Chargement...
 
[Voir/Cacher menus de gauche]
[Voir/Cacher menus de droite]

3 - Le site : philosophie, organisation, problèmes...

> Forums de discussion > 3 - Le site : philosophie, organisation, problèmes... > [FAIT] Piratage de linuxmao.org - mise à jour vers Tiki 12.10
Dernier post
Page : 3/3   -   Aller directement à la page : 1  2  3 

[FAIT] Piratage de linuxmao.org - mise à jour vers Tiki 12.10

olinuxx utilisateur non connecté France
Salut tout le monde,

hier le site linuxmao.org a été piraté. En l'occurrence, ça ressemble à un simple vandalisme (également appelé un "défacement " Image ), c'est à dire à un truc qui consiste à changer la page principale pour y mettre "moi, le super hacker truc-bidule, je suis passé par là". Ceci dit, vu que nous ne pouvons pas être sûr : CHANGEZ VOS MOTS DE PASSE. Ça fait pas de mal, et c'est une bonne piqûre de rappel sur le fait qu'en matière d'informatique, c'est pas idiot de changer ses mots de passe régulièrement.

Plus exactement, le site tournant sur un Tiki de version 12.5 a été victime de cette faille Image (voir aussi cet article Image ). La faille été déjà connue et déjà corrigée (voir cet article chez Tiki Image ). La solution adoptée a donc été de repartir sur une base saine avec la version (à jour et actuelle) 12.10 de Tiki.

Les étapes ont donc été :
- fermeture totale du site
- rapatriement du système de fichiers sur mon ordi
- suppression du système de fichiers infecté
- mise en place d'un système de fichiers Tiki 12.10 propre et à jour
- modification du mot de passe de la BDD
- réintégration de la feuille de style du site (le design orange)
- connexion de la BDD à ce nouveau système de fichier
- recopie du .htaccess
- lancement de la procédure d'installation du site

Il reste donc des petites choses à faire, c'est à dire les petites modifications que nous appliquons nous-même sur le site. Je ferai ça tranquillement dans les jours qui viennent et mettrai ce fil de discussion à jour.

Par mesure de précaution, il est conseillé de modifier vos mots de passe.

J'en profite pour remercier xavier, flo et gradator, admins de tuxfamily, qui m'ont bien épaulé pendant ce coup de chaud. Merci aussi à Gilles qui était présent en soutien et qui m'a bien éclairé. Et merci aussi à m31z0nyx pour le soutien et les éclaircissements. Merci également à toutes celles et ceux qui ont signalé le dysfonctionnement (ycollet, m2v2, sub26nico, olof) et aussi aux messages sympathiques de soutien sur les canaux IRC de linuxmao et de debian-facile : captnfab, Haricophile, jeannot-ammd et moog.

À priori, selon quelques indices, l'attaque semble avoir eu lieu vers 3h00 du matin dans la nuit du 13 ou 14. Malheureusement, j'étais en formation toute la journée hier et n'aie donc vu ceci qu'en rentrant chez moi vers 17h30. Re-malheureusement, je ne disposais pas de sauvegarde suffisamment récente et fiable pour simplement remettre en place cette sauvegarde. Du coup, j'ai bossé sur cette réinstallation entre 17h30 et 01h15, presque 8 heures de suite.

J'en profite pour placer ici qu'un des éléments qui fait que je n'avais pas de sauvegarde suffisamment récente et fiable est que je ne dispose pas d'un disque dur d'une capacité suffisante pour pouvoir y stocker des sauvegardes régulières. C'est pas l'élément le plus important, mais c'en est un qui est ennuyeux. Du coup, j'en profite pour placer ceci ici : linuxmao.org ne coûte rien à ses membres et à ses utilisateurs, et ne prend pas de pognon avec des publicités ou autres trucs du genre. Ceci dit, une collecte ou un don d'un bon gros disque dur (fiable hein, pas un truc qui commence à avoir des secteurs défectueux et dont vous voulez vous débarrassez ! ) serait du meilleur effet. Avis aux amateurs qui comprendront.

Voilà, je pense avoir fait le tour de la question et je vais m'arrêter ici, puis vais continuer à rétablir les petits trucs dans les heures et jours qui viennent.

Si vous avez des questions, allez-y.

Bonne musique à vous !
Olivier

Éditions :

FAIT :
  • menu du haut "Forums_menu" -> "Forums de discussion" (admin-général -> Modules/Menus -> Menus)
  • mise en page des posts dans les forums (admin-système -> CSS)
  • ré-application de [FAIT] notif mail des MP - problème de confidentialité (modification du fichier /htdocs/lib/messu/messulib.php)
  • ré-application de la possibilité pour les modo-forums de verrouiller/déverrouiller les fils de discussion sur la page du fil en question [FAIT] LinuxMAO v12.2 (création d'un fichier templates/styles/mao/tiki-view_forum_thread.tpl)
  • ré-application de Bug bouton annuler forum (résolution?) (création d'un fichier templates/styles/mao/comments.tpl)
  • Fils sur plusieurs pages (modification du fichier templates/styles/mao/tiki-view_forum_thread.tpl)
  • ré-application d'un correctif permettant un bel affichage des fils d'Ariane dans les fils de discussion (modification du fichier templates/styles/mao/tiki-view_forum_thread.tpl)
  • ré-application d'un correctif permettant un bel affichage des fils d'Ariane dans les pages de liste de fils de discussion (création du fichier templates/styles/mao/tiki-view_forum.tpl)
  • ré-application d'un correctif permettant d'avoir un bouton "Dernier message" dans les fils de discussion (création du fichier templates/styles/mao/comment.tpl + modification du fichier templates/styles/mao/tiki-view_forum_thread.tpl )
  • traduction :

À FAIRE :

olinuxx utilisateur non connecté France
Disque Western Digital 2'5 500g reçu aujourd'hui.
Il a été reconnu de suite.

Merci isis !

isis999 utilisateur non connecté Belgique
Chouette, et ouf il n'est pas perdu.
La poste n'est pas des plus rapide, en cette saison...
Les chevaux des diligences glissent sur les pistes enneigées?

olinuxx utilisateur non connecté France
Je mets un [FAIT] ici, et je fermerai ce fil lors de mon prochain passage de maintenance.

Page : 3/3
1  2  3 
Afficher les articles :
Aller au forum :

Documentation [Afficher / Cacher]

Faire un don
[Afficher / Cacher]

Connexion
[Afficher / Cacher]

sub26nico


Mégaphone [Afficher / Cacher]

calixtus06, 14:33, jeu. 28 mars 2024: Bonjour et bienvenue à b.vl :-)
calixtus06, 09:30, mer. 27 mars 2024: Bonjour et bienvenue à Noar :-)
olinuxx, 18:50, lun. 25 mars 2024: Bonjour et bienvenue à Ted Demore cool
olinuxx, 17:52, dim. 24 mars 2024: Bonjour et bienvenue à Noitavon cool
calixtus06, 11:07, jeu. 21 mars 2024: Bonjour et bienvenue à obds, ceric :-)
obds, 16:12, mar. 19 mars 2024: Cet édito est juste parfait. Trop beau !
olinuxx, 11:48, ven. 15 mars 2024: Bonjour et bienvenue à Jerry cool
calixtus06, 18:03, mer. 13 mars 2024: Bonjour et bienvenue à tanguero :-)
olinuxx, 11:01, dim. 10 mars 2024: Bonjour et bienvenue à lolo cool
bda, 16:59, sam. 09 mars 2024: Chapeau pour l'édito. Vous êtes au top les gars :-)
allany, 07:20, jeu. 07 mars 2024: Ça ne fait jamais de mal, c'est l'éditorial ! [Lien]
olinuxx, 19:52, mer. 06 mars 2024: Bonjour et bienvenue à TrkNrk cool