Interruption du forum ce WE suite tentative robotisée piratage

3704 lectures / 24 posts / 0 new
Offline
Lucas custom (Catamaran)
Administrateur
Administrator since 1997
Interruption du forum ce WE suite tentative robotisée piratage
subject no 100194
Bonjour à tous,

Nous avons eu vendredi un pb technique important sur la base de données des forums.
Nous pensions dans un premier temps à un bug ou une surcharge, mais après les vérifications de base, nous avons pu constater qu’il s’agissait d’une attaque robotisé venue du en IP depuis le Kazakhstan sur la base de données des forums.
Celle-ci a été réalisée sur la base d’une injection SQL suite à une faille de l’application MS_SQL au travers d’un formulaire.
Avant de pouvoir remettre en service le forum avec une sauvegarde, il a fallu une bonne partie du WE pour comprendre techniquement comment et par où cette attaque avait pu être menée à bien.
Nous avons isolé le PB dimanche matin mais l’hébergeur étant bien sûr fermé le samedi et le dimanche, nous n’avons pas pu le joindre afin de pouvoir récupérer une sauvegarde à J-2
Les bases étant totalement cloisonnées, le PB n’a pas touché les autres applications du site.
Nous vous prions de bien vouloir nous excuser pour l’interruption du service ce WE. La dernière interruption était intervenue pendant 48h00 en mai 2010 suite à une maintenance des serveurs.

Nautiquement et avec nos excuses renouvelées.

Team STW
Offline
Swift Trawler 34
Forum member
answer no 191389

Depuis le  Kazakhstan ?? Curieux, nous n'avons même pas évalué leurs marinas ! 

HOOD 38 (Monocoque)
Forum member
answer no 191392
moderator a écrit :
Bonjour à tous,

Nous avons eu vendredi un pb technique important sur la base de données des forums.
Nous pensions dans un premier temps à un bug ou une surcharge, mais après les vérifications de base, nous avons pu constater qu’il s’agissait d’une attaque robotisé venue du en IP depuis le Kazakhstan sur la base de données des forums.
Celle-ci a été réalisée sur la base d’une injection SQL suite à une faille de l’application MS_SQL au travers d’un formulaire.
Avant de pouvoir remettre en service le forum avec une sauvegarde, il a fallu une bonne partie du WE pour comprendre techniquement comment et par où cette attaque avait pu être menée à bien.
Nous avons isolé le PB dimanche matin mais l’hébergeur étant bien sûr fermé le samedi et le dimanche, nous n’avons pas pu le joindre afin de pouvoir récupérer une sauvegarde à J-2
Les bases étant totalement cloisonnées, le PB n’a pas touché les autres applications du site.
Nous vous prions de bien vouloir nous excuser pour l’interruption du service ce WE. La dernière interruption était intervenue pendant 48h00 en mai 2010 suite à une maintenance des serveurs.

Nautiquement et avec nos excuses renouvelées.

Team STW
 

 Merci pour votre boulot, je sais par ma petite expérience combien cela peut-être stressant.

cordialement

Huubert, de Cherbourg

Anonyme (not verified)
answer no 191393

Un grand merci aux membres de l’équipe pour avoir sacrifié leur WE et bravo pour cette prompte réussite.  

Offline
SUN ODISSEY 33
Membre actif
Active member since 2003
answer no 191394
moderator a écrit :
Bonjour à tous,

Nous avons eu vendredi un pb technique important sur la base de données des forums.
Nous pensions dans un premier temps à un bug ou une surcharge, mais après les vérifications de base, nous avons pu constater qu’il s’agissait d’une attaque robotisé venue du en IP depuis le Kazakhstan sur la base de données des forums.
Celle-ci a été réalisée sur la base d’une injection SQL suite à une faille de l’application MS_SQL au travers d’un formulaire.
Avant de pouvoir remettre en service le forum avec une sauvegarde, il a fallu une bonne partie du WE pour comprendre techniquement comment et par où cette attaque avait pu être menée à bien.
Nous avons isolé le PB dimanche matin mais l’hébergeur étant bien sûr fermé le samedi et le dimanche, nous n’avons pas pu le joindre afin de pouvoir récupérer une sauvegarde à J-2
Les bases étant totalement cloisonnées, le PB n’a pas touché les autres applications du site.
Nous vous prions de bien vouloir nous excuser pour l’interruption du service ce WE. La dernière interruption était intervenue pendant 48h00 en mai 2010 suite à une maintenance des serveurs.

Nautiquement et avec nos excuses renouvelées.

Team STW
 

 merci du boulot et bravo

Offline
GIN FIZZ
Forum member
answer no 191397

Bonjour et merci pour votre efficace réactivité.

Offline
FIRST 45F5
Forum member
answer no 191401

Bonjour,
j'ai été triste de ne pouvoir me connecter ce week-end mais j' ai bien pensé que c'était un gros problème pour que ça dure tout le week-end.
Merci et bravo pour avoir réussi.
A quoi ça peut leur servir de pirater STW ? nos N° de cartes de crédit ?
Christophe

Offline
Elan 450
Forum member
answer no 191406

Hé oui, nous avons nos champions de l'informatique qui veillent à maintenir notre site en état. Bravo et merci. Heureusement qu'ils vont pouvoir se reposer les neurones en manoeuvrant la bétonièere.
les plantis

Offline
VOILIER
Forum member
answer no 191408
moderator a écrit :
Bonjour à tous,

Nous avons eu vendredi un pb technique important sur la base de données des forums.
Nous pensions dans un premier temps à un bug ou une surcharge, mais après les vérifications de base, nous avons pu constater qu’il s’agissait d’une attaque robotisé venue du en IP depuis le Kazakhstan sur la base de données des forums.
Celle-ci a été réalisée sur la base d’une injection SQL suite à une faille de l’application MS_SQL au travers d’un formulaire.
Avant de pouvoir remettre en service le forum avec une sauvegarde, il a fallu une bonne partie du WE pour comprendre techniquement comment et par où cette attaque avait pu être menée à bien.
Nous avons isolé le PB dimanche matin mais l’hébergeur étant bien sûr fermé le samedi et le dimanche, nous n’avons pas pu le joindre afin de pouvoir récupérer une sauvegarde à J-2
Les bases étant totalement cloisonnées, le PB n’a pas touché les autres applications du site.
Nous vous prions de bien vouloir nous excuser pour l’interruption du service ce WE. La dernière interruption était intervenue pendant 48h00 en mai 2010 suite à une maintenance des serveurs.

Nautiquement et avec nos excuses renouvelées.

Team STW
 

 Quelle tristesse ce week-end sans stw!
Merci pour le dépannage rapide

Offline
Forum member
answer no 191409

Bonjour,

j'ai l'impression que le virus se terre encore dans les coins. Voici à l'heure ou j'écris le message que l'on obtient en recherchant un membre.

Courage et amitié à ceux qui sont chargés de le débusquer.

Istos

Page en erreur : /inscription/rech_member.cfm

Désolé pour cette erreur,

Si elle provient d'un bug du site, elle sera corrigée rapidement.

Anonyme (not verified)
answer no 191410

Benefiefié ce we de plusieur alerte sur ma messagerie du style " une action suspecte est en cours sur votre messagerie" il y a t il un lien de cause à effets ?
Salutatous

Offline
GIB SEA 106 DL
Forum member
answer no 191411

Merci pour tout le boulot que vous faites.
Arnaud de Motus

Offline
Forum member
answer no 191412
moderator a écrit :
Bonjour à tous,

Nous avons eu vendredi un pb technique important sur la base de données des forums.
Nous pensions dans un premier temps à un bug ou une surcharge, mais après les vérifications de base, nous avons pu constater qu’il s’agissait d’une attaque robotisé venue du en IP depuis le Kazakhstan sur la base de données des forums.
Celle-ci a été réalisée sur la base d’une injection SQL suite à une faille de l’application MS_SQL au travers d’un formulaire.
Avant de pouvoir remettre en service le forum avec une sauvegarde, il a fallu une bonne partie du WE pour comprendre techniquement comment et par où cette attaque avait pu être menée à bien.
Nous avons isolé le PB dimanche matin mais l’hébergeur étant bien sûr fermé le samedi et le dimanche, nous n’avons pas pu le joindre afin de pouvoir récupérer une sauvegarde à J-2
Les bases étant totalement cloisonnées, le PB n’a pas touché les autres applications du site.
Nous vous prions de bien vouloir nous excuser pour l’interruption du service ce WE. La dernière interruption était intervenue pendant 48h00 en mai 2010 suite à une maintenance des serveurs.

Nautiquement et avec nos excuses renouvelées.

Team STW
 

 ATTENTION, J'ai reçu ce WE 3 messages visiblement provenant de Suisse, se faisant passer pour FREE avec relance de facture demandant bien sur de remplir le questionnaire. Bravo aux boseurs de ce WE chez STW

Offline
FIRST 45F5
Forum member
answer no 191414
Frada a écrit :

 ATTENTION, J'ai reçu ce WE 3 messages visiblement provenant de Suisse, se faisant passer pour FREE avec relance de facture demandant bien sur de remplir le questionnaire. Bravo aux boseurs de ce WE chez STW

 Bonjour,
depuis 2 ans des mails se faisant passer pour FREE, en me demandant de remplir des formulaires car ils voulaient me rembourser des erreurs de prélèvements de + 1000 €, je ne suis jamais tombé dans le panneau, depuis un moment j'ai bloqué leurs mails mais ils passent sur mon tel.
Christophe.

Offline
Forum member
answer no 191421

 Depuis quelques années je reçois tous les ans des demandes de versement immédiat de sommes astronomiques.
J'ai démandé sans effets à ce jour d'être sorti de leur base de données.

Cette boite qui s'obstine se nomme trésor public.

Quelqu'un sait comment faire cesser leur injonctions ?

Offline
VOYAGE 12.50
Forum member
answer no 191425

Bravo à l'équipe...

Je savais qu'il y avait des tensions entre la Chine et le Pakistan, mais j'ignorais que le Kazakhstan s'en fut melé... 

Michel

Offline
Catamaran (Catamaran)
Forum member
answer no 191429

Bravo pour le boulot réalisé.
J'en ai profité pour travailler sur mon blog STW et parcourir d'autres blogs , j'espère que les blogs sont à l'abri en cas d'attaque de ce genre.
Par ailleurs il y a en effet des attaques en règle de virus, mon anti-virus en élimine entre 1 et 3 par jour (si c'est bien ça et pas un bug Windows...).
Je songe à passer au Mac, c'est quand même plus sûr : j'ai aussi un Mac chez moi qui, lui, n'a rien.

Offline
KELT 7.60
Forum member
answer no 191430
Zostere a écrit :
 Depuis quelques années je reçois tous les ans des demandes de versement immédiat de sommes astronomiques.
J'ai démandé sans effets à ce jour d'être sorti de leur base de données.

Cette boite qui s'obstine se nomme trésor public.

Quelqu'un sait comment faire cesser leur injonctions ?

 ci après le lien vers le site d'aide pour signaler ce genre de tentative, des spécialistes aguérris sauront s'en occuper

http://www.arobase.org/arnaques/porter-plainte.htm

Offline
CATA
Forum member
answer no 191432

Un grand merci et félicitations pour le résultat.

(Ayant passé le WE dans un lieu où l'internet est filtré, je finissais par me demander si c'était le contenu du forum qui était censuré  )

Offline
Forum member
answer no 191437

Coïncidence : l'attaque STW a eu lieu peu de temps après la fermeture de MegaUpload.com.

Or beaucoup de sites plus ou moins stratégiques ont été attaqués de façon concertée après cette fermeture pour protester contre cette décision du FBI.

STW serait-il devenu un site stratégique ?

Offline
VOYAGE 12.50
Forum member
answer no 191439
Robert_1 a écrit :
Coïncidence : l'attaque STW a eu lieu peu de temps après la fermeture de MegaUpload.com.

Or beaucoup de sites plus ou moins stratégiques ont été attaqués de façon concertée après cette fermeture pour protester contre cette décision du FBI.

STW serait-il devenu un site stratégique ?

 Robert
La base de donnée des marinas fait l'objet de toutes les convoitises...
Cordialement...
L'un d'entr eux...

HOOD 38 (Monocoque)
Forum member
answer no 191447
Robert_1 a écrit :
STW serait-il devenu un site stratégique ?

 le piratage de sites comme STW n'a sans doute rien à voir avec son contenu. Mais il n'est pas impossible que les pirates essayent de s'en servir comme un des milliers d'ordis piratés qui ensuite "bombardent" certains sites de tentatives de connexion pour les saturer. Ce qui a été justement le cas ces jours ci.
Il peut être intéressant de vérifier quel a été le volume de messages émis par STW pendant cette période. Peut-être y a a t il des messages émis "à l'insu de son plein gré" ?

Hubert, de Cherbourg

Offline
FIRST 45F5
Forum member
answer no 191467

Bonjour,
depuis le piratage du site des réponses ont disparu dans le fil "vase d'expansion et groupe d'eau".
Christophe.

Offline
BENETEAU IDYLLE 11.50
Forum member
answer no 191481

OUF!!!! soulagé et merci encore pour le boulot que vous avez fait et comme on dis " QUE VIVA STW "
El Gringo 26

The offshore cruisers community...