Aller au contenu
Géoforum est un forum de géologie, minéralogie, paléontologie, volcanologie et, plus généralement, un site dédié aux Sciences de la Terre et au patrimoine géologique. Les discussions s'organisent dans des espaces spécifiques, il existe un forum géologie, un forum minéraux, un forum fossiles, un forum volcans, etc. Une galerie de photos de minéraux ou de roches, de photos de fossiles, ou encore de sites géologiques ou de volcans permet de partager des albums. Il est possible de publier des offres d'emploi de géologue, ou des demandes d'emploi ou stage de géologues. Venez poser vos questions, partager vos connaissances, vivre votre passion !

Quelques-uns des principaux sujets de Géoforum

Vente et achat de minéraux français et cristaux du monde sur Internet.
▲  Vente et achat de minéraux français et cristaux du monde sur Internet  ▲

Messages recommandés

Posté(e)

Bonjour,

Le sujet précédent a été masqué par mes soins.

Une investigation technique est en cours sur la période 2006 - 2012.

Les résultats de cette investigation sera communiqué ici même, quelque soit le résultat.

Si toutefois il s'avère que cette dernière s'avère calomnieuse, une plainte sera déposé contre les auteurs de ces rumeurs.

  • 2 semaines après...
Posté(e)

Bonjour à tous et à toutes,

Je reviens vers vous comme promis vous faire un retour des investigations suites aux récents débordement qu'il y a eu .

Les accusations qui ont été portés étant relativement graves, je ne pouvais pas rester à ne rien faire.

J'ai donc pris la liberté, d'investiguer au travers des données en ma possession.

Ayant optenu certain fait concret qui m'on permis de commencer mes recherches, j'ai consulté la base de données en place à ce jour, et ensuite j'ai lancé différente requêtes sur les différentes sauvegardes présentes sur le serveur.

Pour rappel, le serveur est physiquement dans les locaux de la société OVH, et n'est pas concéquant pas approchable physiquement.

  • Cela implique que le démontage d'un disque dur n'est pas envisageable.

L'accès logique quand à lui est différent étant donné que toute machine est dîte administrable.

Géoforum est une source de donnée dite logique.

Le forum tourne sur une plateforme logiciel ( Invision Power Board), d'un éditeur américain.

Il est traduit par une communauté de support francophone dont je fais parti des administrateurs. C'est à ce titre que je suis ici, étant donné que je connais le produit sur le bout des doigts.

Cela va faire maintenant pas loin de 4 ans il me semble que j'interviens de façon ponctuelle pour de la maintenance et des mises à jours. J'ai repris la gestion du serveur en octobre 2011 sur lequel se trouve géoforum afin que celui-ci cesse ces plantages constant.

Le serveur dispose aujourd'hui de 2 comptes. Le compte dît Root ( Maître ) et le compte géoforum (Compte utilisateur )

Le root à droit total sur la machine, et le compte utilisateur, des droits restreints.

Le compte root aujourd'hui est le seul a pouvoir travailler en ligne de commande et de lancer des requêtes directes sur la base SQL.

Le compte utilisateur, gère lui les données présentes sur le ftp, messagerie, fichiers et sauvegardes.

lorsque je parle de sauvegarde, il s'agit simplement de la propriété des tâches exécutées toutes les nuits.

Les sauvegardes présentes sur le serveur et qui peuvent servir à une éventuelle restauration sont généré via une plateforme nommé PLESK, et sont fait par ce logiciel qui sert à l’administration du serveur.

L'étude de ces sauvegardes pour la période de Aout 2006 à ce jour, démontre qu'il n'y a aucune trace de lecture de messagerie dîte privée ou personnelle.

Elle montre également qu'il n'y a eu aucun plugin d'installé permettant ce genre de lecture depuis l'administration du forum directement.

Je n'ai pas accès à des sauvegardes antérieures, pouvant donné un résultat pour 2005, année de création de Géoforum.

Je rajouterais toutefois que le serveur a été piraté entre mars 2010 et octobre 2011, et que certain fichier ont été installé à l'insu de l'administrateur donnant accès a des données confidentiels consultable au travers d'un navigateur.

Cependant depuis que j'ai repris la gestion technique du serveur, aucun piratage ou intrusion n'a été enregistré et détecté, ni aucun accès anormal aux données.

Me concernant, j'interviens en tant que personne neutre, et comme certain membre m'ayant rencontré ou ayant eu au téléphone ils pourront en témoigné.

Je tiens à donné mon QUITUS à Théophraste pour sa gestion du forum, pour la période précité ci-dessus.

Je tiens également à ce que soit dédouaner les modérateurs du site, car ils n'ont accès à rien ( juste le minimum des droits de modérateurs ). Donc si il y avait eu quelques choses cela aurait été également à leurs insu .

Je reste à votre disposition pour tout renseignement complémentaire et reste garant de la sécurité à ce jour du serveur et de ces données.

Posté(e)

Merci Stéphane pour ta réponse qui nous informe qu'il y a quand même eu piratage du forum entre 2010 et 2011

Les rumeurs étaient donc exactes.

comme alain il y a bien eu quelque chose !! donc mes infos sont fondées ce qui eut été très étonnant du contraire connaissant cette personne digne de confiance ...

Posté(e)

Merci pour toutes ces informations.

Le problème des adresses IP c'est qu'elles sont bien souvent affectées de manière dynamique par les FAI, et donc qu'il est impossible de savoir qui était sur une adresse donnée à un instant donné -sauf commission rogatoire d'un juge suite à plainte, dans ce cas les FAI sont tenus de fournir l'information... si les faits ont moins d'un an. -

Je ne parles même pas des bizarreries du système...

Je peux, a partir du PC portable du bureau apparaitre dans les Logs des adresses IP du serveur comme étant à Stockholm ( enfin Kista ) en Suède, tout en étant chez moi a 10 KM au Sud de Paris. ( si muller se pose la question de qui c'est qui viens consulter le forum régulièrement de Suèdes c'est moi... quand je suis au bureau c'est comme si j'étais en Suède pour Internet )

Au mieux les adresses IP permettent de savoir de quel FAI les piratages sont venus... Mais ca ne veux pas dire que le pirate était abonné à ce FAI... il a très bien pu prendre le contrôle d'un ( ou de plusieurs ) PC qui sont servis de point de rebond à l'insu de l'utilisateur...

Je penses que tu as été voir les enregistrements DNS correspondant à ces adresses. :D ( et tout le bazar qui va avec )

Posté(e)

J'ai les outils nécessaires pour tracer une ip. Que ce soit au traces de ces 4 octets afin de savoir à quel réseau ou sous réseau elle appartient.

Je peux également remonter une route et lié une ip dynamique à un compte précis. Cela me permet de savoir si il existe un ou plusieurs compte sur un membre. Mais la fiabilité n est pas sur pour mettre un nom. Aujourd'hui les ip en ma possession ont été place dans des iptables.

Si la personne qui a fait cette intrusion se montre avec la même ip, je le saurais. Mais pour le moment les ip concernés n'appartienne à aucun compte membre du forum.

Rejoindre le sujet et participer

Pour poster un message, il faut créer un compte membre. Si vous avez un compte membre, connectez-vous maintenant pour publier dans ce sujet.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...