Incident du 3/2 - Retour progressif à la normale [MAJ 10/2]
Bonjour à tous,
C'est avec un certain soulagement que nous pouvons enfin respirer, tomber le ciré et prendre un peu de repos, au chaud au fond de la bannette.
L'incident de ce vendredi 3 février, déclenché par une vague de cyberattack mondial au Ransomware a frappé de nombreux serveurs et l'ensemble de l'architecture de Hisse Et Oh.
A ce jour, l'infrastructure est remontée à 90% sur la base des sauvegardes les plus fraîches exploitables, à la savoir le 10 janvier 2023.
⬜️ Une tentative est en cours pour récupérer des données plus récentes avec une chance de 60%.
✅ retour à la normale des notifications par email, création de compte, réinitialiser son mot de pass
✅ retour à la normale performance page d'accueil
✅ retour à la normale de la capacité serveurs. CPU, RAM, Disque
Aucune donnée n’a été volée, ni exposée. 👊🏻
🙏🏻 Merci pour votre patience et vox messages de soutiens...
EDIT du 10/2 :
le ransomware revient avec une nouvelle version
Une nouvelle mouture d’ESXiArgs est distribuée en masse depuis ce mercredi 8 février. Elle tente de rendre caduques les méthodes de récupération établies pour la version précédente. Les serveurs déjà touchés lors de la première vague de cyberattaques du 3 février 2023 ne sont pas à l’abri d’une réinfection.
Au plaisir et fraternités !
Tom
Bon courage.
Le côte positif de ce genre d’incident est de permettre de mettre au grand jour les faiblesses du système actuel.
A première vue, bien que nos échanges ne soient pas d’une valeur sans nom, une sauvegarde tous les 30 jours n’est peut-être pas suffisante.
Hervé
Merci beaucoup à toute l'équipe qui s'est occupé de résoudre ce gros problème...Amicalement Pierre
Merci à Tom , c est lui seul le maître de ces travaux , je dis bravo
Merci beaucoup ! Ça a du être flippant et épuisant.
On se rend compte de l’inestimable mine d’information que représente H&O à la frustration ressentie de ne pas pouvoir y accéder, et elle fut grande.
S’il y a un moyen d’aider un peu je suis intéressé.
Bon repos et encore merci
Étienne
Super heureux de vous retrouver :)
Et bravo pour la gestion de cette tempête 🙂
Merci d'avoir remis HEO à flot !
"Un seul forum vous manque et tout est dépeuplé" Lamartine
Bravo pour le travail accompli !
C'est un vrai plaisir de retrouver le forum et les Héonautes ce matin :-)
Hello,
Bravo, beau boulot !
C'était pas facile ni évident.
Amicalement.
FX
Bravo pour le retour rapide, 👍 le sevrage a été surprenant aprés cette tempête.
Bravo et un grand merci à TOM ainsi qu'à tous ceux qui ont participé à la restructuration de ce site HEO.
Jean
Bravo Tom et à toute l'équipe !!! QUEL BOULOT !!! Respect !!!
Un grand merci. Avec Democrite, nous nous sentions bien seuls ... BRAVISSIMO !!!
Denis et Democrite
bon courage à l'équipe
si le navire est arrivé sur cet écueil signalé sur les cartes il y a environ 2 ans et corrigeable depuis, il faudra que l'hébergeur fasse un gros geste.
Bonjour à tous,
Il faut rendre à Tom ce qui était à César ... Comme le dit Epsilon plus haut, c'est lui seul qui à tenu la barre et remis le navire à flot dans cette tempête.
Dans ces cas la, l'équipage est impuissant et ne peu pas faire grand chose (rien en fait) sinon répondre aux quelques messages par mail et sms demandant ce qui se passe et mesurer le grand vide que laisse le forum auprès des héonautes.
J'imagine le boulot, H&0 n'est pas un petit site classique ...
Donc, encore une fois bravo Tom !
PS : Ceci dit tout en relativisant, on à pas le droit de se plaindre, il y a bien pire en ce moment (au combien!). Une pensée pour les Turcs dans une toute autre tourmente 😢
Bravo pour avoir maitrisé cet empannage involontaire et la communication qui va avec
bonjour
content de retrouver le site en route et
MERCI A TOM
a bientot sur l'eau
Un grand MERCI !!!
Et encore bravo, compte tenu de ce qu'a demandé la remise à flot.
(Une toute petite parenthèse, la vulnérabilité était connue)
BRAVO Tom !
la tempête est passée, le patron à la barre a bien géré, le navire n'y a pas trop souffert,
encore BRAVO !
Merci pour tout le boulot !! Mine de rien, le forum m'a pas mal manqué !
C’est toi le Capitaine, même dans la tempête, tu nous amènes toujours à bon port.
Merci à toi Tom et à l'équipe. C' est toujours un tresse de haut niveau
Bien content de retrouver le site.
Le Moko
Je ne connais pas Tom mais je lui tire mon bonnet et je le remercie bien vivement
Bravo Tom, toute ma compassion et ma compréhension en ces moments pénibles.
Que le vent continu à souffler dans le bon sens .... courage et merci
Jean Luc
Bravo et merci infiniment pour ce travail que j'imagine énorme, et merci aussi pour le travail effectué au quotidien pour faire vivre cette communauté
Bonjour Tom,
merci à toi et à toute l'équipe!!!
On était un peu désorientés pendant que vous bossiez et il nous manquait quelque chose!
Bonjour Tom,
Mes connaissances informatiques étant encore au stade du préapprentissage, je ne peux que te témoigner de ma très profonde admiration pour avoir réussi à extirper le forum du tourbillon néfaste et destructeur, concocté par les sauvageons nihilistes du nautisme.
Un bravo très sincère.
Estey.
Bravo Tom !
Pour avoir fait tourner 6 douzaines de VM sous ESXi, j'imagine parfaitement la dose de stress et la somme de travail que la restauration a nécessité. Tu étais vraiment seul sur ce coup là ?
En tout cas après un tel black-out il devient facile, pour nous les utilisateurs, de jauger l'intérêt que l'on porte à ton site.
Pour ma part, sans aller jusqu'à l'addiction, je peux affirmer qu'il m'a plutôt beaucoup manqué.
Merci
J'y connais rien mais bravo sans vous, l'hiver était devenu bien plus froid...
l’autre fois sur l’aire de carenage..pareil
six berres attaque..
j’ai eu du bol
bravo a l’équipe
Les temps sont durs pour les informaticiens!!!
H&O me manquait déjà alors que le problème a été résolu relativement rapidement. Chapeau bas au fameux Tom et au reste de l'équipe.
Je suis soignant et ces derniers temps le piratage d'hôpitaux et cliniques va bon train et là les dommages sont réels... c'est une catastrophe pour les patients et les établissements.
On vit des temps bien sombres, pour voir le soleil je navigue ou je viens ici! Merci.
Bonsoir,
Message à Tom : quand tu y verras plus clair pour le forum, il faudra te pencher sur le problème des héoblogs qui sont aussi en erreur :
"503 Service Unavailable
No server is available to handle this request."
Je croise les doigts pour que là non plus, rien n'aura été perdu...
Un très grand bravo, et merci qui l'est tout autant, à celui ou ceux qui oeuvre (nt) pour nous remettre sur pieds ce forum.
Un gros boulot par des personnes qui, je pense, n'ont pas que ça à faire, mais le qui le font pour notre plaisir et notre confort.
En ces temps ou l'on peux voir l'individualisme prendre de l'ampleur, ça fait du bien de voir qu'il y a encore des gens qui pense "collectif".
Christophe.
Bravo à l'équipe mais cette attaque ne m'a pas surpris. La guerre est en Europe
Super et merci Tom....quand c'est arrivé je me suis retrouvé comme "orphelin,"il manquait un truc ....et comme je n'y connait rien en maintenance informatique j'imagine même pas le travail pour réparer.....mais j'imagine l'arrachage de cheveux de votre part.....Bravo à vous.... Jean
Grands Merci pour ce travail de forçat et pour votre engagement à nous donner du plaisir à travers H&O :-))
Bonjour, j'ai une petite question :
Est-ce qu'il ne serait pas judicieux de permettre aux auteurs de supprimer leurs posts anciens. Parfois (souvent, même), des réponses tombent à côté du sujet. La suppression de telles données pourraient permettre d'alléger la base (?). La maintenance, voire le restore s'en trouveraient facilités
Salut ,
Je me joins à l’allégresse générale...
En recherchant des explications sur la définition de "Ransomware" , il apparaitrait qu'il y ait une... 2eme vague en cours !
Mamita
C’est bizarre j’ai reçu 62 mails de notification de réponse sur ce fil…
Merci et bravo pour ce rétablissement rapide. De l'importance des sauvegardes...
Certainement peu d'heures de sommeil, qui se transformeront bientôt en souvenirs de tempête autour d'un verre!
Du gros bouleau et beaucoup de stress sans aucun doute! Bravo Tom et toute l'équipe.
Un petit regret, que les Trolls n'aient pas été perdus au milieu de sauvegardes 😉
Merci !
De mon côté, Google, via Gmail, m'a demandé de vérifier l'intégrité de mes comptes et mails, j'en avais une bonne quinzaine de corrompus, dont Hisse et Ho.
Bravo Bravissimo
Cela m'est arrivé il y 2 ans (ransomware)
Heureusement j'avais des sauvegardes extérieures mais j'ai quand mème perdu 8 jours d'activités.
Beau boulot
Un spécialiste de la sécurité informatique me dit que les architectures ESXi sont très loin d'emporter la palme de la sécurité en milieux ouverts, ce qui est le cas des forums, mais que grâce à de fréquentes sauvegardes les problèmes causés par les attaques sont heureusement sans conséquences majeures et restent donc adaptées aux sites "non sensibles", ce qui est le cas d'un forum même si celui-ci est une mine d'infos qui en fait ne contient pas de secrets d'état.
Juste beaucoup de boulot pour les gestionnaires !
Bravo à l'équipage et merci.
Ransomware, cela signifie qu’une rançon a été demandée. À qui, et qui a pu payer, pour autant qu’on le sache ? Très en vogue dans les hôpitaux en ce moment, la cybercriminalité tue, si quelqu’un en doutait.
Je n'arrive plus à éditer ma dernière réponse, lien "Editer" grisé. Ma faute de conjugaison me pèse!
Aucune urgence, bon week-end
Bonjour Tom,
Concernant les Héoblogs, peut-on espèrer que leur accès soit restauré... ou bien doit-on faire autrement pour les récupérer ? Et quoi au juste ?
Merci par avance.
Bonsoir, depuis quelques jours j'ai des redirections vers 2022325luckyday.top[...]lp1.php
Ceci que avec heo
Avez vous une idée du pourquoi et comment ?
oui comme je te le disais ça ne viens pas de Héo,
tu as chopé le virus 2022325luckyday sur ton smartphone android Suisse hi hi hi
"is a browser hijacking piece of software that may disturb your web browsing" with various ads,
regarde là:
howtoremove.guide[...]-virus/
je n'ai pas testé ce patch, cherche sur le net avec "2022325luckyday"
et applique le bon patch,
... ce n'est pas vraiment le bon fil HeO pour en discuter, à moins que Tom t'ait contaminé ce qui est techniquement possible mais peu probable à moins de multiples retours sur ce problème ...
bonne chance
Merci à Tom ! cela doit être très lourd à gérer seul .
Je viens d'un monde d'un autre forum (temps), qui est en langage PHP. Je n'y connais absolument rien en programmation . Par contre l'utilisation d'un forum en PHP je la connais bien du coté webmaster. C'est le jour et la nuit : le PHP permet des fonctions de recherche bien plus puissantes (et la recherche d'info, c'est la richesse de ce forum), la gestion est facile et surtout, je pense qu'ils sont bien mieux armés contre les failles de sécurité.
Il y a probablement d'autres solutions encore plus récentes ...
Le second problème est la bande passante utilisée par le serveur : cela peut couter cher, de plus en plus cher selon le nombre d'utilisateurs et il est alors utile d'avoir des fonctions de réduction automatique de la taille des photos ou documents joints, car c'est trés consommateur.
Bref, peut-être profiter de cet événement pour avoir une réflexion long terme sur ce sujet, en ayant une organisation permettant d'assurer des remplaçants ou intérims.
Il ne faut pas rester seul.
Je dis ça pour toi Tom. En ce qui me concerne je ne suis candidat à rien. J'ai déjà donné. Mais si tu ne veux pas que ton "bébé" t'échappe un jour, penses à cela ;-)
Bien amicalement.
.
Un peu hors délai! Mais bravo pour ce travail de retour à la normale.
Juste un point d'interrogation concernant les Heo-clubs, il semble que certains ne sont plus accessible. Est ce définitif ? Je pense au Heo club Gin-Fizz par exemple.
Cordialement
Dominique
J'en profite pour demander des nouvelles de la récupération des Héoblogs ???
Bonjour
depuis cette attaque j'ai perdu l'accés a mon compte, l'adresse mail et/ou le mot de passe sont inconnus, la récupération mot de passe perdu ne donne rien , je ne reçois aucun mail dde récupération, j'ai du créer un nouveau profil , j'ai envoyé un mail par contactez nous mais je n'ai pas eu de réponse, est il possible de récupérer mon compte perdu , car je n'ai plus accés à mes contributions, ni mes annonces.
merci
Merci à l'équipage, notamment Tristan. J'ai retrouvé un compte fonctionnel !