Le Forum de l'Alliance Francophone

Nouvelles:

Auteur Sujet: [IMPORTANT] Le plantage de cette nuit (merci pour votre aide et vos retours)  (Lu 33598 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
:hello:

Après vérification, aucun problème n'est à signaler sur le forum ni sur le portail.
Un très grand merci à tous pour vous être aussi massivement mobilisés :jap:
L'alerte est donc levée.

Pour ceux qui ont une alerte phishing notamment sur le navigateur Chrome (à priori tous OS), il s'agit d'un faux positif de Chrome.

Encore merci à tous :jap:
L'équipe du forum



URGENCE : Le portail de l'AF a subi une attaque cette nuit.
Nous avons besoin de votre aide de la manière suivante :
- allez sur le portail ici : http://www.boinc-af.org/
- naviguez partout sur le portail : scrutez le maximum d'articles. Ce que nous recherchons serait une éventuelle modification d'un ou plusieurs articles par des hackers. Ces modifications peuvent être un message dont la teneur vous alertera immédiatement. Cela pourrait également être une modification des liens inclus dans l'article. NE CLIQUEZ PAS SUR LES LIENS ! Passez seulement votre souris SUR le lien et lisez l'adresse qu'il cache dans la barre d'état de votre navigateur (la bordure tout en bas de la fenêtre de votre navigateur).

Si vous reprérez quoi que ce soit d'étrange, postez ici :
- indiquez l'adresse exacte de la page sur laquelle vous avez un doute (en copiant-collant l'adresse)
- indiquez le plus précisément possible la nature de ce que vous avez repéré ET l'endroit précis sur la page.

Merci à tous pour votre aide :jap:




Pour ceux qui peuvent se connecter (jip ?), merci de vérifier ce qui ne va pas du coté du portail de l'AF, DDoS sur Joomla cette nuit apparamment ... tout le serveur s'est écroulé :gun:
Je ramasse les morceaux en ce moment, même pas eu le temps de prendre un café, J'AIME PAS QUAND J'AI PAS PRIS MON CAFE BORDEL !

Tous les retours de pb éventuels sont les bienvenus sur ce thread temporaire.

:jap:
(bon je vais quand même prendre 5 min pour boire mon CAFE)
« Modifié: 28 February 2010 à 12:27 par Black Hole Sun »



Hors ligne bimotanoel

  • CàA
  • Boinc'eur Respectable
  • ****
  • Messages: 546
  •   
Je te prépare un bon café, avec des croissants et un caré de chocolat.
  :coffeetime:  :hello:  :kookoo:


Hors ligne [AF>Libristes] Guepi

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1888
  •   
Cher Origin, quand tu auras pris ta dose de caféïne, repasse ici éventuellement ... avec une copie des logs éventuellement.




Hors ligne ousermaatre

  • Gentil admin
  • Boinc'eur devant l'éternel
  • *******
  • Messages: 12229
  •   
    • E-mail
 :kookoo:

Alors j'ai posté un mess vers 3h00 du mat et juste après le fofo a planté, si tu avais besoin de l'heure  :jap:


Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
J'ai tous les logs, écroulation entre 2h50 et 3h05/10... remplisaage du /var avec des erreurs mod_security (merci encore à ce superbe mod Apache) : filesystem full à 30h20 et depuis, le serveur vivotait mais les gros process comme mysql et apache étaient plantés.

A priori, le test d'intégrité d'Afick n'a pas révélé d'intrusion, donc ca me rassure. Par contre, le portail de l'AF a mal supporté, des erreurs mysql sur la page de garde. Faudrait qu'un pti gars des linux se connecte dessus pour voir un peu plus ce qui plante. Sans doute une table particulière. J'ai peur aussi que le portail ait peut-être subit une tentative de hacking en plus du DDoS, donc à surveiller de TRES PRET aujourd'hui.

Merci à toutes les bonnes volontés.



jip

  • Invité
bon coté mesure de protection, y'a une option pour le backend que j'ai  pas encore activer car je sais pas ce que ça donnerait.
 
 on peut forcer l'accès en admin en https.
 
 ça passerait sur ton serveur ?

je ne connais pas les implications coté joomla ...

jamais testé ça ...
 



Hors ligne Black Hole Sun

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 5197
  •   
    • RC Classics & Moderns
Est-ce que tu peux préciser ce que tu entends par "surveiller le portail" ?
Niveau admin / logs ou tout membre peut surveiller en naviguant sur le portail pour vérifier la "teneur" des pages ?



Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
JIP> vi vi. Mais concentres toi d'abord sur l'erreur en page de garde. On verra ça après. A priori, regardes aussi du coté du fichier "libraries/tcpdf/tcpdf.php"



Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
Est-ce que tu peux préciser ce que tu entends par "surveiller le portail" ?
Niveau admin / logs ou tout membre peut surveiller en naviguant sur le portail pour vérifier la "teneur" des pages ?

c'est exactement ce que j'entends ;) le surveiller quoi.



Hors ligne Black Hole Sun

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 5197
  •   
    • RC Classics & Moderns
OK, je m'occupe de passer le message de manière bien visible :jap:



jip

  • Invité
bon déjà 1er constat,

en backend, tout est accessible, sauf la liste des articles et la liste des catégories.

comme les catégories sont affichées dans la liste des articles, je soupçonne que ce soit le point commun.

peut-être des soumissions d'articles dans différentes catégories par le menu utilisateur "soumettre un article".

je vais désactiver les menus pour soumettre.

pourtant il faut être authentifié en principe pour ça. mais bon.



Hors ligne bimotanoel

  • CàA
  • Boinc'eur Respectable
  • ****
  • Messages: 546
  •   
:kookoo:

Alors j'ai posté un mess vers 3h00 du mat et juste après le fofo a planté, si tu avais besoin de l'heure  :jap:
c'est toi qui à planté le forum !! félicitations  :cavachier:


Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
jip> ché pas trop... c'est zarb car la table en question "frontpage" est bien lisible :/



jip

  • Invité
ah 2ème chose, la page des utilisateurs est visible, mais vide.

j'arrive à voir des users mais en filtrant pour limiter le nombre.

sans filtrage, ça m'annonce quand même 136 pages de users ... ??



Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
je fais une resto de la base à hier midi ?



jip

  • Invité
oui y'a pas eu d'ajout depuis ni de nouvelles inscriptions



Hors ligne Cocagne

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 1193
  •   
    • ELAF
ah 2ème chose, la page des utilisateurs est visible, mais vide.

j'arrive à voir des users mais en filtrant pour limiter le nombre.

sans filtrage, ça m'annonce quand même 136 pages de users ... ??

ça marche sur le forum des electrons ça



Hors ligne [AF>Libristes] Guepi

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1888
  •   
jip> ché pas trop... c'est zarb car la table en question "frontpage" est bien lisible :/

et le fichier mysql.php  il est pas touché toujours intègre ?



Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
oui d'ailleurs, Cocagne, les autres MT qui ont des forums, vous pouvez vérifier aussi le fonctionnement de vos sites/forums respectifs :jap:
bon a priori, d'après les logs, c'est surtout sur le portail qu'il y a eu un binz, mais bon... on sait jamais.



Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
et le fichier mysql.php  il est pas touché toujours intègre ?

yeap.



Hors ligne [AF>Libristes] Guepi

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1888
  •   
Le forum de la MT Linux semble intact.



Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
oui y'a pas eu d'ajout depuis ni de nouvelles inscriptions

resto faite ... toujours un  souci :/

je recheck les fichiers.



jip

  • Invité
jip> ché pas trop... c'est zarb car la table en question "frontpage" est bien lisible :/

ouais mais bon déjà que y'avait tjrs des ajouts en page d'accueil et jamais de dépublication.

la dernière fois que j'ai regardé on en était à 120 pages d'articles en page d'accueil (signalé dans les liens en bas de l'affichage des articles de page d'accueil en frontend) ...

et là y'a justement une erreur sur cet affichage en frontend, c'est l'erreur :

Warning:  Invalid argument supplied for foreach() in /home/af_portail/www/components/com_content/models/frontpage.php  on line 104

"
frontpage.php" c'est le composant qui affiche ça, les articles en page d'accueil ...



Hors ligne [AF>Libristes] Guepi

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1888
  •   
j'ai eu ce message d'erreur (certainement pendant la restauration) :
Citer
jtablesession::Store Failed
DB function failed with error number 1146
Table 'af_portail.jos_session' doesn't exist SQL=INSERT INTO `jos_session` ( `session_id`,`time`,`username`,`gid`,`guest`,`client_id` ) VALUES ( '69ac5216697695ec2884aac24d1a6e9d','1267272678','','0','1','0' )




Hors ligne [AF>Libristes] Guepi

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1888
  •   
Warning:  Invalid argument supplied for foreach() in /home/af_portail/www/components/com_content/models/frontpage.php  on line 104

"
frontpage.php" c'est le composant qui affiche ça, les articles en page d'accueil ...


Ce fichier plante parce qu'il a pas de "liste" à parcourir que le fichier mysql.php devrait lui fournir.

mysql_num_rows() est en échec.

Il manque pas une table ? Genre "articles" ?