17b a une nouvelle fois été hacké avec mise en place de fichiers frauduleux sur notre serveur. Google m'en a averti par mail.

Pour l'instant j'ai supprimé une partie des fichiers incriminés et rechargé ma dernière sauvegarde "propre".

Cela fait 2 fois en 2 mois qu'un pirate s'introduit sur notre site. Il installe des fichiers permettant d'envoyer du spam. Cela doit l'amuser.

Je n'ai malheureusement pas les compétences ni le temps pour résoudre ce problème et les fondateurs historiques de 17b qui avaient ces compétences ne sont plus disponibles pour ça non plus.

J'en appelle donc aux bonnes volontés qui souhaiteraient d'une façon ou d'une autre aider EatingPizza à résoudre ce problème.

Je reste bien évidemment à la disposition d'EatingPizza pour lui donner tous les codes d'accès nécessaire au réglement du problème.

Pour moi s'en est fini et je vous confie mon bébé. Je vous demande juste d'en prendre soin.

Nous avons passé de bons moments ensemble. Il est maintenant temps pour moi de tourner la page.

========================================================================

Once again 17b has been hacked with setting up fraudulent files on our server. Google notified me by e-mail.

For now I deleted some of the offending files and reloaded my last "clean" backup.

It is 2 times in 2 months that a pirate is introduced on our site. It installs files to send spam. That must amuse him.

Unfortunately, I do not have the skills or the time to solve this problem and the historic founders of 17b who had these skills are no longer available for it either.

So I appeal to the good will who would somehow help EatingPizza to solve this problem.

I remain of course at the disposal of EatingPizza to give him all the access codes necessary to solve the problem.

For me it is finished and I entrust my "baby" to you. I just ask you to take care of it.

We had a great time together. It is now time for me to turn the page.

Teammate down!

Chapo, I don't do anything to secure/operate/update/harden/develop the server. My involvement has always been financing.

Update:. I just received an email from OVH (the 17b hosting company) they have blocked 17B from sending any email because of the spam.

Really unpleasant these situations.

A nice Cloudflare against DDoS protection and a strong firewall to prevent some hacking spam situation, for example Centos 7 use a module called SELINUX, look about Mandatory Access Control to improve your HIPS (Host Based Intrusion Prevention System)

The problem is bigger than a simple firewall or better security. Chapo sent me an email indicating he is done. S3B no longer does waypoints, Acidounet is no longer active, ....

I think it's time to let let 17B die. OVH have blocked all email, but the web remains and is paid until July 2017.

Pour une fois, je vais même prendre la peine de traduire mon post

Que dire...

17B était ma maison, j'ai fait mon apparition vers 2007, il y a 10 ans, que de chemin parcouru !
Une aventure de jeu, de vie, à travers les gens croisés ici.

Tout n'était pas rose, mais on a fait de notre mieux, dans la bonne humeur.


Merci à Chapo, Eatingpizza, Benneb et les anciens de 17B avec qui ont aider à faire vivre (survivre) 17 Buddies.

Que faire, quand 17B est constamment attaqué ?

Que faire, quand le quotidien change, tragiquement ?


Bref,

Le roi 17B est mort, vive le roi 17B !

But 17buddies is 10x times more handy than gamebanana.
That would be an enormous loss for those who play those forgotten games such as CS 1.6, DOD.
Gamebanana lost his map database one time, 17buddies never.
Obviously so many maps will be lost.

Is there someone here that can do something ?

I can't upload anything to 17B now.

Can't upload a map zip or a screenshot, Also I can't send anyone a message or create new forum topic.

I see upload progress dialog (sending in progress) but the progress never ends.

Igirk: I don't know anything about what could cause that, but it's probably due to something before or after the hacking.


fr33m@n: It's complicated. There really is nobody that can take over 17B (as it is). 17B is very complicated, involving mysql tables, temp files, crontabs, php files, random tasks, multiple user accounts, email, html, css, and javascript, etc. The people who know how this stuff is put together have sadly left 17B. It gets worse too: There is over 1TB of data/files on 17B, and it's not easy to backup or migrate it somewhere else. Even if the data could be transferred, where does someone transfer 1TB to?


Edit: It's also important to say that this is the 3rd or 4th time that 17B has been hacked, and the only "fix" has been to restore 17B from a backup until the next time 17B is hacked. There is no good solution with keeping this version of 17B alive, it keeps getting hacked, and the people who know the 17B site configuration are sadly all gone.

Hi 17's Buddies Team, i use to live amazing games using this website as fountain of maps for my servers.
I would like to thanks all the team members who have work very hard on creating maintain and make this community alive.
Now for the futur of the website content i propose to ask others groups like gamebanana or others to see if there is something possible, like merge content, share community, share servers, or whanenver the admins can do to save the 17's buddies legacy.

Regards, a fan of the team.

In order to "save" 17b, Eating Pizza just needs someone with knowledges in server security and management that can solve 17b vulnerabilities.

Then you will have to (help him) finance the server.

Once completed, 17b can live for many years without any of its founders. The code does not need to be updated and I can retire quietly.

Chapo I have a lot of respect for you, but even you haven't been able to eliminate the hacks and you know the 17B site better than anyone. I've always said that I was just here to help fund the site. Now I have OVH accusing me of repeatedly sending spam because nobody is stopping the hacks, just restoring the the same code that gets hacked again and again and again.

If your after a web admin we can do as Foxi31 says and start posting adverts in game forums and social media sites. Its a long shot but it might be worth approaching valve about hosting.

Fucking bastard the hacker

I don't think that vulnerability comes from code. Instead I think that The problem is a server problem. I can code hundred and hundred of php lines, but I have no idea how to secure a server.

For ten years, when security was supervised by Nosferatu we were never hacked. Since we changed of provider, security features we had before have not been reinstalled and somebody has seen that.

Of course it's not our responsibility. But I think it would be simple to solve problem.

The provider has not changed, it is still OVH. The server size was chosen by former 17B member(s) who then setup and configured the new server after I purchased it. It's been a struggle to identify who is responsible for maintaining the server, and I've always tried to remain on the sidelines, but now that you are leaving Chapo who is left to do the admin, fixes, and security? Who remains?

Simple: nobody

We simply need to find a new Chapo with better skills, new EatingPizza giving more money
and a new better world without idiots. It must be somewhere.
But we can never find an English-speaking S3B.

Just curious. This guy responsible for maintaining the server, what did he do? Did he installed some things related to security? Or nothing at all?

No one seems to know.

If you have access, you can check if at least basic software are running like iptables/fail2ban/etc?

You can always backup all files with the help of other users - make a torrent from them and spread the link everywhere!

You can even encrypt the backup file if you want. If you do not have extra 1TB for encrypted copy you can probably encrypt it on the fly.

Explain, in detail, please.

I am saddened to hear this. Here you all know me as phasetech, but some of you may know me as NeO|GoD|Triple X from DOD. I am site admin there. I am also an IT Support Specialist. If you need HTML help or maybe some temp storage somewhere please reach out to me at neogodx.com. I will definitely help if I can.

Don't worry,

17buddies will die, but your maps will be saved.

I have a safe backup of all maps, screens and wads on a remote drive.

They won't be lost. Your work won't be lost.

I don't know how, nor when, but I will provide them to prosperity. Perhaps will i give a link to gamebanana to download all ressources.

HLBox source code will be downloadable too. If someone want to go further.

Don't know yet how, but I promise i will save your work.

C'est un peu défaitiste comme discours chapo.

Si comme tu dit, c'est une faille de sécurité simple à regler, il faut commencer à mettre à jour iptables fail2ban et tout le tralala.
Et toujours garder linux à jour.

Peut-être simple à régler pour toi mais moi je ne sais pas faire. Moi je ne gère que la partie code et développement du site. La sécurité serveur ce n'est pas moi et celui qui s'en occupait n'est plus là depuis longtemps.

Au bout d'un moment j'en ai assez de remettre à neuf le site après qu'un gars y ait mis des fichiers sans que je sache comment. Il y a vraiment un sentiment d'impuissance qui me lasse.

Sans compter qu'en plus en Juillet il faudra recommencer à savoir comment on fait pour payer le serveur.

Donc au bout d'un moment, ça va bien. C'est bon. J'ai passé l'âge de ces conneries et il faut tourner la page.

Et là, grâce à ce connard de hacker, je la tourne sans regrets aucun

Je relisais le topic Admin, pendant le transfert de l'année dernière... dire qu'il y a un hacker est une façon rapide de
répondre, il est clair que le transfert a merdé plein pot, que le site n'a jamais re-fonctionné comme sur le précédent serveur.

Voilà, il faut aussi l'admettre... ( le site wp n'a même pas supporter le transfert, j'avais du tout refaire ).

Et puis, pour hacker, faut soit une merde dans le code ( injection ) ou un accès Ftp, donc... c'est peu probable, sinon le soucis serait
survenu sur l'ancien serveur !

Sur le wp aussi, des fichiers apparaissaient, ou disparaissaient, dès le départ... de là à dire qu'un hacker est à l'oeuvre.

C'est trop répétitif et surtout, un hacker est tellement imbu de sa personne qu'il publierai un message en index pour dire qu'il nous a hacké !!!!



Quant à ça, bah perso je refuse que mes maps partent là-bas, il y a en 2 ou 3 suites aux merdouilles de droits, mais sinon c'est niet
( le mappeur n'aura même pas le contrôle sur son propre taf )
Pareil pour tout le taf ( maps, screens, wad, wp,... ) que j'aurai fourni, ici, bénévolement, pendant des années !


Je pense que je ne suis pas le seul qui ne veux pas que son travail se retrouve là-bas, et il faut le respecter.
Donc, à part faire un sondage pour le savoir, et dans le doute, il faut s'abstenir de balancer des fichiers ailleurs...

T'as qu'à dire que j'affabule aussi... Je reçois tous les jours (et pas plus tard que ce matin) des mails de google m'indiquant la présence de contenu piraté sur notre site. Et un simple parcours de tous nos répertoires montre une ribambelle de fichiers qui n'ont rien à y faire.

Lors du transfert, des sécurités qui avaient été mises en place par Nosfe sur l'ancien serveur n'ont pas été remises et un gars s'en est aperçu et a profité de la faille.

Avant le changement de serveur, soit pendant plus de 10 ans, 17b n'a JAMAIS été hacké. Là depuis quelques mois c'est tous les quinze jours que je dois tout nettoyer.




Et ça ne t'inquiète pas plus que ça de voir des fichiers inconnus débouler sur ton serveur sans savoir d'où ils viennent?




Là on ne parle pas du gamin qui va hacker ton site pour se faire mousser. Le gars il n'en a rien a foutre de pavoiser. Là, il balance des mails à tout va et son code est fait pour que cela ne se remarque pas.



Bah dépêche toi de supprimer tes maps d'ici alors, parce que quand je sauvegarderai je ne ferai pas le tri. Si tu préfères que tes maps disparaissent à tout jamais c'est ton droit.

En ce qui me concerne, le jour où le serveur tombera, je ne me résoudrai pas à faire un delete sur les milliers de maps et screens qui sont dessus. 17B est la mémoire de CS et du travail des mappeurs depuis des années. Il ne faut pas que ce travail disparaisse et le seul moyen de faire en sorte qu'il ne disparaisse pas est de le mettre à disposition des sites qui continuent d'exister.

Maintenant, les grandes idées sont une chose. Le concret en est une autre. Financez et installez un serveur sécurisé pour héberger les maps et je vous donnerai les accès pour transférer les maps.

Tu veux faire un sondage? Parfait. Fais ton sondage. A l'issue il va ressortir quoi? Deux ou trois mappers qui vont dire qu'ils refusent que leurs maps aillent chez GB ? Super... Et ?? on fait quoi après ?

Vous avez d'autres idées réalisables? Vous avez des idées que vous pouvez financer? Pas de souci, exposez les ici.


A un moment faut être réaliste.

Alors, première chose, je poste pas pour qu'on s'embrouille le ton monte, mais de ton côté seulement...

Non, bien sûr que non ! ça veut dire que quelqu'un a un accès FTP... vous êtes combien à l'avoir
Ou alors un script qui merde et qui créé des fichiers... et si c'est un hacker, il y a des traces de redirection, ou autre...
( Genre aussi les 400 connections permanentes sur le site, que j'avais signalé )



Signalé aussi, à l'époque, on m'a tout simplement ignoré, ce que j'en dis...


Un hacker reste un hacker, il fait cela uniquement pour la gloire donc, dans notre cas, très peu de chance que ça vienne de l'extérieur, mais je peux me tromper.


Et quant au reste de ton post, dans le doute, tu ne peux pas distribuer des fichiers, comme ça, sans l'avis des propriétaires... il y a des licences de partout et aussi des gens qui ne veulent pas, même chose pour des mappeurs 'disparus', par défaut il faut leur consentement, et sans, tu ne peux pas. On parle alors donc de 95% des maps hébergées sur 17b, depuis la création des licenses...

Pour être 'réaliste', tu ne peux pas, sans être responsable, faire une redistribution de fichiers dont tu n'est pas l'auteur ni le propriétaire et dont tu détiens pas les droits...

Pour reprendre l'exemple de mes maps, ce n'est pas à moi de les enlever, mais à toi de ne pas les redistribuer.



Faut remettre les choses à leur place, désolé, et je t'invite à relire les posts Admin concernant la migration de l'année dernière
Ca s'est hyper mal passé. Je n'ai jamais, pour ma part, récupéré un hébergement digne d'avant ( d'où ma location d'un autre serveur ) et sur 17b, ça n'a été qu'une suite de pb...



Pour conclure, le transfert s'est mal goupillé, et surtout mal réalisé ( je n'accuse ni toi ni Benneb, les 2 seuls, avec moi, à être encore ici ), par manque de volonté, donc on pouvais parier à plus de 50% ce qu'il se passe maintenant...cad la fin de 17b, que je déplore, je le répète !

il faut l'accepter, et accepter la perte totale des fichiers !!!

Je te vois déjà dire "il me fait chier, etc etc" mais tu sais que j'ai raison

Cordialement et amicalement ( ton calme et posé, tu le remarqueras )

1) You make torrent from all files you want to backup.
2) You write an explanation about what files are for and ask people to keep the files for X days and seed.
3) Users which like your site and want to help download the files from you and seed it to other leechers.
4) When you get new storage you download the torrented files from seeders.

Sous-entendre que le hacker serait un des nôtres... Si on enlève toi, benneb et moi, il ne reste plus que Acid et Nosfe... Là on touche le fond.

En tout cas, j'ai encore nettoyé le site aujourd'hui des fichiers vérolés qui y étaient implantés.

C'était la dernière fois. Le prochain coup (soit si on suit la logique des choses environ dans une quinzaine de jours), je verrai ce que je fais, mais il est fort probable que je vire tout 17b pour n'y laisser que les fichiers de maps à libre disposition de tous.

Making a torrent of those files means downloading all 387Gb files (yes: 387 Gb), making a torrent (who wants to make such a big torrent ?) and upload it somewhere because I don't want to share my personal bandwidth with hundreds of peers.


We don't want to share your lastest 20Mb holidays pictures. We speak of 387 Gb zipped files !!

We are waiting for realistics suggestions...

https://archive.org

I`ve seen 30 - 40 GB archives on archive.org, But 387 Gb is far to large I think you would need to split them by game and maybe even alphabetically.

If you want I can contact valve and see if they are interested, its a long shot but worth a try.

I know that it sounds strange but:
1) Torrent clients are diversifying seeding i.e. ideally torrent client would upload 387 GB of data and then downloaded data will be redistributed by seeders, each will be distributing own downloaded chunk. You are basically uploading it, there is no difference: you can even limit number of connections and bandwidth and then you stop if you uploaded 400GB for example and check if everybody got a copy few days later and if there are holes in availability you seed some time again.
2) There are lots of people with big HDDs. I personally have 1 empty 1TB drive.
3) There are better compression methods likeLZMA2, Bzip2 (both available in 7zip).

Given how much feedback you have seen from people wanting to help you will easily replicate archive multiple times on seedboxes.

I can download 387GB in 57 hours through 15Mbit/s connection.

Bah, pour commencer, moi je n'ai pas accès au Ftp... et puis je n'incrimine personne, je dis qu'il y a quelqu'un qui AURAIT l'accès Ftp, en cas de Hack,et c'est peu probable.

Perso, je penses plus à un script qui merde et qui créerait ces fichiers... et je n'ai jamais reçu de mail venant de 17b, donc ou vont ces mails qui sont classés en Spam par Ovh...

La 2eme possibilité est une faille dans le code ( php, js ou autre, et là, un hacker s'y insère )

Le fait que ça ait l'air 'automatique', ou 'systématique' fait plus penser à un bug ( juste un de plus ) qu'à un hack ( surtout que le gars ne se manifeste pas, rien à gagner, ni argent ni gloire, et ça c'est quasi une preuve qu'un hacker n'est pas à l'oeuvre, ils ne font jamais les choses pour rien )

Il y a un loup, là !



Et c'est quoi, ces fichiers ?

C’est la vie! (ce sont les seuls mots que je connaisse).

Up! pas de réponse au post précédent...

Tu veux vraiment une réponse sur ça ?

Bah, comme il y a eu plus d'un problème, et ce, depuis un an, oui, il faut envisager un bug...

J'ai constaté des 'petits détails', des 'petits changements', 'bugs' ou autres 'soucis'... par rapport à l'autre hébergement.


Je comprends pas ton énervement...

Et ça ne réponds pas à mes questions.... quels genres de fichiers vérolés, et ou vont les spams ?

On sait bien qu'il y a eu des soucis lors du transfert de serveur. Chacun a fait ce qu'il était en mesure de faire avec les moyens qu'il avait.

Le FTP je le connais par coeur car ça fait plus de 13 ans que je le pratique et y place des fichiers. Quand il y a un fichier qui se trouve dessus et qui n'a rien à y faire, je sais encore le reconnaître. Et un fichier qui renomme mes fichiers existants, encode son propre code, rendant difficile voire impossible sa lecture, s'insère en tête de certains fichiers, je sais aussi que c'est un fichier malicieux. Donc si je te dis qu'il y a des fichiers sur notre serveur implantés par un inconnu c'est qu'il y en a.

OVH a bloqué l'envoi de mails depuis notre serveur car ils ont détecté plusieurs envois de spams en masse. J'imagine que eux aussi ne savent pas de quoi ils parlent ?

Dis toi bien que le hacker n'en a rien à foutre de toi et des autres membres de 17buddies. Ce n'est pas ton adresse mail qui est visée. Là on est à une bien plus grande échelle. Il se sert de notre serveur comme d'un tremplin pour réaliser d'autres actions sans être repéré et il est bien évident que moins il se fera voir, mieux il se portera. Il est d'ailleurs pas exclus que cela serve à des organisations terroristes ou au grand banditisme. On ne sait pas mais ça pourrait.

Lorsque Google m'a averti que des fichiers frauduleux étaient implantés sur nos pages cela faisait plus de 2 mois qu'ils étaient dessus et qu'ils faisaient on ne sait quoi et pourtant personne ne l'avait remarqué.

Donc désolé de contredire ta théorie du hacker boutonneux qui va fanfaronner devant ses copains de classe mais là on joue pas dans la même cour.

17b a fonctionné pendant 13 ans, en autorisant l'upload de milliers de fichiers sur le site, en redistribuant des centaines de Gigas de datas à des milliers de membres sans qu'il y ait de problème majeur pendant ces 13 années.

Maintenant, venir dire (ou du moins laisser sous entendre) que le site est bourré de bugs, que le hacker est en fait un des admins, que ce hack n'en est pas un et que j'ai des lubies,...oui, cela m'énerve.

Rien de plus à ajouter. Affaire classée pour moi.

Ok

Donc 17B, c'est fini... pas la peine de chercher quelqu'un qui mettrait le nez dans ton code... il n'y aura personne.

Et faire des suppositions, ce n'est pas ''(ou du moins laisser sous entendre)'', c'est juste essayer de comprendre et essayer d'avancer !


Quelqu'un a un accès Ftp, ou a, du moins, accès au serveur... sinon pas moyen d'y ajouter un fichier.

Et quelqu'un qui a accès à un serveur pour y déposer des fichiers sans y être autorisé, ça s'appelle comment ?

Un bug, une faille, une faute, ou peut-être un hacker... bref les causes peuvent être multiples !


J'ai aussi, pour ma part, assez signalé les sans que personne n'y prête attention, voire, m'ignore.

Donc , dire que
c'est juste un peu gros, sachant que je n'ai pas accès Ftp et donc je ne peux pas surveiller...


Bah ué, le soucis, vient de là, à la base... et j'ai assez râlé, à l'époque, suffit d'aller voir le topic




"terroristes, grand banditisme"

Accessoirement tu peux rigoler tant que tu veux sur la notion de grand banditisme. Moi ça vient de me coûter plus de 4000 € avec le piratage d'un autocommutateur par le biais d'un hacker qui utilisait un serveur de manière frauduleuse (comme dans notre cas) pour passer des millions d'appels vers des pays d'extrème orient.

L'enquete de police a déterminé qu'il s'agit d'un réseau très bien organisé qui envoie des datas cryptées sur des serveurs étrangers. On ne m'en a pas dit plus que cela. Mais moi je sais qu'il a fallu que j'indemnise mon client à hauteur de 4000 € pour ne pas lui avoir dit qu'il fallait qu'il change les mots de passe par défaut.

Et son cas n'est pas unique. Pour preuve ici:

https://www.undernews.fr/hacking-hacktivism...lephonique.html

Là c'est un peu différent car il s'agit d'arnaque aux appels surtaxés mais le principe reste le même.

Bref, rigoles tant que tu veux mais quand tu seras sorti de ton monde de bisounours où tous les hackers sont des ados prépubères boutonneux et quand tu arrêteras de jouer ton Calimero à toujours te plaindre et dire que c'est de la faute des autres nous pourrons discuter calmement entre adultes responsables.

rhoo bah arrête de me jeter des exemples à la figure... je ne rigole pas, et je ne dis pas que tu racontes des conneries...

Dans les faits et actes, on peut dire que :

1/ Le site/serveur plante depuis le début, avec une fréquence plus élevée maintenant... et ça commencer à planter sur l'ancien, de souvenir, j'ai pas mal envoyé de sms, à l'époque

2/ j'ai passé mon temps, puis arrété, car ignoré, à dire qu'il y avait des trucs bizarres sur le site...

Ca, ce sont des faits, cf mes posts, mes Mp et aussi les dizaines de Sms envoyés, sur les 2-3 années passées...

J'aime pas ta façon de me répondre, tu me connais et sais comment je poste, donc arrête de tout interpréter de la mauvaise façon.


Ca n'avance à rien !

Et qd je dis bug, ça veut aussi dire que ça n'est pas irréversible et que ça peut être corrigé d'où mon insistance !


Il faudrait, pour cela, que tu sois un peu moins imperméable aux suggestions faites, et ne pas tout interpréter en négatif...

Ce que j'en dis... si je perds mon temps, dis le et je me casse


Ps: rien que dans ce topic, il y a eu des gens qui proposent leur aide... donc il est pas trop tard pour agir !

Je ne vois aucune suggestion dans ce post et aucune aide sérieuse proposée.

J'ai une seule personne qui m'a contacté en privé pour essayer de jeter un oeil aux logs et paramétrage du serveur, ce qu'il est en train de faire actuellement.

Une seule personne....

De toute façon, ne rêvez pas: même si le hacker semble avoir changé de terrain de jeu, de toute façon c'est faute de moyens que 17b s'arrêtera en Juillet.

Donc au bout d'un moment, il faut être lucide et passer à autre chose, donc oui je te le dis: tu perds ton temps, tout comme moi (sauf que moi j'ai décidé de ne plus le perdre).

Ah bah faut aller la chercher l'info

a suffit à faire vivre 17b jusqu'ici


Qui te dis que ça ne vas continuer ?