y perdrait peut-être aussi en "lisibilité" vu que les dossiers de yacs sont conçus comme un ensemble cohérent selon les "fonctions" (articles, collections, overlays...). On sait que si on cherche quelque chose en lien avec telle ou telle catégorie, on trouvera probablement dans le dossier qui correspond. Si on change cette organisation, on sait ce qu'on perdrait. Mais peut-être n'est-ce pas fondamentalement incompatible et qu'il y aurait à gagner du point de vue de l'utilisateur ? ... Agnès Il n'y a pas de problèmes, que des solutions. Agnès Il n'y a pas de problèmes, que des solutions. |
| Dey, Egidefrom Ponthaux, Fribourg, Suisse 48 posts |
" Bon je dis ça... j'ai conscience qu'une telle solution obligerait à remanier un certain nombre (pour ne pas dire un nombre certain) de scripts. " Certains programmes développent deux arborescences identique en parallèle pour résoudre ce soucis... mais je dois dire que c'est lourd à gérer... pas toujours très pratique... et surtout très long à implémenter ! La solution la plus simple, à mon avis, est de faire un script qui soit maintenu par l'un des développeurs et qui est simple à mettre à jour : une ligne par dossier ou fichier à sauvegarder... Je procède un peu de la sorte... sauf que je ne le fais pas par php mais par un script shell sur ma machine qui me charge par ftp les fichiers/dossiers que je veux sauvegarder et qui me les zippe... J'avais tenté de le faire en php... mais je ne suis jamais arrivé à gérer le problème des zips... |
Bernard Paquesfrom nearby-an-airport Associate, 8405 posts |
Agnès: N'est-ce pas ce que je propose ? YACS se chargerait de fureter partout, pour centraliser dans un seul fichier maniable (clé USB ?) l'ensemble des paramètres d'un serveur. |
Agnès Rambaudfrom le Grésivaudan (grenoble-chambéry) Associate, 3269 posts |
Bernard : Ah ben si tu inclus les "images" et autres "files", etc... dans les paramètres, alors... oui. Agnès Il n'y a pas de problèmes, que des solutions. Agnès Il n'y a pas de problèmes, que des solutions. |
Bernard Paquesfrom nearby-an-airport Associate, 8405 posts |
Agnès: C'est dans ce genre de situation que l'homogénéité de YACS est payante. Puisque tous les fichiers de configuration ont le même nom, parameters.include.php, il suffirait de rechercher dans l'arborescence tous les scripts dont les noms se terminent par '.include.php' pour s'en sortir non ? |
Encore victime des pirates
YACS n'est pas en cause, les pirates sont passés par FTP.
Ils ont tout simplement supprimé TOUS les fichiers accessibles par FTP
Hier soir une version 6.6 de YACS a été restaurée, et le serveur est reparti grâce au contenu, préservé, de la base de données.
En revanche, adieu les fichiers et les images que vous et nous avions pu attacher aux articles et aux sections.
Cette attaque fait suite à celle du mois d'Août. YACS en lui-même n'est pas mis en cause cette fois-çi, la log montre que les hackers ne sont pas passés par le web. Votre site YACS n'a donc nul besoin de patch en plus.
Comment les pirates ont-ils procédé ? L'hypothèse la plus plausible est que des machines infectées par des troyens/spywares ont capturé, puis tranmis, les données de connexion FTP à yetanother... Les pirates ont ensuite utilisé ces informations pour se connecter et tout casser...
Hier soir une version 6.6 de YACS a été restaurée, et le serveur est reparti grâce au contenu, préservé, de la base de données.
En revanche, adieu les fichiers et les images que vous et nous avions pu attacher aux articles et aux sections.
Cette attaque fait suite à celle du mois d'Août. YACS en lui-même n'est pas mis en cause cette fois-çi, la log montre que les hackers ne sont pas passés par le web. Votre site YACS n'a donc nul besoin de patch en plus.
Comment les pirates ont-ils procédé ? L'hypothèse la plus plausible est que des machines infectées par des troyens/spywares ont capturé, puis tranmis, les données de connexion FTP à yetanother... Les pirates ont ensuite utilisé ces informations pour se connecter et tout casser...
