Bonjour à tous,

Hier soir (et pendant plusieurs heures), mon site a été la cible d'un "pirate".

Le module visé : xfguestbook
L'attaque : envoi massif de messages publicitaires à caractère 'osé' (uniquement langue anglaise et IP américaines)
Intervale des attaques : +/- 15 minutes

Après quelques heures, j'ai décidé à contrecoeur de supprimer purement et simplement le module (plutôt que de limiter l'accès)

Je ne sais pas si l'attaque est liée à celle de Xoop où si mon site fut une cible isolée...

En quoi un aussi petit site que le mien (www.pingpong-witterzee.be) peut-il intéresser un pirate américain ?

La cible visée par mon site est pourtant très limitée : les membres du club sportif !

Suis-je le seul à avoir été victime d'une tentation de piratage de ce genre ? :-o

Salut capouille,

J'ai eu sur mon site (www.xmouse.org) les mêmes attaques....

La solution :

Noter les adresses IP de chaque message et ensuite à partir de Préférences principales » Paramètres généraux du module administration, tu bannis les adresses IP ; tu devrais obtenir ceci à l'écran :

xxx.xxx.xxx.xxx|xxx.xxx.xxx.xxx| etc...

Bien penser à séparer chaque adresse par |.

@+++

capouille, je ne pense pas qu'on t'en veuille spécialement, ce serait plutôt un script automatisé qui recherche les fichiers de ce module pour le hacker (comme un virus à un moment donné, attaquant phpbb)

tu as accès aux logs de ton site ?
ce serait intéressant (essentiel même) d'essayer de savoir par où il est passé.

Citation :

Je pense pas que ce soit vraiment la bonne solution : si l'attribution des adresses IP fonctionnent comme chez mon provider (chez skynet.be, mon adresse IP change lors de chaque connexion), je risque de bloquer inutilement certains visiteurs potentiels.

De plus, comme j'ai effacé le module (et les tables qui vont avec, je n'ai plus les adresses IP liées aux messages...

Pas de panique ! C'est tout à fait 'tristement' normal.

Il ne s'agit ni d'attaque, ni de hack, mais simplement de 'spamming'. Donc, d'abus.

Il est fort probable qu'il s'agisse d'un script qui repères les accès anonymes pour venir poster des messages publicitaires, et créer ainsi des 'backlinks' en vue d'améliorer le référencement du site de l'emm...eur.

Il n'y a rien d'autre à faire que de fermer l'accès aux anonymes, et demander à tes visiteurs de s'enregistrer pour y déposer un message.

Personnellement, ça fait belle lurette que j'ai abandonné les modules de livre d'or pour ces raisons.

ah ok, il s'agit dans d'injection directe de données dans la base de données du module, niveau porgrammation, il doit y avoir moyen d'éviter ce genre de chose ?

ou à la limite, rajouter un script de génération de code aléatoire, que les anonnymes auront juste à saisir pour valider leur message.

Sans tout couper, pourquoi ne pas simplement modérer les soumissions dans les préférences du module...

La dernière version (2.30) n'est pas complètement terminée, mais on peut la télécharger ici ou tester là.
Attention à remplacer le fichier sign.php par celui rajouté dans le descriptif (sign.zip).

Cette version inclut diverses protection contre le spam.

impecc :)
il y a même la protection avec code aléatoire à saisir !

Citation :

La modération était activée sur le module, j'en avais simplement marre de voir toutes les 15 minutes ce genre de message atterir dans ma mailbox...

Comme la gestion de site n'est pas une nouveauté pour moi (j'en gerais avant mais pas avec un cms), j'ai vite pris l'habitude de modérer TOUS les éléments modifiables par le public...

Les attaques du spammeur n'avaient donc qu'une incidence sur la partie "administrative", le public n'a jamais eu le malheur d'appercevoir les messages frauduleux...

Dans quelques semaines, je tenterai peut-être l'expérience de réinstaller un livre d'or...

En tout cas, un grand merci pour votre rapide intervention je reconnais bien là l'esprit familial de la communauté !

A la prochaine !