[FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

Greenhopper · [↑]

Bonjour,
Wills chez moi ton site est bien accessible et depuis Firefox!
Amitiés, Pascal.

willswings · [↑]

merci !
c'est bon c'est résolu .
ouf!
Didier, je suis de tout cœur avec toi car ça fait vraiment flipper !

Dernière modification par willswings (23-05-2014 16:21:12)

Squirrel · [↑]

Bonsoir Didier,

Malheureusement, internet est un espace où certains se sentent libre de détruire beaucoup de choses formidables
...Heureusement que tu ne te laisses pas abattre, ça serait leur donner raison !

Je te souhaite beaucoup de courage pour tout remettre en état...
Merci encore pour tout ce que tu fais !

Squirrel

Dernière modification par Squirrel (23-05-2014 19:58:21)

JPPAPOUN · [↑]

Bonsoir,
Apparemment, Virtual cors'air a aussi un pb, peut être y a t il eu une mise à jour ou un truc comme çà qui bloque certains sites!!
Jaco

bede40 · [↑]

Bonsoir et bonne nouvelle, French-VFR est revenu!

Wind_D4ncer · [↑]

Bonsoir a tous

Sacré Didier Rien ne l'arrete ! =W

Lagaffe · [↑]

Bonsoir,

Hier soir, j'avais déjà alerté les services de Free quant à la perte de mon compte FTP et au piratage de mon site.
Une réponse m'a été envoyé vers 19h00 et j'ai pu me reconnecter.

TOUS les logs ont été récupérés en local pour vérifications et l'ensemble des répertoires a été passé en revue pour vérifier les dates. Tous ceux qui ont été modifiés entre le 22 et le 23 ont été récupérés pour analyse.

Voici le listing des dernières connections d'hier :
[img align=c]http://www.fsfiles.org/flightsimshotsv2/images/2014/05/23/DefYa.jpg[/img]

Pour l'instant, je vous conseillerais de ne pas vous connecter ... du moins jusqu'à demain,pour me laisser le temps d'étudier les infos.
Je ne suis pas né de la dernière pluie, de part ma fonction (Admin Linux et réseaux) je suis au fait de ce qui peut être ou ne pas être fait. En particulier, les traces d'un piratage peuvent très bien être nettoyées ... ceci dit, tout le monde commet des erreurs ... et si j'en trouve une, je saurais m'en servir.

La dernière personne qui s'est connectée avait cette adresse: 195.2.240.106 ||22/05/2014 14:34:09||
soit une connexion en passant par la Russie hum ....

Pour l'instant je vais mettre le site en maintenance et changer TOUS les mots de passe.
Merci pour vos messages.

Steph-80 · [↑]

Hello Didier,
Si tu voie du Amiens ce soir c'est moi, j'allais vérifier les dégâts et te proposer un coup de main au cas ou mais je voie que tu as fais vite. Je trouve détestable ce qui est arriver, on vie vraiment dans un monde rempli d’imbéciles sans autre but dans la vie que de faire ch.... les autres...

Pas plus tard que la semaine dernières, j'ai un client qui c'est fait piraté ça boite mail, changer le mot de passe etc... pathétique...

domifrance · [↑]

Lagaffe a écrit :

La dernière personne qui s'est connectée avait cette adresse: 195.2.240.106 ||22/05/2014 14:34:09||
soit une connexion en passant par la Russie hum ....

Et celui qui multipliait les inscriptions sur P.V hier après-midi avait utilisé dans un court laps de temps des IP en Suisse, Norvège et Hollande pour les trois que j'ai pu tracer ...

FlipFlap · [↑]

En recoupant vos infos il est à souhaiter que vous arriviez à une juste fin.

Bon courage à vous.

willswings · [↑]

Content que tu ai réussi a rétablir la situation.
Même si je ne peux prouver qu'il y a un lien entre nos deux soucis la coïncidence est troublante .
Courage.

Wind_D4ncer · [↑]

Rebonsoir, Didier

en jetant un coup d'oeil a cette IP russe 195.2.240.106

A mon humble avis ca ressemble a un bot genre specialisé dans les Scans/Attaques automatisées...
Ce qu'on trouve sur cette IP ne colle pas avec une IP d'un pirate isolé, qui serait plutot du genre "jetable" ....A priori, Elle ne correspond pas non plus a un serveur VPN qui permettrait de rebondir en Russie....

Cette ip est toujours active en ce moment (Ne la pinguez surtout pas avec votre machine )
, et il suffit de faire une recherche dans google sur:
"195.2.240.106"
et
"195.2.240.106 attack"
pour voir le nombre de resultats qui sortent.... et notamment
http://webdefense.eu/web-alarm/15-bot-spionage-alarm/15298-200d63aabab27c3145a60ac2ad085fed1400243233

De plus http://network-tools.com/
nous indique que cette ip est blacklistée aupres
xbl.spamhaus.org has blacklisted this IP and the response is 127.0.0.4
zen.spamhaus.org has blacklisted this IP and the response is 127.0.0.4

Bref Je ne pense pas que cela ait un lien avec un enervé du forum...C'est peut etre pas la peine de perdre trop d'energie ldans la recherche du coupable...

Par contre c'est certainement l'occasion de se pencher sur le parametrage secu du serveur.....Qu'est ce qui l'a fait tomber? (var/log/syslog si mes souvenirs sont bons )

En tout cas un grand bravo a toi pour avoir remonté FrenchVFR aussi vite =W

PAPY DANIEL · [↑]

Bee Gee a écrit :

Ben si le Catalina vole aussi mal que le CL215, alors je plains !
Blague à part les hydros n'ont pas tenu le coup très longtemps face aux avions terrestres dans le transport aérien, mais ça reste valable pour des activités particulières..... par exemple dans des pays sous développés, ... comme le Canada ! (hé Benoit, c'est pour rire !)

Avec toute cette histoire de piratage le mot de BeeGee est resté sans suite !
conseil: BeeGee les services de la DGSE savent qu'un Canadien est sur le sol Français; ( mouivement pour un CAT libre !!)
regarde sous ta voiture et fais gaffe en sortant dans la rue !!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Bobonhom · [↑]

=8=8

Bee Gee · [↑]

... Merci du conseil ! ..... Oh je sais bien que le canadien est plus pacifique que le Corse (comme ça du coup, je me fais 2 série de copains, c'est lesquelles qui pètent le plus fort ? les bombes canadiennes ou les bombes corses ? rires !)

a+

alonzo · [↑]

... pour les bombes, j'sais pas, mais pour les chanteuses, c'est les canadiennes qui gueulent le plus fort!

domifrance · [↑]

Wind_D4ncer a écrit :

Bref Je ne pense pas que cela ait un lien avec un enervé du forum...C'est peut etre pas la peine de perdre trop d'energie ldans la recherche du coupable...

Je viens de regarder les trois IP utilisées par notre "énervé" et la seconde était aussi blacklisté :

Spam Blacklist check for 89.221.246.40:
xbl.spamhaus.org has blacklisted this IP and the response is 127.0.0.4
zen.spamhaus.org has blacklisted this IP and the response is 127.0.0.4

Ce guignol utilisait de plus des emails "temporaires" qui expire après 15 minutes ... qui utilise ce genre d'email à part les emmerdeurs et les spécialistes de hack ou piratage ?

Wind_D4ncer · [↑]

Bee Gee a écrit :

... Merci du conseil ! ..... Oh je sais bien que le canadien est plus pacifique que le Corse (comme ça du coup, je me fais 2 série de copains, c'est lesquelles qui pètent le plus fort ? les bombes canadiennes ou les bombes corses ? rires !)
a+

Bah ! Tant que tu ne fait de construction illegale sur l'ile.... et que tu ne fumes pas en mangeant ton brucciu ,
tu ne risques rien...
=O

Dernière modification par Wind_D4ncer (24-05-2014 11:17:42)

NEPTUNE6P2V7 · [↑]

Bee Gee a écrit :

... Merci du conseil ! ..... Oh je sais bien que le canadien est plus pacifique que le Corse (comme ça du coup, je me fais 2 série de copains, c'est lesquelles qui pètent le plus fort ? les bombes canadiennes ou les bombes corses ? rires !)
a+

Bien nous on fait ça en poétique , il est dit pour cela "NUIT BLEUE" , et pourtant BO n'a rien à voir, même si il est bleu avec son C-BODI
"
De plus tu rajoutes de l'huile sur le FEU, en disant "Canadien" à un Québécois

Un salute

Dernière modification par NEPTUNE6P2V7 (24-05-2014 11:20:29)

Greenhopper · [↑]

Bonjour,
T'inquiètes Bô, j'suis un Québecquois dans l'âme même si "ch'sais plus où j'suis rendu..." J'aime po not' fleurs de lys mais j'suis tombé en amour d'là vot parce qu'elle porte un vrai message!
Amitiés, Pascal!

Wind_D4ncer · [↑]

domifrance a écrit :

Wind_D4ncer a écrit :
Bref Je ne pense pas que cela ait un lien avec un enervé du forum...C'est peut etre pas la peine de perdre trop d'energie ldans la recherche du coupable...
Je viens de regarder les trois IP utilisées par notre "énervé" et la seconde était aussi blacklisté :
Spam Blacklist check for 89.221.246.40:
xbl.spamhaus.org has blacklisted this IP and the response is 127.0.0.4
zen.spamhaus.org has blacklisted this IP and the response is 127.0.0.4
Ce guignol utilisait de plus des emails "temporaires" qui expire après 15 minutes ... qui utilise ce genre d'email à part les emmerdeurs et les spécialistes de hack ou piratage ?

Hello,

89.221.246.40 semble etre un noeud regulier du reseau tor....

Du coup cette IP peut etre utilisée regulierement par divers pirates utilisant Tor...
Effectivement ca ressemble plus a la "signature" d'un pirate isolé....

Par contre l'IP 195.2.240.106 fournie par Didier (derniere connexion avant crash sur FrenchVFR) ressemble plus a un robot, ou eventuellement a un serveur "Institutionnel" russe regulierement utilisé par des pirates et / ou spammeurs divers....Neamoins il n'est pas impossible qu'il ait pu servir de "rebond" ou de systeme d'attaque...Pour un pirate confirmé....

C'est vrai que les 2 IP sont blacklistées sur les meme listes.... Donc 1 lien en plus du lien temporel, ca fait 2 .....

Dernière modification par Wind_D4ncer (24-05-2014 13:09:15)

willswings · [↑]

hum ...et ce C150 ?
quelqu'un l'a testé dans P3D ?

Lagaffe · [↑]

Oui .... il a été testé et fonctionne parfaitement.
Même que le G-metre qui ne fonctionnait qu'à moitié sous FSX ... éh bien sous P3Dv2 il marchait à merveille !

willswings · [↑]

Yes ! enfin des bonnes nouvelles !

Steph-80 · [↑]

Pour info il y a un serveur Apache au 195.2.240.106 et il s’agit bien d'une Ip russe. Pour la 89.221.246.40 elle pointe apparement vers la Norvège mais ça a effectivement l'air d'un proxy ou nœud Tor, Host: freedom2.websec.no.

Dernière modification par Steph-80 (24-05-2014 20:13:55)

#526 [↑][↓] 23-05-2014 16:06:53

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#527 [↑][↓] 23-05-2014 16:19:53

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#528 [↑][↓] 23-05-2014 17:43:26

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#529 [↑][↓] 23-05-2014 18:36:46

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#530 [↑][↓] 23-05-2014 19:11:44

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#531 [↑][↓] 23-05-2014 19:27:45

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#532 [↑][↓] 23-05-2014 19:49:41

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#533 [↑][↓] 23-05-2014 20:03:27

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#534 [↑][↓] 23-05-2014 21:03:42

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#535 [↑][↓] 23-05-2014 21:57:55

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#536 [↑][↓] 23-05-2014 22:28:49

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#537 [↑][↓] 23-05-2014 23:29:16

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#538 [↑][↓] 24-05-2014 06:46:08

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#539 [↑][↓] 24-05-2014 07:49:53

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#540 [↑][↓] 24-05-2014 08:44:01

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#541 [↑][↓] 24-05-2014 08:48:37

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#542 [↑][↓] 24-05-2014 11:04:09

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#543 [↑][↓] 24-05-2014 11:16:31

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#544 [↑][↓] 24-05-2014 11:18:09

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#545 [↑][↓] 24-05-2014 11:35:00

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#546 [↑][↓] 24-05-2014 11:47:26

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#547 [↑][↓] 24-05-2014 15:12:45

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#548 [↑][↓] 24-05-2014 15:32:05

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#549 [↑][↓] 24-05-2014 15:36:36

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

#550 [↑][↓] 24-05-2014 20:00:42

Re : [FSX][P3D] Release du C150K v 1.0 , 'Ti Bush pour les intimes

Pied de page des forums