A propos de nouvelles sécurité 2013

[darkside]

Merci pour vos réponses

@Saphir : quelle est la pocédure à vous soumettre pour mon serveur vpn préféré qui est en russie ?

@exdiogène :

Merci pour ta précison du petit malin qui en fait n'est pas seul, mais c'est l'info que vous avez donné.
En fait il semble il semble, que vous avez eu plutot affaire à une affaire d'instrusion et non de simple scan.

J'ai moi même eu affaire a des piratages sur mes domaines. Eh oui, je vais citer le nom, le pays en question est la Russie.
Mais je la joue malin, ou du moins en fonction de mon modeste level.
Comme par exemple ici --> http://mybb.fr/thread-2433.html
Et bien que depuis la formule ai été améliorée, je n'ai pas eu à bloquer des plages ip par pays.

Le top du top, est quand ils ont attaqués directement l'hébergeur pour les logs ftp.
Bien sur l'hébergeur a, à la va vite désactivé tout les logins mais ils sont passés.
M'en suis apperçus quelques mois plus tard en faisant un simple check des logs serveurs, qui vient d'ou, qui va ou etc...
Ils avaient réussi à poser en ftp un simple log .php qui leur permettait d'accéder à tout le domaine, charger ou effacer des fichiers.
Un vrai bijou ce log, je l'ai gardé.
Mais au fond, ils ont pas fait de mal à mon forum.

Si vous avez suivi le lien plus haut, vous verrez que je suis pas du genre militaire qui tape sur tout ce qui bouge mais un peu plus fin.
Je laisse faire quand je constate et je remonte doucement à la source.
Et quand comme dans le cas de cette team, je voie qu'il est impossible de contourner leur sécurtié pour m'infiltrer, je la joue error 404

Ce n'est qu'un exemple, mais en gros, de ce que j'ai constaté, il n'y a pas de malveillance.

Car à avoir pris la peine de laisser faire et de pister pour comprendre le mobile, finalement, ça ne m'inquiète pas.

Le busisness de ce type de pirate, est de faire monter la valeur d'un nom de domaine en jouant sur le hit avec google ou alexa.

En gros le client ftp qu'ils avaient installé en piratant mon hébergeur, permetait de leur installer un simple php de redirection pour des sites de pubs.
Non seulement ils gagnent du pez en pub, mais en plus augmentent artificiellent des noms de domaines en hit pour justifier de les revendre plus cher

Mais au final, il n'y a qu'à l'hébergeur que cela porte préjudice, pour ma part ils n'ont rien touché.

Donc non, tant qu'il n'y a pas volonté de destruction comme les virus de l'époque msdos, cad avant windows, franchement ça me fait rire et même je trouve ça positif pour me motiver à la vigilence.

Mais au final, je n'ai jamais utilisé de mesures extrêmes commme les votres.
au cas pas cas, faut pas avoir la flemme c'est tout ^^

Après à force, les pirates russes pourraient utiliser des vpn FR lol

C'est ta maison, je le comprend, tu veux un photocopie de ma carte d'identité, un extrait de mon dernier excrément pour vérifier si je suis pas fiché sur
le fijai ou autre histoire d'accéder à TON forum ?
C'est ton droit et TA politique, je respecte.

Maintenant regardes mon passif en tant que membre de TON forum.

A partir de maintenant je vais utiliser en permanence un ip russe, y'a de meilleurs résultats sur google

Donc efface mon compte si tu veux savoir pour ta sécurité ou j'habite.

Cordialement.

Nb: C'est pas mon compte le problème en fait, mais tu peux le supprimer. Si comme tu dit "une femme a été violé trois fois par des personnes qui avaient en commun d'avoir un compte sur mybb.fr, il est normal de tous les bloquer. Plus sérieusement, je voulais simplement accéder en lecture seule (sans me connecter) à ce forum suite à un soucis (réglé) à ce forum mais j'ai été bloqué carrément au niveau de l'hébergeur. Là, c'est violent.