Webcomics.fr est tout cassé ?
4 aoû 2009.
Vous avez pu remarquer que webcomics.fr ne marchait plus depuis hier dans la soirée. Apparemment le site a été victime d'une attaque qui aurait compromis sa sécurité. Notre hébergeur (OVH, pour le nommer) a ainsi coupé notre serveur, pour des raisons évidentes de sécurité.
Je pense avoir réussi à relancer le site. Mieux : sans aucune perte ! Pas un seul spam troll commentaire ne manque. Mais… où sont les images ?!
Cela m'aura pris toute la journée pour sauvegarder toutes les données du serveur et pour le réinstaller, tout beau tout propre (presque comme un sou neuf). Maintenant j'ai 4Go de données à reuploader… avec une simple ligne ADSL (soit 14 à 16h d'upload) !
FAQ :
- le site remarche ;
- rien n'a été perdu ;
vos images et votre personnalisation sont en cours d'upload;ne renvoyez pas vos fichiers, nous sommes en train de le faire;il manque les répertoires, du coup le gestionnaire de fichiers ne marche pas;- il est possible que diverses choses ne marchent pas (eg:
emails) ; - le paintchat est coupé jusqu'à nouvel ordre.
Update 21h48 : les avatars, vignettes et autres fichiers de www.webcomics.fr ont été restaurés. Maintenant je lance l'upload des fichiers des webcomics en eux-mêmes.
Update 23h30 : les fichiers sont en cours d'upload, vu la vitesse actuelle, cela devrait se terminer vers 9h du matin (il faudra ensuite que je les replace dans les webcomics).
Update 10h02 : tout a été restauré !
Update 07/08 : si quelqu'un a un problème, qu'il me contacte directement.
- Billet suivant : Les réponses à vos questions de l'été
- Billet précédent : Où va Webcomics.fr (3/3) pas sans vous !
89 commentaires
ajouter le vôtre
Ah dommage, bonne chance !
4 aoû 2009
Bon courage à l'équipe pour la remontée !
4 aoû 2009
la rançon du succès :/
Soutien moral, à défaut d'autre chose ^_^
4 aoû 2009
Pas surprenant ( sans être cool ) ont dirait que tout les sites que je frappes qui ont un minimum de succès finissent par être hacké. ^^;
Entre-temps ça ma permis d'être attaqué de toute part par des membres affolés de savoir ce qui se passe comme si j'étais un admin', la rançon de ma grande gueule cette fois. ^^;
4 aoû 2009
Merci pour l'info et bon courage!! Est ils possible d'envoyer de nouvelles choses ou faut il attendre???
4 aoû 2009
Normalement on peut envoyer de nouvelles choses.
4 aoû 2009
Ah ouai quand même… Que c'est petit de s'attaquer à un site qui réunit des passionnés >__<… ca aurait été un site X, ah ça y'a aucun problème ! mais là franchement… n'importe quoi!
Bon bah si tu dis que tu t'occupes de tous les upload et co… bon courage !
4 aoû 2009
Cool rien de perdu, juste du temps :)
JMG> La faille de securité en question est comblée donc?
4 aoû 2009
Bon courage à l'équipe. En sait-on plus sur la faille qui a permis aux hackers de s'y prendre?
4 aoû 2009
bon courage… une attaque la rançon de notre succès… ^^ grandissant
4 aoû 2009
bonne chance, c'est vrai que 4go c'est chiant à réuploader, en tout cas c'est une bonne chose que vous sauvegardiez vos données contre certains piratages
après pirater votre site, je vois pas l'intérêt, les hackers sont des gens bizarres…
4 aoû 2009
16 h d'upload !
Eh ben bon courage ^^
4 aoû 2009
Bon courage Julien !
4 aoû 2009
ah tient, je me doutais qu'en attendant un peu ça reviendrait! Mais c'ets arrivé relativement vite! Bon courage à toute l'équipe pour tout remettre en ordre! :)
4 aoû 2009
Bon courage, en espérant qu'un jour on mettra tous les hackers en prison. Heureux de voir que le site marche de nouveau, bravo pour tout ce travail! Webcomics est un site sérieux, ce qui fait toujours plaisir.
4 aoû 2009
bon courage à l'équipe
faut les pendre ces types !
4 aoû 2009
je vais innover : Bon courage!!
ça pourrait donner un sujet de webcomics ça, non? Un site Hacké et les merveilleux administrateurs s'en sortent avec brio
4 aoû 2009
“Bon courage, en espérant qu'un jour on mettra tous les hackers en prison.”
Haha ça n'arrivera jamais ^^ ce genre d'attaque est de l'ordre de l'exercice de style pour les vrai hackers. En fait ce qui est dommage c'est que souvent les mecs foutent la merde que pour le plaisir, mais ceux là sont pas des “vrai” hackers, juste des petits abrutis qui ont rien de mieu a faire (alors qu'on peut faire plein de sous en services de sécurité avec ce genre de compétence).
Enfin bref.
4 aoû 2009
“ça pourrait donner un sujet de webcomics ça, non? Un site Hacké et les merveilleux administrateurs s'en sortent avec brio”
Oui, ça serait interessant. J'ai déjà pensé aussi à un webcomic sur une équipe de développement de jeux vidéo (vu que c'est mon domaine de predilection) mais bon c'est énormément de boulot et de connaissances XD
4 aoû 2009
//Crazy_Cat a dit : Pas surprenant ( sans être cool ) ont dirait que tout les sites que je frappes qui ont un minimum de succès finissent par être hacké. ^^;
Entre-temps ça ma permis d'être attaqué de toute part par des membres affolés de savoir ce qui se passe comme si j'étais un admin', la rançon de ma grande gueule cette fois. ^^;//
Crazy les chevilles qui enflent tu connais :P
Sinon ben j espere que tout ira bien :S
4 aoû 2009
Grand merci à toi JMG pour tout le travail que tu effectues sur webcomics.fr :)
4 aoû 2009
Bon eh bien bon courage pour remettre tout ça en marche (je sais, je suis d'une originalité folle…) :)
4 aoû 2009
Bon courage à toute l'équipe de webco!
Non mais il y en a j'te jure…. moi je vois que la trépanation, d'un point de vue purement médical quoi…
4 aoû 2009
Un travail de fou! Un grand merci donc :)
4 aoû 2009
Bon courage et prends ton temps !
4 aoû 2009
Merci de ranger notre chambre pour nous ;)
4 aoû 2009
Moi j'y arrives pas en tout cas, la fenêtre pour envoyer des fichiers m'affiche rien ( sauf un fond gris )
Non je connais pas ( actuellement, c'est les doigts qui enflent, on m'as fermé la porte sur les doigts ce matin et c'est un calvaire d'écrire ^^; ), j'y peux rien si c'est vrai. ^^;
4 aoû 2009
ouh là là… bon courage et merci de ton temps passé à relancer la machine !!
4 aoû 2009
putain de pirates!!!! bon courages a toute lequipe !
4 aoû 2009
Bon courage, bonne restauration et en espérant qu'on va couper les couilles à ces sales pirates !
4 aoû 2009
Bravo et merci :) Tu es un sauveur, JMG ^_^
4 aoû 2009
le taff que ça doit être !! Loué sois-tu, JMG.
4 aoû 2009
Et beh.
4 aoû 2009
Bon courage, histoire d'être original !…
C'est avec son absence que je me suis rendu compte que je passais régulièrement faire un petit tour sur webcomics. Merci pour ce site, en espérant qu'on aura pas d'autres déconvenues de ce genre à l'avenir… et bravo pour les sauvegardes, efficaces apparemment !
4 aoû 2009
je confirme crazy:
le gestionnaire de fichier ne fonctionne pas pas possible d'uploader une nouvelle page
bah c'est pas grave, prenez votre temps les admins…
4 aoû 2009
Le site sera sur pied dans quelques heures, beau travail ;) Et bon courage pour la suite !
4 aoû 2009
Bon courage Julien, merci pour ton travail impressionnant.
4 aoû 2009
Okay bah je vais attendre alors :)
4 aoû 2009
Chapeau pour l'efficacité des sauvegardes! Je rèverais d'être aussi bien organisé. Bon courage et merci, en tous cas (c'est original, comme remarque…)
4 aoû 2009
Bon couraaaaaaaaaaaaaaaaaaaage !!!!
4 aoû 2009
Bon courage à l'équipe de Webcomics pour remettre vite en route ce site qui nous tient tant
hacker…heu… à coeur .4 aoû 2009
Bon courage à tous et merci de vos efforts!
4 aoû 2009
Merci à tous :)
Malheureusement je n'ai réussi à déterminer la faille de sécurité. J'ai tout mis à jour et limité les services : lighttpd & ssh en externe et mysql & postfix en localhost. Tout est parfaitement à jour sur debian-security, j'ai changé les mots de passe, etc.
NB : Ce n'est pas un type qui a attaqué webcomics.fr pour le fun. C'est certainement un réseau de botnet qui fouille le web à la recherche de serveurs vulnérables pour y installer des logiciels de spam ou des logiciels pour diriger des attaques de type DDOS, etc.
À noter aussi que le log des tentatives de connexion SSH est impressionnant, et ce sur n'importe quel serveur.
4 aoû 2009
C'est un gros boulot de sauvegarde ! Bon courage à vous ^_^.
4 aoû 2009
Je ne peux rien offrir d'autre que du soutien psychologique, bon courage les gars!
4 aoû 2009
D'ailleurs soit dit en passant (fonction edit pas encore dispo), ça me fait penser a Felidae Universalis, tout ça, le site piraté et tout…enfin, bref, desolé, je sors, et bon courage!
4 aoû 2009
bon courage et bien joué d'avance car apparement vous avez reussi a reprendre les reines assez rapidement. Merci à vous pour le travail fourni et encore une fois bon courage a vous.
4 aoû 2009
Comme les autres, merci et bon courage pour tout ce travail fourni:)
4 aoû 2009
Bon courage^^ ( bizarrement ça tombe le même jour que l'apparition d'un virus qui bugue tout sur mon pc, y'a des jours comme ça…)
4 aoû 2009
Bon courage en effet… tant de données à devoir replacer, c'est l'horreur :-(
5 aoû 2009
Wow, tu dois tous replacer tous les images! Ça va être long o_____0
Bon courage!
5 aoû 2009
Au niveau des tentatives de log ssh tu peux peut être jeter un oeil a fan2ban. ça limite pas mal.
5 aoû 2009
Un grand merci à toi et ton boulot de titan JMG! Merci! …..et moi qui trouve plus le temps de poster hum… :)
5 aoû 2009
Meme chose sur Sceneario.com…. attaqué aussi On cherche, on cherche…
5 aoû 2009
osg : merci, je cherchais justement quelque chose du genre de fail2ban.
Si quelqu'un connait des scripts de vérification de rootkits, de connexion ou de processus bizarres, je suis preneur !
5 aoû 2009
wow, bravo jmg, heureusement que tu etaits là mon grand !!!
5 aoû 2009
Quelle réactivité ! Bravo et surtout merci !
5 aoû 2009
Un grand merci et un énorme BRAVO !
5 aoû 2009
Merci pour l'entretien de ce site et chapeau pour la récupération. :)
5 aoû 2009
Merci JMG! :)
5 aoû 2009
On peux poster à nouveau ?
5 aoû 2009
coucou gel oui chez moi ça marche en tout cas
5 aoû 2009
Moi ça marche! Bien joué pour ce boulot qui n'était pas une mince affaire !
5 aoû 2009
Bravo et merci :)
( bon y'a un bug sur ma page certain elements appparaissent à la previsualisation mais pas à la publication , mais c'est pas grave apparement ca marche pour le strip de demain )
5 aoû 2009
et bien quelle m****, congratulation pour le boulot effectué… y a t-il des conclusions suite à cette attaque des mesures qui vont être prises? c'est une question de novice…
5 aoû 2009
Chez moi les pages n'apparaissent plus dans les chapitres… :'(
5 aoû 2009
purée, bravo pour le boulot!! ;-)
5 aoû 2009
Bravo Julien !
5 aoû 2009
Chez moi tout marche, j'ai posté une page et aucun probleme n'est apparu. :D Merci pour tout, la situation a formidablement été gerée encore bravo! :)
5 aoû 2009
Bien joué, efficace !!!
5 aoû 2009
Moi les pages ne s'affichent pas, juste pour savoir si je dois attendre ou les republier manuellement (ce qui ne me poserai aucun probleme, serieux!)?
5 aoû 2009
Exact, il y a un problème avec le redimmenssionnement des images. Je regarde ça.Ok, c'est corrigé.6 aoû 2009
Chez moi, tout est OK. Un grand merci, Ô grands esprits de cette caverne!
6 aoû 2009
Je dis Grand Merci Sai JMG!
6 aoû 2009
Dans l'ombre, JMG veuille sur nous.
6 aoû 2009
J'essaye d'écrire un message sur mon projet et n'y arrive pas.
6 aoû 2009
Ce site sera t'il remis en ligne et quand?
6 aoû 2009
Tout a l'air de marcher de nouveau de mon côté, un grand merci pour tout ce travail.
6 aoû 2009
Tout est OK :)
Thanks a lot !!!!!!!!!!!!!!!!!!!!!!!!!!!
6 aoû 2009
Bon courage et merci !
6 aoû 2009
oh la vache ! La sale nuit que vous avez du passer ! Bravo à vous de remonter le serveur si rapidement.
Juste une petite info. Je ne sais pas si vous utilisez déjà cet outil mais nous on s'en sert pour bloquer les attaques (injections de code php/mysql,…) : crawltrack. L'impact sur le temps de chargement est faible. Et ça marche. On ne se fait pas attaquer tous les jours, mais ça arrive, et à chaque fois, crawltrack a bloqué.
En plus c'est GPL, et en plus c'est français.
Bon courage.
6 aoû 2009
Plus un seul soucis apparemment, bravo encore ! Une remise à flot plus rapide que chez Twitter :D
7 aoû 2009
Si quelqu'un a un problème, qu'il me contacte directement.
7 aoû 2009
bon voilà j'adore ce site et aussi les séries policières - je pense que j'en ai regardé même un peu trop- parce que j'ai pensé à ceci : il y a environ un mois un personne très mal intensionné à insulter wayne … et j'en ai conclut -assez vite il faut le dire- que cela pourrai etre notre pirateur !!!! - ça se dit ?- donc comme je le disait j'ai une trop grande imagination … qui aprfois peut savéré juste … piste à ne pas oublier vous croyer pas ??
7 aoû 2009
Je n'arrive plus à envoyer des commantaires.
7 aoû 2009
Ca y'est, ça marche! Je vais essayer sur mon projet.
7 aoû 2009
À oublié et ça j'l'ai déjà dit sur F&F.
8 aoû 2009
Je réitère : ce n'est pas une attaque d'une personne mal intentionnée visant à casser Webcomics.fr. Si c'était le cas, il aurait effacé des fichiers, cassé la base de donnée, etc. Ce qui n'est pas le cas. Il s'agit de l'œuvre d'un réseau de botnet qui avait besoin de ressources pour lancer des attaques de type DDOS.
8 aoû 2009
merci pour le boulot !
9 aoû 2009