Interruption du forum ce WE suite tentative robotisée piratage
posted on 23 January 2012 09:18
Bonjour à tous,
Nous avons eu vendredi un pb technique important sur la base de données des forums.
Nous pensions dans un premier temps à un bug ou une surcharge, mais après les vérifications de base, nous avons pu constater qu’il s’agissait d’une attaque robotisé venue du en IP depuis le Kazakhstan sur la base de données des forums.
Celle-ci a été réalisée sur la base d’une injection SQL suite à une faille de l’application MS_SQL au travers d’un formulaire.
Avant de pouvoir remettre en service le forum avec une sauvegarde, il a fallu une bonne partie du WE pour comprendre techniquement comment et par où cette attaque avait pu être menée à bien.
Nous avons isolé le PB dimanche matin mais l’hébergeur étant bien sûr fermé le samedi et le dimanche, nous n’avons pas pu le joindre afin de pouvoir récupérer une sauvegarde à J-2
Les bases étant totalement cloisonnées, le PB n’a pas touché les autres applications du site.
Nous vous prions de bien vouloir nous excuser pour l’interruption du service ce WE. La dernière interruption était intervenue pendant 48h00 en mai 2010 suite à une maintenance des serveurs.
Nautiquement et avec nos excuses renouvelées.
Team STW
Nous avons eu vendredi un pb technique important sur la base de données des forums.
Nous pensions dans un premier temps à un bug ou une surcharge, mais après les vérifications de base, nous avons pu constater qu’il s’agissait d’une attaque robotisé venue du en IP depuis le Kazakhstan sur la base de données des forums.
Celle-ci a été réalisée sur la base d’une injection SQL suite à une faille de l’application MS_SQL au travers d’un formulaire.
Avant de pouvoir remettre en service le forum avec une sauvegarde, il a fallu une bonne partie du WE pour comprendre techniquement comment et par où cette attaque avait pu être menée à bien.
Nous avons isolé le PB dimanche matin mais l’hébergeur étant bien sûr fermé le samedi et le dimanche, nous n’avons pas pu le joindre afin de pouvoir récupérer une sauvegarde à J-2
Les bases étant totalement cloisonnées, le PB n’a pas touché les autres applications du site.
Nous vous prions de bien vouloir nous excuser pour l’interruption du service ce WE. La dernière interruption était intervenue pendant 48h00 en mai 2010 suite à une maintenance des serveurs.
Nautiquement et avec nos excuses renouvelées.
Team STW

















Depuis le Kazakhstan ?? Curieux, nous n'avons même pas évalué leurs marinas !
Merci pour votre boulot, je sais par ma petite expérience combien cela peut-être stressant.
cordialement
Huubert, de Cherbourg
Un grand merci aux membres de l’équipe pour avoir sacrifié leur WE et bravo pour cette prompte réussite.
merci du boulot et bravo
Bonjour et merci pour votre efficace réactivité.
Bonjour,
j'ai été triste de ne pouvoir me connecter ce week-end mais j' ai bien pensé que c'était un gros problème pour que ça dure tout le week-end.
Merci et bravo pour avoir réussi.
A quoi ça peut leur servir de pirater STW ? nos N° de cartes de crédit ?
Christophe
Hé oui, nous avons nos champions de l'informatique qui veillent à maintenir notre site en état. Bravo et merci. Heureusement qu'ils vont pouvoir se reposer les neurones en manoeuvrant la bétonièere.
les plantis
Quelle tristesse ce week-end sans stw!
Merci pour le dépannage rapide
Bonjour,
j'ai l'impression que le virus se terre encore dans les coins. Voici à l'heure ou j'écris le message que l'on obtient en recherchant un membre.
Courage et amitié à ceux qui sont chargés de le débusquer.
Istos
Page en erreur : /inscription/rech_member.cfm
Désolé pour cette erreur,
Si elle provient d'un bug du site, elle sera corrigée rapidement.
Benefiefié ce we de plusieur alerte sur ma messagerie du style " une action suspecte est en cours sur votre messagerie" il y a t il un lien de cause à effets ?
Salutatous
Merci pour tout le boulot que vous faites.
Arnaud de Motus
ATTENTION, J'ai reçu ce WE 3 messages visiblement provenant de Suisse, se faisant passer pour FREE avec relance de facture demandant bien sur de remplir le questionnaire. Bravo aux boseurs de ce WE chez STW
Bonjour,
depuis 2 ans des mails se faisant passer pour FREE, en me demandant de remplir des formulaires car ils voulaient me rembourser des erreurs de prélèvements de + 1000 €, je ne suis jamais tombé dans le panneau, depuis un moment j'ai bloqué leurs mails mais ils passent sur mon tel.
Christophe.
Depuis quelques années je reçois tous les ans des demandes de versement immédiat de sommes astronomiques.
J'ai démandé sans effets à ce jour d'être sorti de leur base de données.
Cette boite qui s'obstine se nomme trésor public.
Quelqu'un sait comment faire cesser leur injonctions ?
Bravo à l'équipe...
Je savais qu'il y avait des tensions entre la Chine et le Pakistan, mais j'ignorais que le Kazakhstan s'en fut melé...
Michel
Bravo pour le boulot réalisé.
, j'espère que les blogs sont à l'abri en cas d'attaque de ce genre.
J'en ai profité pour travailler sur mon blog STW et parcourir d'autres blogs
Par ailleurs il y a en effet des attaques en règle de virus, mon anti-virus en élimine entre 1 et 3 par jour (si c'est bien ça et pas un bug Windows...).
Je songe à passer au Mac, c'est quand même plus sûr : j'ai aussi un Mac chez moi qui, lui, n'a rien.
ci après le lien vers le site d'aide pour signaler ce genre de tentative, des spécialistes aguérris sauront s'en occuper
http://www.arobase.org/arnaques/porter-plainte.htm
Un grand merci et félicitations pour le résultat.
(Ayant passé le WE dans un lieu où l'internet est filtré, je finissais par me demander si c'était le contenu du forum qui était censuré
)
Coïncidence : l'attaque STW a eu lieu peu de temps après la fermeture de MegaUpload.com.
Or beaucoup de sites plus ou moins stratégiques ont été attaqués de façon concertée après cette fermeture pour protester contre cette décision du FBI.
STW serait-il devenu un site stratégique ?
Robert



La base de donnée des marinas fait l'objet de toutes les convoitises...
Cordialement...
L'un d'entr eux...
le piratage de sites comme STW n'a sans doute rien à voir avec son contenu. Mais il n'est pas impossible que les pirates essayent de s'en servir comme un des milliers d'ordis piratés qui ensuite "bombardent" certains sites de tentatives de connexion pour les saturer. Ce qui a été justement le cas ces jours ci.
Il peut être intéressant de vérifier quel a été le volume de messages émis par STW pendant cette période. Peut-être y a a t il des messages émis "à l'insu de son plein gré" ?
Hubert, de Cherbourg
Bonjour,
depuis le piratage du site des réponses ont disparu dans le fil "vase d'expansion et groupe d'eau".
Christophe.
OUF!!!! soulagé et merci encore pour le boulot que vous avez fait et comme on dis " QUE VIVA STW "
El Gringo 26