Attaque massive sous PHPbb 3.0.1

Pour discuter de phpBB3 - Pas de support sur cette section !
Pour du support veuillez vous rendre sur la section de support

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun support n'est donné dans cette section.

Attaque massive sous PHPbb 3.0.1

Messagepar Crocmitou » 22 Mai 2008 à 15:01

Bonjour à tous,
mon hébergeur me signale que mercredi (21 mai) matin, notre forum a été attaqué de manière massive.
Le résultat en a été un gros ralentissement, voir une absence de réponse, de la part du serveur et de tous les clients hébergés chez eux.

Je me suis fait souffler dans les bronches, mais je ne sais pas quoi faire puisque ma version est la dernière?

Il y a-t-il une personne qui aie une idée de la source du problème?

Meilleures salutations à tous et merci de me consacrer un instant.
Crocmitou
Modifié en dernier par Crocmitou le 22 Mai 2008 à 15:14, modifié 2 fois.
Crocmitou
Posteur néophyte
Posteur néophyte
 
Messages: 4
Enregistré le: 22 Mai 2008 à 14:45

Re: Attaque massive sous PHPbb 3.0.1

Messagepar lolovoisin » 22 Mai 2008 à 15:06

Votre hébergeur vous a t il donné plus d'information qu'un nettoyage de poumon ?
Il serait utile de savoir ce qu'il c'est réellement passé.
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39786
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: Attaque massive sous PHPbb 3.0.1

Messagepar ABDev » 22 Mai 2008 à 15:18

Si le forum a subi des ralentissements, c'est que l'attaque a été de type DDoS. Donc ça peut toucher aussi bien une faille du forum, mais pas forcément.
Il existe aussi ce que l'on appelle du "sittin' virtuel", qui consiste à utiliser une application par plusieurs utilisateurs, ce qui crée une attaque DDoS contre un site, mais pas forcément pour exploiter une faille. Uniquement pour le ralentir, jusqu'à ce qu'il n'affiche plus rien.
Pour se payer le luxe d'être feignant, il faut sans cesse faire travailler ses méninges ! (Korben)

On clique sur le bouton Répondre plutôt que le bouton Citer ...
Un problème avec une extension ? Pas de lien vers celle-ci ? Sujet ignoré !
Avatar de l’utilisateur
ABDev
Programmationateur
Programmationateur
 
Messages: 15740
Enregistré le: 12 Mai 2005 à 23:54

Re: Attaque massive sous PHPbb 3.0.1

Messagepar Crocmitou » 22 Mai 2008 à 15:33

Je viens d'avoir le responsable sécurité qui me dit que une intrusion est parvenue à accèdera au dossier /temp/lib du serveur (en passant par PHPBB) et y a déposé un fichier udp.pl.
C'est ce dernier qui a pourri le réseau.

Merci de votre réponse.
Crocmitou
Crocmitou
Posteur néophyte
Posteur néophyte
 
Messages: 4
Enregistré le: 22 Mai 2008 à 14:45

Re: Attaque massive sous PHPbb 3.0.1

Messagepar lolovoisin » 22 Mai 2008 à 15:34

Euh, ouais. :?
Bon là je passe mon tour et je laisse ABDev répondre :mrgreen:
Merci quand même pour les précisions.
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39786
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: Attaque massive sous PHPbb 3.0.1

Messagepar Crocmitou » 22 Mai 2008 à 15:41

Désolé pour le "Attaque massive", c'est comme ça que le responsable me la présentée.

Ce n'est pas une attaque massive, mais une intrusions unique.
Mais, si ça se trouve, tous les forum 3.0.1 sont en danger, mais là je vais un peu vite..

Crocmitou
Crocmitou
Posteur néophyte
Posteur néophyte
 
Messages: 4
Enregistré le: 22 Mai 2008 à 14:45

Re: Attaque massive sous PHPbb 3.0.1

Messagepar ABDev » 22 Mai 2008 à 15:44

Dans ce cas, c'est une faille 0-Day sur phpBB3 :?.
Je vais quand même regarder sur mes sites, mais je n'ai rien vu hier soir.

Bon, entre nous, faire du DDoS, c'est que le gaillard ne devait pas être doué. C'est déjà un bon point.
Tout le monde dans le milieu considère cette solution comme étant la technique du lamer.

En tout cas, si le responsable sécurité pouvait nous envoyer les fichiers Logs de l'attaque, ça nous aiderait à mieux comprendre comme cela a pu se produire. Et s'il y a bien une 0-Day, on transmettra à .Com pour qu'ils y regardent et corrigent ça ;).
++
Pour se payer le luxe d'être feignant, il faut sans cesse faire travailler ses méninges ! (Korben)

On clique sur le bouton Répondre plutôt que le bouton Citer ...
Un problème avec une extension ? Pas de lien vers celle-ci ? Sujet ignoré !
Avatar de l’utilisateur
ABDev
Programmationateur
Programmationateur
 
Messages: 15740
Enregistré le: 12 Mai 2005 à 23:54

Re: Attaque massive sous PHPbb 3.0.1

Messagepar Crocmitou » 22 Mai 2008 à 15:47

Merci pour la réponse claire.

Je vais transmettre au service sécurité et je redonne des nouvelles sur les fichiers logs de l'attaque.

Merci, Crocmitou
Crocmitou
Posteur néophyte
Posteur néophyte
 
Messages: 4
Enregistré le: 22 Mai 2008 à 14:45

Re: Attaque massive sous PHPbb 3.0.1

Messagepar greg18100 » 26 Mai 2008 à 15:59

J'ai eu cette attaque sur un autre forum (Digital Hive), c'est un cheval de troie qui ensuite se sert du serveur pour envoyer massivement des spams.

Sur le Hive c'était passé par l'upload d'avatars.
greg18100
Posteur néophyte
Posteur néophyte
 
Messages: 58
Enregistré le: 26 Mai 2008 à 15:52


Retourner vers Discussions sur phpBB3

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités