Forum attacco

Gli sviluppi di forums e il sito. Umorismo e convivialità tra i membri del forum - Tout est anything - Presentazione dei nuovi membri registrati Relax, tempo libero, tempo libero, sport, vacanze, passioni ... Cosa fai del tuo tempo libero? Forum scambi sulle nostre passioni, attività, tempo libero ... creativo o ricreativo! Pubblica i tuoi annunci. Annunci, cyber-azioni e petizioni, siti interessanti, calendario, eventi, fiere, mostre, iniziative locali, attività associative .... Nessuna pubblicità puramente commerciale per favore.
Avatar de l'utilisateur
gegyx
esperto Econologue
esperto Econologue
post: 6930
iscrizione: 21/01/05, 11:59
x 2870

da gegyx » 25/10/05, 01:22

C'è anche la capacità: “traffico economico: 300 MB e 28 GB di trasferimento per settembre”

Domanda di Candide: se ci sono 50 relatori ricorrenti, significa che 50 persone sono realmente interessate alla formula attuale e molte altre interessate alla lettura passiva o anche all'interesse sommario...
Come spiegare allora la sproporzione nel sondaggio per la creazione di un'associazione “Econologie”, dove attualmente si contano 290 persone che si sono dichiarate risolutamente a favore di un importo compreso tra 1 e più di 100 € di contributo? ;)
0 x
Desiderio =>
In grado di parlare normalmente
senza essere continuamente attaccato da alcune persone, che rispettano nulla, e questa impunità.
Christophe
modérateur
modérateur
post: 79118
iscrizione: 10/02/03, 14:06
Località: pianeta Serre
x 10973

da Christophe » 25/10/05, 08:29

SixK ha scritto:In caso di cambio di Forum per phpBB, ad esempio, è abbastanza facile migrare i dati. Gli script già pronti forse esistono altrove.
Sarebbe un peccato perdere tutti i dati accumulati nell'arco di diversi mesi ....

Forse posso dare una mano per la migrazione, ho già migrato a forum proprietario di phpBB senza troppi problemi ...

SixK

Dato che Invision e phpBB sono "concorrenti" non pensavo che esistessero tali script ... Sarei ovviamente MOLTO interessato a tali script e una mano d'aiuto sarebbe benvenuta :)

Quando iniziamo? :)
0 x
Christophe
modérateur
modérateur
post: 79118
iscrizione: 10/02/03, 14:06
Località: pianeta Serre
x 10973

da Christophe » 25/10/05, 08:33

gegyx ha scritto:Sono sorpreso dal numero di persone che sembrano non essere state preoccupate da questo bp ... Dati i pochi interventi in questo post e la moltitudine di altri interventi, come se nulla fosse accaduto, dove tutto era stato trasparente ...
È iniziato sabato pomeriggio presto, a seguito di un tentativo di scaricare il brevetto di Christophe e Olivier; boulé ogni volta, con il codice; e quindi riconnettersi a forum, il mio antivirus Mc Afee mi ha segnalato un cavallo di Troia "sploit.ani" e mi ha impedito di andare oltre, fino alla sera; Ho messo Ad Aware, quindi A2 Squared libero, quindi il mio antivirus non ha rilevato più nulla sul computer. Mi sono riconnesso sul forum stasera.

1) sì la mancanza di reazione sorprende anche me...ma questo conferma il "50" attivo...

2) Non sapevo fosse di sabato! Hai l'orario più preciso possibile? Ho i log grezzi ma ehi... più di 20 MB al giorno in .txt vedi la massa... È abbastanza indigesto...
Sabato non ho notato nulla...inoltre per quanto riguarda la password non ho notato nessun problema...però è vero che non scarico tutti i giorni dal mio sito :rolleyes:

3) Comunque l'aggressione non sembra molto grave...

4) Quello che mi preoccupa, ripeto, è il fatto che tutto sia “automaticamente” tornato alla normalità....
0 x
Christophe
modérateur
modérateur
post: 79118
iscrizione: 10/02/03, 14:06
Località: pianeta Serre
x 10973

da Christophe » 25/10/05, 08:39

Yahi ha scritto:Hi!
Ciò che è rassicurante è che tutto è tornato in ordine in poche ore, anche di domenica! Quindi, se è il lavoro dell'host, è ben fatto da parte loro!

è andato abbastanza velocemente, non ho visto niente dalla mia parte!

Yahi

Direi, al contrario, che questo è ciò che mi preoccupa perché il mio ospite mi ha detto che si trattava di un attacco mirato!

Ho ricevuto una risposta dall'host, ecco gli scambi:


Le mie domande

Ciao

Vorrei avvisarvi che: ho avuto, ieri (domenica 23/10) nel pomeriggio, un attacco al forum

1.jpg: caricamento dell'applet
Effetto 2.jpg sulle pagine interne del forum (tutti tranne casa)

Effetto: posizionato su tutte le pagine nella parte superiore del forum :

Il problema "apparentemente" è scomparso intorno alle 21.....

Le mie domande:

1) Questo attacco è dedicato specificamente al mio sito o all'intero server condiviso su cui mi trovo? (cosa che presumo visto che il problema è scomparso automaticamente...)
2) Cosa posso fare per tutelarmi da un possibile futuro attacco più grave? (a parte i backup regolari che faccio comunque)
3) Come posso trovare la fonte di questo attacco (se è rivolto a me personalmente)? Hai notato qualcosa di speciale nei registri di sicurezza del mio sito?

Grazie per la tua pronta risposta.

Saluti

La loro risposta:

Buongiorno,

Questo tipo di avviso riguarda solo un sito, nessuna corrispondenza con un server o host.

la cosa migliore è aggiornare il tuo forum. a questo livello deve essere disponibile un aggiornamento sul sito dell'editore.

è necessario consultare i registri grezzi per identificare l'attacco.

Cordiali saluti, Gilles


Se questo è vero (difendono la loro immagine), beh la risposta 2) è ovvia come pensavo!
0 x
Christophe
modérateur
modérateur
post: 79118
iscrizione: 10/02/03, 14:06
Località: pianeta Serre
x 10973

da Christophe » 25/10/05, 08:43

gegyx ha scritto:C'è anche la capacità: “traffico economico: 300 MB e 28 GB di trasferimento per settembre”

Domanda di Candide: se ci sono 50 relatori ricorrenti, significa che 50 persone sono realmente interessate alla formula attuale e molte altre interessate alla lettura passiva o anche all'interesse sommario...
Come spiegare allora la sproporzione nel sondaggio per la creazione di un'associazione “Econologie”, dove attualmente si contano 290 persone che si sono dichiarate risolutamente a favore di un importo compreso tra 1 e più di 100 € di contributo? ;)

Penso:

1) molti visitatori del sito semplicemente non vengono sul sito forum
2) è facile spuntare una promessa di contributo...ma la pratica sarà sicuramente molto minore (puto su una realtà del 30-50% che è già parecchio: un centinaio di iscritti per il primo anno )
3) che questo attacco, così mirato, forse è legato a questo progetto di creare un'associazione... perché se cominciamo ad associarla legalmente saremo molto più potenti...." Cerchiamo quindi di dirmi demotivare e spaventarmi... con metodi illegali
0 x
Christophe
modérateur
modérateur
post: 79118
iscrizione: 10/02/03, 14:06
Località: pianeta Serre
x 10973

da Christophe » 25/10/05, 08:52

Coniglio ha scritto:Piccolo suggerimento: non è possibile lasciare il file forum su
più server? questo limiterà questo tipo di problema e
eviterà di sovraccaricare un server sfortunato che non lo richiede
non così tanto. Il modo in cui ci penso ... come facciamo 50 per
saturare un server? c'è qualcosa che non capisco. <_

1) Penso che esista per persone molto grandi forum ( forum-auto.com per esempio) gestito dai database Oracle per esempio...ma siamo lontani, molto lontani da ciò...

2) 50 persone non sono niente per una forum...soprattutto perché non sono simultanee...perché in caso di presenza contemporanea la mia sistemazione è lungi dall'essere sufficiente...avrete visto che è satura a livello di 20 persone collegate...

3) ...ma vista la crescita del traffico sono OBBLIGATO a prendere un server dedicato per econologia...questo ci lascerà molto più "margine" (storage: 40 GB :), traffico illimitato e possibili richieste simultanee molto importanti) Ma questo ha un costo: 80€ al mese. Da qui la presenza della pagina di autofinanziamento econo...per ora non funziona male: circa 2€ al giorno in media (se un giorno avrò i soldi! con gli sponsor non siamo sicuri di nulla... ) Lo metto da parte per gli dedicati (860€ da pagare subito...)
0 x
Christophe
modérateur
modérateur
post: 79118
iscrizione: 10/02/03, 14:06
Località: pianeta Serre
x 10973

da Christophe » 25/10/05, 09:09

"svoltando le vostre pagine, NORTON mi informa di un "download.trojan" proveniente dal vostro sito
una linea libera tra i miei preferiti!!!"



Ho appena ricevuto questa email (che risale a ieri sera alle 23:45)... qualcuno è d'accordo? :(

Se è così, beh, la guerra non è finita! Problema: non sono armato :(
0 x
Avatar de l'utilisateur
DavidHervé
Imparo econologic
Imparo econologic
post: 22
iscrizione: 15/09/05, 17:31
Località: PAU

da DavidHervé » 25/10/05, 09:24

Se ci fu poca reazione non c'è molto da sorprendersi
Sono questioni tecniche di non facile soluzione, e c’è ancora bisogno di capirci qualcosa…
Poi non so se credere al conduttore quando dice che l'attacco era mirato, riguardava la sua immagine di marca. Non vedo davvero chi possa disturbare il sito, non è un raduno di guerrieri esperti di tecnologia :ph34r:
Secondo me siamo stati attaccati dalla volontà di recuperare indirizzi per spam, a questo proposito sarebbe interessante sapere se i partecipanti al forum riceverà più del solito nelle prossime settimane
Altrimenti Christophe puoi sempre provarne uno nuovo forum in base ad altre specifiche tecniche, ma non siamo mai al sicuro da nulla :eh:

Infine premetto che sono un utente inattivo ma attento, leggo tanti nuovi messaggi e imparo tante cose interessanti anche se ancora non ho realizzato il mio Pantone in casa. D'altra parte faccio un po' di supporto tecnico anche se è invisibile.
0 x
Avatar de l'utilisateur
Coniglio
Gran Econologue
Gran Econologue
post: 823
iscrizione: 22/07/05, 23:50
x 2

da Coniglio » 25/10/05, 11:14

Se prendi una connessione ADSL o via cavo con il server di casa.
Ti costerà meno anche se prendi una connessione professionale.
E con un router ti basterà una sola connessione a internet.
personale più quello del server con connessione professionale.

Trovare un PC economico non dovrebbe essere un grosso problema. Senza niente
chiedi ho già ricevuto 3 PC PII con schermi e tutto il kit, alcuni li ho già restituiti
2 a piedi per le famiglie in caso di necessità.
Domanda sul server, ce ne sono di gratuiti e questi programmi non sono molto
avido, un PII dovrebbe essere sufficiente.

A proposito, le aziende buttano via regolarmente i PC, basta chiedere. :P
0 x
Christophe
modérateur
modérateur
post: 79118
iscrizione: 10/02/03, 14:06
Località: pianeta Serre
x 10973

da Christophe » 25/10/05, 11:26

Smettila di parlarmi di cameriere a casa! Ciò è irrealizzabile dato il traffico e le richieste massime di larghezza di banda su econo (150 kb/s richiesti o anche di più durante le ore di punta, 30 GB trasferiti e una media di 12 kb/s in un mese!)

Questa è la soluzione da scegliere se vuoi scaricare documenti a 2 kb/s....

Quindi farlo è fuori questione!
0 x

 


  • argomenti simili
    réponses
    Visto
    messaggio dernier

Torna a "Il bistrot: vita del sito, tempo libero e relax, umorismo e convivialità e Annunci"

Chi è in linea?

Utenti che lo stanno visitando forum : 44 dC e gli ospiti 269