muller80

Apres plus de 20h en continue de travail acharné, on espère que vous serez satisfait. N'hésitez pas a nous faire remonte les anomalies

Bonjour Comme à chaque fois, c'est moi qui interviendrait pour cette mise à jour. Nous envisageons une interruption du site complet d'une durée minimale de 24h et jusqu'à 48H, tant la mise à jour est lourde de conséquence. Nous comptons sur votre compréhension pour la gêne que cela engendreras. Je serais suite à cette mise à jour présent parmi vous pour régler les bugs que vous pourrez rencontrer. Bien à vous,

Toute les pubs se trouvant sur le site sont mis en place initialement par Théo. celle dans le bandeau est fixe. D'autre apparaissent en fonction du statut. membre ou invité Cependant le contenu quand à lui est lié à vos navigations sur le net.

Y a t il du mieux ?

Bonjour, On est libre de parler de tout.. mais y a des limites... je modère donc les messages précédents. :)

Bonjour, Je viens de relancer les différents services ainsi qu'un réparation de la BDD. Cette coupure est lié à l'erreur suivante : La table session a crashé suite à un nombre de requète trop élévé du moteur de recherche Bing :)

je vais t'envoyer un message privée, et tu regarderas la lisibilité de la notification que tu recois par mail

Modification du système de notification par email.

Mise à jour du blog et de la galerie

bonjour, en effet, ces données sont collectés au travers des traces que vous laisser avec vos navigateurs sur des sites ou le robot alexa passe.

J'ai les outils nécessaires pour tracer une ip. Que ce soit au traces de ces 4 octets afin de savoir à quel réseau ou sous réseau elle appartient. Je peux également remonter une route et lié une ip dynamique à un compte précis. Cela me permet de savoir si il existe un ou plusieurs compte sur un membre. Mais la fiabilité n est pas sur pour mettre un nom. Aujourd'hui les ip en ma possession ont été place dans des iptables. Si la personne qui a fait cette intrusion se montre avec la même ip, je le saurais. Mais pour le moment les ip concernés n'appartienne à aucun compte membre du forum.

Je peut rien faire de plus

Bonjour, J'ai des adresses ip mais rien qui me ramène à un site internet ou une personne précise.

Bonjour à tous et à toutes, Je reviens vers vous comme promis vous faire un retour des investigations suites aux récents débordement qu'il y a eu . Les accusations qui ont été portés étant relativement graves, je ne pouvais pas rester à ne rien faire. J'ai donc pris la liberté, d'investiguer au travers des données en ma possession. Ayant optenu certain fait concret qui m'on permis de commencer mes recherches, j'ai consulté la base de données en place à ce jour, et ensuite j'ai lancé différente requêtes sur les différentes sauvegardes présentes sur le serveur. Pour rappel, le serveur est physiquement dans les locaux de la société OVH, et n'est pas concéquant pas approchable physiquement. Cela implique que le démontage d'un disque dur n'est pas envisageable. L'accès logique quand à lui est différent étant donné que toute machine est dîte administrable. Géoforum est une source de donnée dite logique. Le forum tourne sur une plateforme logiciel ( Invision Power Board), d'un éditeur américain. Il est traduit par une communauté de support francophone dont je fais parti des administrateurs. C'est à ce titre que je suis ici, étant donné que je connais le produit sur le bout des doigts. Cela va faire maintenant pas loin de 4 ans il me semble que j'interviens de façon ponctuelle pour de la maintenance et des mises à jours. J'ai repris la gestion du serveur en octobre 2011 sur lequel se trouve géoforum afin que celui-ci cesse ces plantages constant. Le serveur dispose aujourd'hui de 2 comptes. Le compte dît Root ( Maître ) et le compte géoforum (Compte utilisateur ) Le root à droit total sur la machine, et le compte utilisateur, des droits restreints. Le compte root aujourd'hui est le seul a pouvoir travailler en ligne de commande et de lancer des requêtes directes sur la base SQL. Le compte utilisateur, gère lui les données présentes sur le ftp, messagerie, fichiers et sauvegardes. lorsque je parle de sauvegarde, il s'agit simplement de la propriété des tâches exécutées toutes les nuits. Les sauvegardes présentes sur le serveur et qui peuvent servir à une éventuelle restauration sont généré via une plateforme nommé PLESK, et sont fait par ce logiciel qui sert à l’administration du serveur. L'étude de ces sauvegardes pour la période de Aout 2006 à ce jour, démontre qu'il n'y a aucune trace de lecture de messagerie dîte privée ou personnelle. Elle montre également qu'il n'y a eu aucun plugin d'installé permettant ce genre de lecture depuis l'administration du forum directement. Je n'ai pas accès à des sauvegardes antérieures, pouvant donné un résultat pour 2005, année de création de Géoforum. Je rajouterais toutefois que le serveur a été piraté entre mars 2010 et octobre 2011, et que certain fichier ont été installé à l'insu de l'administrateur donnant accès a des données confidentiels consultable au travers d'un navigateur. Cependant depuis que j'ai repris la gestion technique du serveur, aucun piratage ou intrusion n'a été enregistré et détecté, ni aucun accès anormal aux données. Me concernant, j'interviens en tant que personne neutre, et comme certain membre m'ayant rencontré ou ayant eu au téléphone ils pourront en témoigné. Je tiens à donné mon QUITUS à Théophraste pour sa gestion du forum, pour la période précité ci-dessus. Je tiens également à ce que soit dédouaner les modérateurs du site, car ils n'ont accès à rien ( juste le minimum des droits de modérateurs ). Donc si il y avait eu quelques choses cela aurait été également à leurs insu . Je reste à votre disposition pour tout renseignement complémentaire et reste garant de la sécurité à ce jour du serveur et de ces données.

J'attaque les modifications dans la semaines.

il est important de noté que ce n'est pas OVH qui va faire les vérifications à moins que nous voulions débourser une fortune. Je travaille actuellement dessus. Mais afin que vous compreniez clairement qu'il est important pour moi de tirer cet affaire au clair, je vais quand même vous en dire un peu plus. Il s'agit bien entendu de l'image qui est fait du site, de son équipe d'admin et modérateur que l'on sallit. Pour un plan un peu plus perso, je suis responsable de la supervision informatique de la banque de france, et je manipule à longueur de journée des données sensible. Mon nom est connu sur internet, et dans le milieu des réseaux et sécurités informatique. c'est pourquoi je m'attèle à cette tache afin que lumière soit faite, et que les calomnieurs si tel est le cas seront puni comme il se doit. A bon entendeur. PS : ( Si y a des gens qui veulent passer en confession c'est par MP que ca va se passer et ils pourront comtper sur ma clémence et discrétion.) PS : Ben ouais, je susi pas un charlot d'informaticien mais bien plus que ca ... donc avant de faire des actions en vers autrui, faut se renseigner.

J'ai lu en diagonale. en effet, certaine rubrique ont été masquée aux invités et ne sont accessible qu'au membre enregistré

Bonjour, Oui , tout est tracé. connexion accès temps de connexion date et heure ip pseudo

Bonjour, Quel rubrique ?

bonjour, Je vais clore ce sujet également. Non pas que la liberté d'expression n'est pas autorisé, mais juste que nous allons investiguer. A noter, que je confirme vos propos vis à vis des lignes de commande. Cependant à noté que : Il n'y a que deux admin sur le site Il n'y a que moi qui est les droits maître sur le Serveur (root) Théo (Fred) ne peut que gérer le forum via son panel admin et n'a pas la possibilité (droit) d'exécuter de commande SQL Théo ne sais même pas comment on fait (sinon je ne serais ici pour faire la partie technique Me concernant, je ne connais rien à votre monde de cailloux, qui implique que j'interviens de façon neutre Sinon juste pour votre information, la structure BDD du site en l'état demande des connaissances poussées de ces tables, étant données que les conversations personnelles ne sont pas stockées dans une table, mais au travers de 9 tables différentes, sans pseudo mais uniquement avec des ID et du code binaire pour l' horodotage. Maintenant si quelqu'un de Géoforum travaille chez OVH et à accès physiquement au serveur à ce moment la je pense que nous pourrions éventuellement pensé que cette personne à consulter en outrepassant ces fonctions des données confidentielles... Et la encore je le verrais au niveau des logs du serveur. :)

Bonjour, Le sujet précédent a été masqué par mes soins. Une investigation technique est en cours sur la période 2006 - 2012. Les résultats de cette investigation sera communiqué ici même, quelque soit le résultat. Si toutefois il s'avère que cette dernière s'avère calomnieuse, une plainte sera déposé contre les auteurs de ces rumeurs.

Je regarderais pourquoi les paramêtres ne restent pas en mémoire

Bonjour, Je pense qu'il y a exagération sur la problématique. Comme je vous l'ai expliqué par MP que je vous colle ici : Je vous ai invité à modifier votre adresse mail pour éviter des soucis, mais ne vous y ai pas obligé :) votre simple réponse a été un simple " ok " Encore une fois, la recrudescence des SPAM de ces derniers jours portent préjudice à la bonne marche du forum ainsi qu'à sa qualité. Nous mettons tout en oeuvre afin de veiller à ce que ce dernier soit opérationnel. Si vous n'avez pas 50 000 messages, je peux éventuellement regarder pour réaffecter vos précédentes interventions à votre nouveau compte. Pour cela il vous suffit de m'indiquer les différents sujets ou réponses. Encore une fois avec mes excuses. Cordialement,