#1 Le 15/12/2010, à 22:32
- xabilon
Listes de diffusion de ubuntu-fr hors-service [Résolu]
Bonjour
Depuis à peu près hier 20h, le serveur hébergeant les listes de diffusion de Ubuntu-fr, sur les serveurs d'Ubuntu-eu (listes de la documentation, moderateurs, administrateurs ...) est hors-service.
On essaye de le remettre en route afin de récupérer les messages en attente. Ensuite on déménagera définitivement les listes de diffusion sur les serveurs d'Ubuntu-fr.
Si vous devez joindre les admins du forum (mot de passe non parvenu, par exemple) joignez-moi directement en cliquant sur mon pseudo.
Les signalements, eux, fonctionnent normalement, donc pas besoin de me joindre pour signaler les spams
Dernière modification par xabilon (Le 28/12/2010, à 02:51)
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne
#2 Le 15/12/2010, à 22:34
- Julientroploin
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
j'me disais aussi que la liste de la doc était bien silencieuse aujourd'hui
Fixe : Core i5, 8GoRAM, NVidia 9800GT Silent => Ubuntu 22.04
Portable Compaq Presario2158 : AthlonXP-M2400+, 1GoRAM, ATI Radeon mobility320M => Primtux
https://launchpad.net/~julienmbpe
Hors ligne
#3 Le 16/12/2010, à 16:03
- Sir Na Kraïou
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Salut.
Ah tiens, il me semblait bien qu'on recevait peu de mails…
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#4 Le 16/12/2010, à 17:13
- tshirtman
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
ah, du coup les signalements se sont un peu accumulés ^^
Hors ligne
#5 Le 16/12/2010, à 18:00
- helly
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Moi qui accusais legtux
Enfin, c'était pas optimal de signaler ce message, moi je regarde les mails pour voir les nouveaux signalements !
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#6 Le 17/12/2010, à 15:54
- xabilon
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Bon, c'est un peu craignos : le serveur hébergeant la ML a été hacké, quelqu'un a donc eu un accès root dessus et a eu accès aux archives privées des liste de diffusion.
Le seul souci de sécurité que ça peut poser, concerne les membres inscrits qui ont sollicité un mot de passe directement sur l'adresse forum_admins ou admins. Le mot de passe communiqué se retrouve en clair dans les archives.
Si vous êtes dans ce cas de figure (si votre mot de passe a transité par une des listes forum_admins@ ou admins@) veuillez le changer immédiatement, on n'est jamais top prudent.
pour cela, allez dans votre profil, puis "Changer de mot de passe".
L'envoi normal de mot de passe, lors de l'inscription ou lors d'un changement par l'interface du forum, ne transite pas par le serveur hacké, mais directement depuis le forum. Il n'y a donc pas de risque dans ce cas-là.
Voilà, bravo à notre sysadmin Sp4rKy qui a réussi à trouver l'entourloupe, et désolé pour la panique ...
Log IRC :
[15:10] <Sp4rKy> le serv de -eu :)
[15:10] <Sp4rKy> rooté en beauté
[15:11] <olive> huhu
[15:11] <YoBoY> cad ?
[15:13] <Sp4rKy> YoBoY: tous les binaires systèmes sont changés, y'a un user créé quelque part avec des binaires cachés qui ressemblent à un shell, un /var/tmp/.sudo qui émule le comportement de sudo pour piquer les pass, etc
[15:13] <Sp4rKy> bref, bon à réinstaller quoi
Dernière modification par xabilon (Le 17/12/2010, à 16:06)
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne
#7 Le 17/12/2010, à 17:15
- abelthorne
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Log IRC :
[15:13] <Sp4rKy> YoBoY: tous les binaires systèmes sont changés, y'a un user créé quelque part avec des binaires cachés qui ressemblent à un shell, un /var/tmp/.sudo qui émule le comportement de sudo pour piquer les pass, etc [15:13] <Sp4rKy> bref, bon à réinstaller quoi
Z'utiliseriez pas exim sur votre serveur, par hasard ?
Hors ligne
#8 Le 17/12/2010, à 17:22
- xabilon
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Peso, j'en sais rien, j'y ai pas accès. Pourquoi ?
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne
#9 Le 17/12/2010, à 17:32
- tshirtman
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
y'a eu une grosse faille sur exim récemment oui…
Hors ligne
#10 Le 17/12/2010, à 17:44
- Sir Na Kraïou
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Depuis 2008… pas corrigée sur Debian et Redhat.
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#11 Le 17/12/2010, à 17:48
- abelthorne
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Voilà. Et comme je suis tombé tout à l'heure sur des infos avec une liste de fichiers systèmes remplacés par un rootkit en rapport avec cette faille d'exim, ça m'y a fait penser.
Hors ligne
#12 Le 17/12/2010, à 21:13
- HacKurx
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Depuis 2008… pas corrigée sur Debian et Redhat.
Waaaa pas rassurent, tu en es sûr?
Car là le problème semble récent :
http://blog.iweb.com/fr/2010/12/faille- … /7178.html
Dernière modification par HacKurx (Le 17/12/2010, à 21:21)
Follow Me: http://hackurx.wordpress.com
Hors ligne
#13 Le 17/12/2010, à 21:33
- Sir Na Kraïou
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Waaaa pas rassurent, tu en es sûr?
En super simplifiant, oui, pour une des failles.
http://sid.rstack.org/blog/index.php/44 … aille-exim
(c'est le premier lien qu'on a en googlant faille exim…)
Dernière modification par Р☢w ! ✰ :mad: ✰ (эй !) (Le 17/12/2010, à 21:33)
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#14 Le 18/12/2010, à 01:38
- ehmicky
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Salut,
Si je comprends bien, si je regarde dans ma boîte e-mail, que je cherche le mail me donnant mon mot de passe, et que l'expéditeur est dev.null at ubuntu-fr.org, mon mot de passe n'a pas été hacké, c'est bien ça ?
Je viens juste de changer il y a deux semaines tous mes mots de passe pour avoir un mot de passe différent par site avec +10 caractères [:upper:], [:lower:], [:digit:] et [:punct:], je me disais paranoïaque, mais entre ça et l'attaque de Gawker, je commence à me dire que c'était une bonne idée en fait
Dernière modification par ehmicky (Le 18/12/2010, à 01:40)
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#15 Le 18/12/2010, à 02:03
- xabilon
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Salut,
Si je comprends bien, si je regarde dans ma boîte e-mail, que je cherche le mail me donnant mon mot de passe, et que l'expéditeur est dev.null at ubuntu-fr.org, mon mot de passe n'a pas été hacké, c'est bien ça ?
Ce courriel a été envoyé par le forum, donc pas de problème. Vos mots de passe sont même cryptés dans la base de données du forum.
Mais lorsque le courriel de confirmation après inscription n'est pas reçu par l'utilisateur, pour une raison ou un autre, ou lorsque le mot de passe est oublié et ne peut être récupéré par la fonction "Mot de passe oublié" du forum (adresse du compte obsolète ... ou simple maladresse), l'utilisateur contacte les administrateurs par la liste de diffusion.
Nous lui envoyons alors un nouveau mot de passe par le biais de cette même liste de diffusion. Ce sont ceux-ci qui ont éventuellement pu être consultés.
Même dans ce cas, on encourage les utilisateurs à changer leur mot de passe une fois qu'ils ont réussi à se connecter ... mais certains ne le font pas.
On n'a aucun indice que ça ait pu être utilisé dans un but nuisible, c'est peut-être juste un script-kiddie ...
On a pu récupérer toutes les archives, et on va prochainement réinstaller un mailman sur les propres serveurs d'Ubuntu-fr, et réactiver les listes de diffusion.
Pour les autres listes du serveur (essentiellement des listes de diffusion germanophones), aucune nouvelle
Je viens juste de changer il y a deux semaines tous mes mots de passe pour avoir un mot de passe différent par site avec +10 caractères [:upper:], [:lower:], [:digit:] et [:punct:], je me disais paranoïaque, mais entre ça et l'attaque de Gawker, je commence à me dire que c'était une bonne idée en fait
C'est une saine habitude en termes de sécurité.
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne
#16 Le 20/12/2010, à 15:35
- zed
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Bon, les gens inscrits aux différentes mailing listes doivent être en train de se faire spammer...
La machine est presque de retour (mais très chargée dû au volume de mails a retraiter)
Les archives arriveront dans la soirée (ou demain)
Bonne journée !
<Yann> on pourrait monter un site de rencontres pour teenagers
<Yann> ca doit pas exister, sans pub, ca, si? ^^
* Yann plaisante meme pas :)
Hors ligne
#17 Le 20/12/2010, à 15:52
- xabilon
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Merci zed
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne
#18 Le 21/12/2010, à 15:58
- Ner0lph
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
le serveur hébergeant la ML a été hacké, quelqu'un a donc eu un accès root dessus
Question : on sait comment ils sont rentrés ?
Bon, les gens inscrits aux différentes mailing listes doivent être en train de se faire spammer...
Pas moi encore.
Bon courage !
Hors ligne
#19 Le 27/12/2010, à 20:56
- andso
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
bonjour,
merci,
Vous êtes pile-poil dans la philosophie du libre en publiant cette annonce en en-tête sur le forum.
Argument à exploiter pleinement...
IMPORTANT: Booster votre (X et K)ubuntu: http://forum.ubuntu-fr.org/viewtopic.php?id=241092 (pfou!...)
à essayer, et... demain debian? http://fr.wikipedia.org/wiki/Demain_les_chiens
demain les biens? mes biens biens? t' exagére ... la banque!
Hors ligne
#20 Le 09/01/2011, à 17:41
- Crone123
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
ça reste honteux de Hacker quelque chose de libre
Hors ligne
#21 Le 09/01/2011, à 17:46
- helly
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Oui, mais bon, une fois réparé, ça permet de combler une faille de plus…
(jdis ça uniquement pour trouver un point positif !)
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#22 Le 18/01/2011, à 03:34
- phoeb
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
C'est juste génial! Deux fois merci :
-de faire tomber un culte
-de nous avoir averti immédiatement
-de nous expliquer par la suite si possible
PS : L'autre aurait aimé cet ajout : j'y pense, donc j'y suis, donc j'y reste (c'est pas de moi).
Hors ligne
#23 Le 18/01/2011, à 03:36
- phoeb
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
ça fait trois "-" ... ceci n'est pas une emote
Hors ligne
#24 Le 01/02/2011, à 08:48
- souen
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Bonjour,
Apparemment j'ai un petit soucis avec mon mot de passe. J'ai réussi à me connecter (difficilement). Là j'ai immédiatement changé mon mot de passe. Ce qui semble avoir était fait
mais mon problème est que je n'arrive pas à me connecter via un autre navigateur. Il m'est indiqué que le mot de passe n'est pas valable... Je ne vois pas ce que je peux faire.
Quelqu'un aurait une idée?
...
Hors ligne
#25 Le 01/02/2011, à 09:31
- souen
Re : Listes de diffusion de ubuntu-fr hors-service [Résolu]
Le problème semble résolu. Je m'étais connecté au mauvais endroit. Il me suffisait de me connecté en haut à droite de la fenêtre au lieu d'en bas à gauche.
...
Hors ligne