Bonjour,
Le site de l'Association des Jeunes Naturistes de France a été piraté. Plus de renseignement en suivant ce lien :
Message édité par : gilles / 15-12-2011 18:42
Ça peut arrivé à n'importe quel site.
Dans mon boulot, je gère un serveur web et je peux vous dire qu'il y a des tentatives d'intrusion quotidiennement. J'ai interdit l'accès aux sites depuis des pays considérés comme dangereux. Comme toujours en informatique, il faut faire régulièrement des sauvegardes et les mises à jour.
Eponine
oui moi j'ai interdit certains de mes sites (pas vivrenu) aussi à certains pays comme la chine, la russie
Outil utile pour les administrateurs web : http://www.countryipblocks.net/
Eponine
😱
ils ont essayé de mettre des photos de gens habillés??
🏊🏄👙👔👕👗🎩
quel horreur!!
Outil utile pour les administrateurs web : http://www.countryipblocks.net/
Eponine
Tres bien cet outil, moi j'ai fais plus simple en utilsant ce que j'avais écrit dans la partie admin de vivrenu :
Pour ceux qui sont un peu webmaster :
Je viens d'utiliser les instructions vues à http://forum.webrankinfo.com/bannir-les-escrocs-interdire-les-visiteurs-certains-pays-t113189.html et les 4 pages précédentes
pour bannir sur certains de mes sites certains pays pour tout ou partie de sites
La raison etait quelques failles que des robots spammeurs chinois principalement utilisaient pour inscrire de faux membres
J'avoue etre satisfait du résultat
Sur tousnus.fr, par exemple Bye bye la chine
J'ai donc utilisé la géolocalisation via apache par .hatccess:
il suffit de Tout sélectionner et de mettre dans un fichier .htaccess à la racine du site
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^SN|NE|NG|CG|DE|CI|BJ$
RewriteRule .* - [F]
Ici nous bloquons les ip géolocaliser dans les pays Sénégal, Niger, Abidjan etc... Pour plus d'info voici un tutoriel http://apache.developpez.com/cours/geolocalisation/
Arrivé à ce stade vous avez bloquer la quasi totalité des spammeur/escroc ma is reste les petits futé qui auront la bonne idée d'utilité un wep proxy pour passer outre la restriction mis en place, voici donc comment y remédier: (Perso je n'utilise pas cette partie de code qui bloque donc aussi tous les acces depuis des mobiles bouygues par exemple)
Tout sélectionner
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^(.*)$ - [F]
Message édité par : gilles / 16-12-2011 08:24
Gilles, je me permets quelques remarques, parce que je n'approuve pas trop le ban complet d'un pays; moralement d'abord, ni même en pratique
bon déjà, tous les chinois ne sont pas des hackers...Des expatriés n'ont plus accès à vivrenu a cause de ce genre de restrictions, c'est dommage...Mais on peut comprendre le ras le bol, certes. Souvent, ce sont les gens honnêtes qui pâtissent de la privation de liberté engendrée par les comportements déplacés d'une partie pourtant infime d'entre nous
Mais, dans le cas présent, je pense que les gens qui pâtissent des restrictions d'ip par htaccess ne sont QUE les gens honnêtes 😉 Une restriction d'ip coté serveur est très facile à contourner, en utilisant un proxy...Et les hackers justement utilisent toujours des proxy pour éviter de se faire choper...Bref pour moi, c'est inutile, voire néfaste pour les chinois -probablement pas nombreux sur vivrenu je le concede ;)- bien intentionnés potentiels
En fait la seule solution reste de bien sécuriser le code du site, mais le problème avec npds ou tout autre cms, c'est que beaucoup de hackeurs cherchent les failles...Dès qu'ils en trouvent une, des centaines de sites s'ouvrent à eux...
En fait tu as mal lu mon message il n'y a aucun pays banni sur vivrenu qui est plus sécurisé, mais j'ai bannis les chinois, coréens et russes notamment de mes sites de rencontres 😉
Je les vois mal les utiliser pour faire des rencontres nudistes 
Je n'y ai d'ailleurs à mon avis aucun vrai chinois d'inscrit sur ces sites 😛
Bonjour,
Ce module est à connaître http://www.modsecurity.org/ , d'après ce que j'ai lu c'est un excellent outil. Je vais le déployer sur le futur serveur de ma société, je vous dirais ce qu'il vaut.
Eponine
Perso je comprend ni l'interet d'hacké ce site ni leur but
effectivement gilles, après relecture de ton message le mien semble un peu hs désolé 😉
Le site de morandini a repris cette actu qui fait un peu de pub donc pour cette association
EXCLU: Le fichier des jeunes naturistes français piraté sur internet
Selon nos informations, le site internet des jeunes naturistes français (AJNF) a été piraté et le hacker aurait eu accès à l'ensemble des données, y compris la liste complète des membres et leur codes secrets d'accès.
Alexandra, qui travaille à l'AJNF explique: "Cette intrusion est inadmissible car elle a mis en danger le sûreté de nos données. C'est pourquoi l'association a décidé de porter plainte au plus vite. Nous avons les éléments permettant d'identifier le hacker."
L'AJNF a pour objectif de rassembler les naturistes de 14 à 27 ans en France et à l'étranger.
Régulièrement, des sorties internationales sont organisées dans le but de rencontrer nos contemporains naturistes européens (Angleterre, Allemagne, Pays-Bas, Suisse, Italie...)
L'association est en lien étroit avec la FNI/INF - Fédération Internationale du Naturisme - et participe chaque année au Rencontres Internationales des Jeunes naturistes.
