Incident du 3/2 - Retour progressif à la normale [MAJ 10/2]

Bonjour à tous,

C'est avec un certain soulagement que nous pouvons enfin respirer, tomber le ciré et prendre un peu de repos, au chaud au fond de la bannette.

L'incident de ce vendredi 3 février, déclenché par une vague de cyberattack mondial au Ransomware a frappé de nombreux serveurs et l'ensemble de l'architecture de Hisse Et Oh.

A ce jour, l'infrastructure est remontée à 90% sur la base des sauvegardes les plus fraîches exploitables, à la savoir le 10 janvier 2023.

⬜️ Une tentative est en cours pour récupérer des données plus récentes avec une chance de 60%.
✅ retour à la normale des notifications par email, création de compte, réinitialiser son mot de pass
✅ retour à la normale performance page d'accueil
✅ retour à la normale de la capacité serveurs. CPU, RAM, Disque

Aucune donnée n’a été volée, ni exposée. 👊🏻

🙏🏻 Merci pour votre patience et vox messages de soutiens...

EDIT du 10/2 :

le ransomware revient avec une nouvelle version

Une nouvelle mouture d’ESXiArgs est distribuée en masse depuis ce mercredi 8 février. Elle tente de rendre caduques les méthodes de récupération établies pour la version précédente. Les serveurs déjà touchés lors de la première vague de cyberattaques du 3 février 2023 ne sont pas à l’abri d’une réinfection.

Au plaisir et fraternités !

Tom

L'équipage
07 fév. 2023
07 fév. 2023
2

Bonne nuit à toi !


07 fév. 2023
1

Merci pour tout ce travail ! et bon courage !


07 fév. 2023
1

Merci pour le travail effectué !
Alain


07 fév. 2023
1

Ouf, Bravo Tom ! 👍


08 fév. 2023
1

Bravo Tom et un grand merci


08 fév. 2023
1

Bon courage.
Le côte positif de ce genre d’incident est de permettre de mettre au grand jour les faiblesses du système actuel.
A première vue, bien que nos échanges ne soient pas d’une valeur sans nom, une sauvegarde tous les 30 jours n’est peut-être pas suffisante.

Hervé


bruno972:Peut-être que les sauvegardes plus récentes ne sont pas exploitables car cryptées ·le 08 fév. 2023 02:45
08 fév. 2023
1

Merci beaucoup à toute l'équipe qui s'est occupé de résoudre ce gros problème...Amicalement Pierre


08 fév. 2023
1

Merci à Tom , c est lui seul le maître de ces travaux , je dis bravo


kea:Désolé, je pensais qu'ils était toute une équipe à travailler sur cet épineux problème....donc merci mille fois a Paul pour tout....amicalement Pierre ·le 08 fév. 2023 03:07
08 fév. 2023
2

Merci beaucoup ! Ça a du être flippant et épuisant.
On se rend compte de l’inestimable mine d’information que représente H&O à la frustration ressentie de ne pas pouvoir y accéder, et elle fut grande.
S’il y a un moyen d’aider un peu je suis intéressé.
Bon repos et encore merci
Étienne


08 fév. 2023
1

Merci merci
Vous m’aviez manqué
😉
Gourc’hemennou ! Félicitations !


08 fév. 2023
08 fév. 2023
1

Bravo pour cette remontée rapide (et solitaire)!


08 fév. 2023
08 fév. 2023
1

Super heureux de vous retrouver :)
Et bravo pour la gestion de cette tempête 🙂


08 fév. 2023
1

Merci d'avoir remis HEO à flot !
"Un seul forum vous manque et tout est dépeuplé" Lamartine


08 fév. 2023
1

Bravo à toute l’équipe !!!


08 fév. 2023
1

Bravo à Tom et à tout l'équipage!! Top!!👌👍😍😎


08 fév. 2023
1

Bravo pour le travail accompli !
C'est un vrai plaisir de retrouver le forum et les Héonautes ce matin :-)


08 fév. 2023
1

Merci beaucoup pour tout ce travail ! bon courage !


08 fév. 2023
1

Hello,
Bravo, beau boulot !
C'était pas facile ni évident.
Amicalement.
FX


08 fév. 2023
1

Bonjour Capitaine,

Belle manoeuvre .....

Gilletarom.


08 fév. 2023
1

Bravo pour le retour rapide, 👍 le sevrage a été surprenant aprés cette tempête.


08 fév. 2023
08 fév. 2023
1

TOP , bravo a toi ...


08 fév. 2023
1

Beau travail, merci


08 fév. 2023
1

Bravo et un grand merci à TOM ainsi qu'à tous ceux qui ont participé à la restructuration de ce site HEO.
Jean


08 fév. 2023
1

Merci braz! Bon repos maintenant ! Jef


08 fév. 2023
1

Bravo Tom et à toute l'équipe !!! QUEL BOULOT !!! Respect !!!
Un grand merci. Avec Democrite, nous nous sentions bien seuls ... BRAVISSIMO !!!
Denis et Democrite


08 fév. 2023
1

merci belle manœuvre du bon travail


08 fév. 2023
1

Merci pour la remise en route rapide et le travail fournit.


08 fév. 2023
1

Bravo pour la manœuvre, ces pirates là n'ont rien de marins.


08 fév. 2023
1

Bravo Tom, tu as bien géré la tempête 👍


08 fév. 2023
1

Merci de votre réactivité et de votre professionnellanisme.
Philippe


08 fév. 2023
08 fév. 2023
0

Fichtre, on est attaqué, on veut se battre...
Courage!


08 fév. 2023
1

bon courage à l'équipe

si le navire est arrivé sur cet écueil signalé sur les cartes il y a environ 2 ans et corrigeable depuis, il faudra que l'hébergeur fasse un gros geste.

www.cert.ssi.gouv.fr[...]LE-015/


08 fév. 2023
2

Un seul forum nous manque et nous sommes démunis

Bravo


08 fév. 202308 fév. 2023
5

Bonjour à tous,

Il faut rendre à Tom ce qui était à César ... Comme le dit Epsilon plus haut, c'est lui seul qui à tenu la barre et remis le navire à flot dans cette tempête.
Dans ces cas la, l'équipage est impuissant et ne peu pas faire grand chose (rien en fait) sinon répondre aux quelques messages par mail et sms demandant ce qui se passe et mesurer le grand vide que laisse le forum auprès des héonautes.

J'imagine le boulot, H&0 n'est pas un petit site classique ...

Donc, encore une fois bravo Tom !

PS : Ceci dit tout en relativisant, on à pas le droit de se plaindre, il y a bien pire en ce moment (au combien!). Une pensée pour les Turcs dans une toute autre tourmente 😢


08 fév. 2023
1

Bravo Tom et merci ! Un vrai capitaine !


Lucifer:🙏🙏🙏🙏🙏🙏🙏🙏·le 08 fév. 2023 09:32
08 fév. 2023
1

Bravo et belle manœuvre. J'ai vraiment eu peur de perdre ce forum.


08 fév. 2023
1

Bravo pour avoir maitrisé cet empannage involontaire et la communication qui va avec


08 fév. 2023
1

UN Grand bravo a toute l'équipage, très bonne journée (de repos)


08 fév. 2023
2

Merci et bravo pour ta tenacité, Tom


08 fév. 2023
2

bonjour

content de retrouver le site en route et

MERCI A TOM

a bientot sur l'eau


08 fév. 2023
2

Merci à Tom pour tout le travail sur ce site.


08 fév. 2023
1

Un immense BRAVO et MERCI à Tom, pour la joie de tous vous retrouver.


08 fév. 2023
1

Un grand MERCI !!!
Et encore bravo, compte tenu de ce qu'a demandé la remise à flot.

(Une toute petite parenthèse, la vulnérabilité était connue)


08 fév. 2023
2

BRAVO Tom !
la tempête est passée, le patron à la barre a bien géré, le navire n'y a pas trop souffert,

encore BRAVO !


08 fév. 2023
08 fév. 2023
1

Chapeau et merci ....


08 fév. 2023
1

Merci pour tout le boulot !! Mine de rien, le forum m'a pas mal manqué !


08 fév. 2023
1

Merci et on courage pour la suite


08 fév. 2023
1

Merci beaucoup pour ce gros travail Tom !


08 fév. 2023
1

C’est toi le Capitaine, même dans la tempête, tu nous amènes toujours à bon port.


08 fév. 2023
1

Merci à toi Tom et à l'équipe. C' est toujours un tresse de haut niveau
Bien content de retrouver le site.

Le Moko


08 fév. 2023
1

Merci à toi Tom et à toute l'équipe !


08 fév. 2023
1

GRAND Merci Tom, et bravo pour cette récupération.
FJ


08 fév. 2023
1

Bravo au Captain jolie manœuvre !


08 fév. 2023
1

Bonjour et merci Tom,h&h me manquait❤😭


08 fév. 2023
1

Je ne connais pas Tom mais je lui tire mon bonnet et je le remercie bien vivement


08 fév. 2023
1

Bravo Tom, toute ma compassion et ma compréhension en ces moments pénibles.


08 fév. 2023
1

Que le vent continu à souffler dans le bon sens .... courage et merci
Jean Luc


08 fév. 202308 fév. 2023
1

Bravo et merci infiniment pour ce travail que j'imagine énorme, et merci aussi pour le travail effectué au quotidien pour faire vivre cette communauté


08 fév. 2023
1

Bravo, je me sentais esseulé sans H&O


08 fév. 2023
08 fév. 2023
1

Très sincères remerciements à tou(te)s.


08 fév. 2023
1

Bonjour Tom,
merci à toi et à toute l'équipe!!!
On était un peu désorientés pendant que vous bossiez et il nous manquait quelque chose!


08 fév. 2023
1

Bonjour Tom,

Mes connaissances informatiques étant encore au stade du préapprentissage, je ne peux que te témoigner de ma très profonde admiration pour avoir réussi à extirper le forum du tourbillon néfaste et destructeur, concocté par les sauvageons nihilistes du nautisme.
Un bravo très sincère.
Estey.


08 fév. 2023
1

Bravo Tom !
Pour avoir fait tourner 6 douzaines de VM sous ESXi, j'imagine parfaitement la dose de stress et la somme de travail que la restauration a nécessité. Tu étais vraiment seul sur ce coup là ?
En tout cas après un tel black-out il devient facile, pour nous les utilisateurs, de jauger l'intérêt que l'on porte à ton site.
Pour ma part, sans aller jusqu'à l'addiction, je peux affirmer qu'il m'a plutôt beaucoup manqué.
Merci


tom:👊🏻 confrère. 45 🖥 - ☝🏻·le 08 fév. 2023 20:12
08 fév. 2023
0

J'y connais rien mais bravo sans vous, l'hiver était devenu bien plus froid...


08 fév. 2023
0

l’autre fois sur l’aire de carenage..pareil
six berres attaque..
j’ai eu du bol

bravo a l’équipe


08 fév. 2023
0

Les temps sont durs pour les informaticiens!!!

H&O me manquait déjà alors que le problème a été résolu relativement rapidement. Chapeau bas au fameux Tom et au reste de l'équipe.

Je suis soignant et ces derniers temps le piratage d'hôpitaux et cliniques va bon train et là les dommages sont réels... c'est une catastrophe pour les patients et les établissements.

On vit des temps bien sombres, pour voir le soleil je navigue ou je viens ici! Merci.


08 fév. 2023
0

Bonsoir,
Message à Tom : quand tu y verras plus clair pour le forum, il faudra te pencher sur le problème des héoblogs qui sont aussi en erreur :

"503 Service Unavailable
No server is available to handle this request."

Je croise les doigts pour que là non plus, rien n'aura été perdu...


tom:Oui... tu peux croiser les doigts, c'est pas gagné pour les blogs sont 😒. C'est dans le point 1) du haut·le 08 fév. 2023 20:07
08 fév. 2023
0

Un très grand bravo, et merci qui l'est tout autant, à celui ou ceux qui oeuvre (nt) pour nous remettre sur pieds ce forum.
Un gros boulot par des personnes qui, je pense, n'ont pas que ça à faire, mais le qui le font pour notre plaisir et notre confort.
En ces temps ou l'on peux voir l'individualisme prendre de l'ampleur, ça fait du bien de voir qu'il y a encore des gens qui pense "collectif".

Christophe.


08 fév. 2023
0

Bravo à l'équipe mais cette attaque ne m'a pas surpris. La guerre est en Europe


09 fév. 2023
1

Super et merci Tom....quand c'est arrivé je me suis retrouvé comme "orphelin,"il manquait un truc ....et comme je n'y connait rien en maintenance informatique j'imagine même pas le travail pour réparer.....mais j'imagine l'arrachage de cheveux de votre part.....Bravo à vous.... Jean


09 fév. 2023
09 fév. 2023
0

Merci pour tout le travail effectué.


09 fév. 2023
0

Grands Merci pour ce travail de forçat et pour votre engagement à nous donner du plaisir à travers H&O :-))


09 fév. 2023
0

Un grand Bravo et ... un grand Merci !!
Salut et Fraternité.


09 fév. 2023
0

Merci, bravo ce retour fut rapide.
Merci pour ce forum.


09 fév. 2023
0

Bravo et merci à toute l'équipe pour ce super travail


09 fév. 2023
0

Bonjour, j'ai une petite question :
Est-ce qu'il ne serait pas judicieux de permettre aux auteurs de supprimer leurs posts anciens. Parfois (souvent, même), des réponses tombent à côté du sujet. La suppression de telles données pourraient permettre d'alléger la base (?). La maintenance, voire le restore s'en trouveraient facilités


tuperware:Au détriment de cette fantastique base de données. Données qui ne t’appartiennent plus. Article 9.2·le 09 fév. 2023 15:32
kivoila:Ca ne me pose aucun problème de laisser des données inutiles sur le forum, mais elles font grossir inutilement la base et ça, ça peut être problématique. Dans mon boulot, j'ai eu à travailler sur des grosses BD... quelle purge !·le 09 fév. 2023 19:08
tuperware:J'en conviens mais comment veux-tu faire le tri ? ·le 09 fév. 2023 19:13
09 fév. 2023
0

Salut ,
Je me joins à l’allégresse générale...
En recherchant des explications sur la définition de "Ransomware" , il apparaitrait qu'il y ait une... 2eme vague en cours !
Mamita


09 fév. 2023
0

C’est bizarre j’ai reçu 62 mails de notification de réponse sur ce fil…


tom:Oui. un spammer qui a été éliminé·le 09 fév. 2023 21:20
Pexcha:👍🙏·le 09 fév. 2023 21:56
0

Merci et bravo pour ce rétablissement rapide. De l'importance des sauvegardes...
Certainement peu d'heures de sommeil, qui se transformeront bientôt en souvenirs de tempête autour d'un verre!


10 fév. 2023
0

Du gros bouleau et beaucoup de stress sans aucun doute! Bravo Tom et toute l'équipe.
Un petit regret, que les Trolls n'aient pas été perdus au milieu de sauvegardes 😉


10 fév. 2023
0

Merci !
De mon côté, Google, via Gmail, m'a demandé de vérifier l'intégrité de mes comptes et mails, j'en avais une bonne quinzaine de corrompus, dont Hisse et Ho.


Gilletarom:Un peu plus de précision sur la nature de la corruption des adresses mails et en particulier celui utilisé pour H&O ? Merci d'avance ·le 10 fév. 2023 16:40
0

Bravo Tom, joli boulot, MERCI !


10 fév. 2023
0

Bravo Bravissimo
Cela m'est arrivé il y 2 ans (ransomware)
Heureusement j'avais des sauvegardes extérieures mais j'ai quand mème perdu 8 jours d'activités.
Beau boulot


13 fév. 2023
1

Un spécialiste de la sécurité informatique me dit que les architectures ESXi sont très loin d'emporter la palme de la sécurité en milieux ouverts, ce qui est le cas des forums, mais que grâce à de fréquentes sauvegardes les problèmes causés par les attaques sont heureusement sans conséquences majeures et restent donc adaptées aux sites "non sensibles", ce qui est le cas d'un forum même si celui-ci est une mine d'infos qui en fait ne contient pas de secrets d'état.
Juste beaucoup de boulot pour les gestionnaires !
Bravo à l'équipage et merci.


13 fév. 2023
0

Ransomware, cela signifie qu’une rançon a été demandée. À qui, et qui a pu payer, pour autant qu’on le sache ? Très en vogue dans les hôpitaux en ce moment, la cybercriminalité tue, si quelqu’un en doutait.


Now:Evidemment il n'y a eu aucune ranson de payée. Si tu payes, tu n'as aucune garantie que tu vas récupérer tes données et en plus tu encourage le piratage. La seule défense, c'est les contre-mesures dans les outils utilisés, mais on ne les maitrises pas forcement et bien sur les sauvegardes régulières. C'était le cas sur H&O (les sauvegardes), mais les dernières n'étaient pas exploitables (je ne sais pas pourquoi,) c'est pour ça que le retour c'est fait au 10/01.·le 13 fév. 2023 13:00
0

Je n'arrive plus à éditer ma dernière réponse, lien "Editer" grisé. Ma faute de conjugaison me pèse!
Aucune urgence, bon week-end


19 fév. 2023
0

Touché mais pas coulé !!!
Un grand merci a vous tous !!!


27 fév. 2023
0

Bonjour Tom,
Concernant les Héoblogs, peut-on espèrer que leur accès soit restauré... ou bien doit-on faire autrement pour les récupérer ? Et quoi au juste ?
Merci par avance.


tom:Bonjour Flora.Après différentes opérations, certaines données ont réussit d'être récupérés. Il a 80% de chance de pouvoir le faire. Cependant, il est nécessaire d'avoir le temps pour exécuter la récupération des blogs. Je pense que d'ici la fin mars, il sera envisageable de retrouver les blogs.·le 27 fév. 11:12
Flora :):Merci Tom, je croise les doigts, prends le temps qu'il te faut...·le 27 fév. 13:34
Gilletarom:Tom que sait on de plus sur cette attaque ?·le 27 fév. 14:28
tom:Tu trouveras un ensemble d'article sur le sujet www.nextinpact.com[...]re-esxi thehackernews.com[...]ew.html nsfocusglobal.com[...]alysis/ ·le 27 fév. 14:37
27 fév. 2023
0

Bonsoir, depuis quelques jours j'ai des redirections vers 2022325luckyday.top[...]lp1.php
Ceci que avec heo
Avez vous une idée du pourquoi et comment ?


Quizas:salut, ce n'est sans doute pas propre à HéO, essaie d'effacer tes cookies et ton historique de navigation (il te faudra ton identifiant et mot de passe pour te reconnecter (1 fois))·le 27 fév. 21:44
tuperware:Possible mais c'était toujours sur Heo. Je vais faire la manipulation. Merci. ·le 27 fév. 21:46
27 fév. 2023
0

Quatres fois ce soir en voulant poster.


28 fév. 202328 fév. 2023
0

oui comme je te le disais ça ne viens pas de Héo,
tu as chopé le virus 2022325luckyday sur ton smartphone android Suisse hi hi hi

"is a browser hijacking piece of software that may disturb your web browsing" with various ads,

regarde là:
howtoremove.guide[...]-virus/
je n'ai pas testé ce patch, cherche sur le net avec "2022325luckyday"
et applique le bon patch,
... ce n'est pas vraiment le bon fil HeO pour en discuter, à moins que Tom t'ait contaminé ce qui est techniquement possible mais peu probable à moins de multiples retours sur ce problème ...
bonne chance


tuperware:Merci! ·le 28 fév. 09:13
09 mar. 2023
0

Merci à Tom ! cela doit être très lourd à gérer seul .

Je viens d'un monde d'un autre forum (temps), qui est en langage PHP. Je n'y connais absolument rien en programmation . Par contre l'utilisation d'un forum en PHP je la connais bien du coté webmaster. C'est le jour et la nuit : le PHP permet des fonctions de recherche bien plus puissantes (et la recherche d'info, c'est la richesse de ce forum), la gestion est facile et surtout, je pense qu'ils sont bien mieux armés contre les failles de sécurité.

Il y a probablement d'autres solutions encore plus récentes ...

Le second problème est la bande passante utilisée par le serveur : cela peut couter cher, de plus en plus cher selon le nombre d'utilisateurs et il est alors utile d'avoir des fonctions de réduction automatique de la taille des photos ou documents joints, car c'est trés consommateur.

Bref, peut-être profiter de cet événement pour avoir une réflexion long terme sur ce sujet, en ayant une organisation permettant d'assurer des remplaçants ou intérims.

Il ne faut pas rester seul.

Je dis ça pour toi Tom. En ce qui me concerne je ne suis candidat à rien. J'ai déjà donné. Mais si tu ne veux pas que ton "bébé" t'échappe un jour, penses à cela ;-)

Bien amicalement.

.


16 mar. 2023
0

Avec un peu de retard :
Bravo et Merci
Cdt
Yves


03 mai 202303 mai 2023
0

Un peu hors délai! Mais bravo pour ce travail de retour à la normale.
Juste un point d'interrogation concernant les Heo-clubs, il semble que certains ne sont plus accessible. Est ce définitif ? Je pense au Heo club Gin-Fizz par exemple.
Cordialement
Dominique


03 mai 2023
0

J'en profite pour demander des nouvelles de la récupération des Héoblogs ???


tom:Hello Flora,Pris sur différents chantiers, je n'ai pu encore mener les investigations. Je vais tenter de le faire durant ce week-end prolongé, afin d'avoir un retour sur le sujet. Si oui ou non, ils sont récupérables.Au plaisir,Tom·le 04 mai 11:36
Flora :):Merci... je préfère ça, il y a encore de l'espoir ! Aucune urgence pour moi !·le 04 mai 11:45
13 mai 2023
0

Bonjour
depuis cette attaque j'ai perdu l'accés a mon compte, l'adresse mail et/ou le mot de passe sont inconnus, la récupération mot de passe perdu ne donne rien , je ne reçois aucun mail dde récupération, j'ai du créer un nouveau profil , j'ai envoyé un mail par contactez nous mais je n'ai pas eu de réponse, est il possible de récupérer mon compte perdu , car je n'ai plus accés à mes contributions, ni mes annonces.
merci


06 août 2023
1

Merci à l'équipage, notamment Tristan. J'ai retrouvé un compte fonctionnel !


Dragonera Nord

Phare du monde

  • 4.5 (185)

Dragonera Nord

2022