Actualité
banjanv2008

PSPGEN is Back : l'histoire d'un "hack"

par
Source: MaGiXieN

Vous le savez tous, depuis la semaine dernière nous avons eu droit à plusieurs tentatives très organisées de destruction de notre site. Nous allons essayer d'éclaircir votre lanterne afin de mettre fin aux diverses rumeurs qui courent sur le sujet dans les forums ou sur les chats et pouvoir vous expliquer ce que nous avons fait et allons faire dans les jours qui viennent.

La semaine dernière, à la même heure, nous subissions une vague d'effacement de messages du forum puis une vague d'attaque DOS qui aura duré plus de 4 jours. Les objectifs de ces attaques étaient clairs : essayer de détruire notre base de donnée (destruction de 120 000 messages dans le forum dont 98% ont pu être récupérés) afin de nous faire fermer . Devant l'échec de cette première action, nous avons eu droit à une tentative de mettre les serveurs de PSPGEN hors service afin de vous empêcher d'avoir accès à notre site de façon normale.

Ces attaques ont donc commencé jeudi soir dernier et jusqu'à lundi nous avions franchement dégusté sans pouvoir vraiment résister. Suite à l'effacement, nous pensions, alors, que le hacker avait utilisé une faille de sécurité de notre CMS (phpBB pour en point le citer). Nous avons donc fait toutes les mises à jour de phpBB2x et nous avons relancé le site avec une restauration de la base qui, pour diverses raisons techniques, datait de 48H en arrière (première nuit blanche).

Quelques heures après la première remise en ligne de PSPGEN, les effacements sont repartis à notre grande surprise. Ceci nous a obligé à reconsidérer notre stratégie et nous avons alors choisi, croyant toujours à l'utilisation d'une faille, d'upgrader vers un autre système que le phpBB 2x. La passage en phpBb v3 s'est donc décidé et nous avons fini par décider de réinstaller le site à partir de zéro afin de repartir sur une base saine (deuxième nuit blanche). Le problème c'est qu'il fallait faire cela alors que nos serveurs ramaient suite aux attaques DOS incessantes. Malgré l'acharnement, le serveur de PSPGEN a tenu et n'a pas lâché.

Après avoir réalisé notre nouvelle installation, afin de mieux sécuriser notre serveur et surtout d'optimiser et d'adapter notre nouveau forum à ce bon vieux phpNuke, nous avons fait appel au développeur de notre prochaine interface qui a assuré la mise en place de la version actuelle de notre site. Ceci a donc fait perdre 3 jours de retard à notre future interface, mais nous n'avions pas le choix. Le résultat actuel est donc un système provisoire qui nous permet de continuer en attendant le mois d'octobre qui verra le nouveau site PSPGEN faire surface. Vous avez sans doute remarqué que PSPGEN tourne beaucoup plus vite et que notre forum est tout neuf.

Notez que le forum sera, sans doute, conservé à l'arrivée de notre nouvelle interface et que seul le thème de celui-ci sera adapté à notre nouveau site.

Pourquoi tant de haine envers PSPGEN ?

Cette question est sur toutes les bouches et sur tous les claviers depuis quelques jours et diverses théories se sont vue exposées sur les forums comme sur le chat. Jalousie ? Vengeance ? Au delà de toutes ces spéculations, ces derniers jours ont été, pour notre équipe, éprouvants et frustrants. Éprouvants car nous avons du nous relayer afin de garder le serveur de PSPGEN fonctionnel devant ces attaques. Frustrants, car nous pensions ne jamais trouver la vraie source de cette tentative de mise à mort de PSPGEN. Frustrants, car nous ne pouvions plus faire notre travail correctement. Frustrants car nous ne pensions pas que la bêtise humaine pouvait aller aussi loin.

Mais, nous avons fini par comprendre ce qui s'était passé et ainsi de mettre la main sur ce qui nous semble être l'origine de l'attaque. Nous n'expliquerons pas en détails ici la méthode utilisée mais celui qui a voulu nous nuire a réussi à mettre la main sur le mot de passe d'un compte de l'un (ou plusieurs) de nos modérateurs. Ainsi, une fois le compte de notre modo volé, le loustic malveillant a commencé à effacer manuellement les messages. Pour information, nous rappelons qu'en France, cette action peut valoir 2 ans de prisons et 300 000 euros d'amende à l'auteur de ce hack et que nous déposerons une plainte contre X.

Sinon qui est à l'origine de cette attaque et pourquoi ? Cela n'a pas d'importance car notre objectif actuel est de reprendre la mise en ligne de news de façon normale et régulière et de répondre à vos attentes via notre forum. Sachez, quand même, que notre hacker à commis une petite erreur de logique et que c'est la méthode qu'il a utilisé pour récupérer les mots de passe qui nous a permis, via des recoupements, de découvrir le nom du coupable présumé. Nous traiterons ce sujet de façon "off" et nous vous demandons d'oublier cette mauvaise semaine.

Tout ce que nous souhaitons c'est que vous nous aidiez à repartir encore de plus belle en participant dans le forum et en montrant, ainsi, à ceux qui souhaitaient notre mort que l'on ne tue pas une communauté en l'attaquant lâchement comme cela a été fait !

Merci encore à vous pour votre patience et votre fidélité !

Commentez ou lisez les commentaires sur cette news en cliquant ici

a
Mots-clés

Commenter 176 commentaires

Avatar de l’utilisateur
Eric de Brocart
Vous le savez sans doute tous, depuis la semaine dernière nous avons eu droit à plusieurs tentatives de destruction de notre site très organisées. Nous allons essayer d'éclaircir votre lanterne afin de mettre fin aux diverses rumeurs qui courent sur le sujet dans les forums ou sur les chats et pouvoir vous expliquer ce que nous avons fait et allons faire dans les jours qui viennent. Cliquez ICI pour en savoir plus.
Signaler Citer