PHPBB cible de hackeur

Forum de discussions générales. Les règles sont simples :
- Pas de publicité, pas de SPAM
- Pas de flood
- Pas de support dans cette section

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun sujet traitant de phpBB ne doit être posté dans cette section.

PHPBB cible de hackeur

Messagepar gollou » 09 Aoû 2006 à 21:04

Bonjour,

J' ai remarqué en allant consulté le forum du superbe site de ma chère comunne (400 habitants :D ) un GROS problème : Le forum a étés hackés. Je vous laisse voir le résultat plutôt pas très joli (Certaines images peuvent choqués (d' ailleurs on ne voit tout que avec IE) sur http://www.coulonces.com puis "forum", ou directement http://ns14.hosteur.com/~coulonce/forum/. Je pensé que c' était un cas isolé mais il suffit de taper HaCKeD By BeLah (on en comprend la significations) sur google pour trouver beaucoup de résultat de site qui "ont étés hackés" (et par encore mis a jour par le bot de google) ou "encore hackés". Et sur les 2 catégories on trouve beaucoup de forum phpBB :

Les "encore hackés (uniquement phpBB)" : 1; 2: ; 3; 4; 5;6;

Les plus hackés (uniquement phpBB)
1;2;3;[url=http://winsoncheng.showhappy.net/phpBB2/login.php?redirect=privmsg.php&folder=inbox&sid=1ca03c86d5b6e83f74c906f61dc98675]
4[/url];5

Et tout ça uniquement sur 2 pages !!!

Merci
gollou
Posteur néophyte
Posteur néophyte
 
Messages: 72
Enregistré le: 25 Jan 2006 à 14:40
Localisation: En train de bidouiller un truc qui marche par sur mon forum, au milieu de la normandie.

Messagepar and1hotsauce » 09 Aoû 2006 à 21:30

Phpbb, de par sa gratuité et sa réputation est suivit par les hackeurs

en ce qui concerne le forum de ta commune :
Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com


pour themoust.org :
Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com


pour jackoss :
Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group ; Traduction par : phpBB-fr.com
Template genBabylone by Kris (Poupoune) // Poupoune :: MODs & Styles


pour slingshotdesign :
Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group
BBTech Template by © 2003-04 MDesign


pour mydogs :
owered by <a href="http://www.phpbb.com/" target="_phpbb" class="copyright">phpBB</a> 2.0.6 &copy; 2001, 2002 phpBB Group<br />Traduction par : <a href="http://www.phpbb-fr.com/" target="_blank">phpBB-fr.com</a></span></div>


pour blacky :
owered by phpBB 2.0.11 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com
Igloo Theme Release v0.9 Created By: Igloo Inc. and PROX Designs in association with Kazer0 Designs.


pour ufc-dz :
Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com


pour design.yellis :
The Yellow Pages - © Wesley - Contact
Powered by phpBB 2.0.6 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com


pour winsoncheng :
Powered by phpBB 2.0.1 © 2001, 2002 phpBB Group


Bref pas une version plus récente que la 2.0.11 !
On est en 2.0.21 !!! Les mise à jour de sécurité sont pas la pour rien.

C' est comme on disait msn est un nids a virus alors qu' on a msn 2 :/

Jamais tu ne trouveras un forum à jour hacké par ces handicapés là (excusez-moi du terme, je n' ai rien contre les vrais handicapés) tout simplement car il passent leur temps à chercher les versions avant phpbb 12 (si possible car les tutos pr hacker les version entre la 13 et la 20 sont trop compliqués... :lol:) et à les hacker...
Après ca se dit génie :roll:

de +, pour être quasiment sur (on ne l' est jamais sur le web) il y a un tuto tout neuf qui regroupe l' ensemble des techniques pour améliorer la sécurité.
Bref, rien que le htaccess dans l' admin permet à 100% de ne pas être hackés par ces mauviettes.... :roll:

Si t as du temps à perde ( ;-) ), va sur chacun des sites hackés, à la place de index.php tu mets viewforum.php?f=1

tu verras le phpbb (seul l' index est hacké) et tu ne verras jamais une version à jour ;-)

A+, And1HotSauce ;-)
Avatar de l’utilisateur
and1hotsauce
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 3517
Enregistré le: 19 Oct 2003 à 14:58
Localisation: belgique, mons

Messagepar xenos » 09 Aoû 2006 à 21:35

c'est pas neuf que phpbb est la cible de groupment de pirates
phpbb est victime de sons succés

maintenant il exisite un remede contre ce genre de zigotos
pour ce faire clique dans ma signature et regarde comment securiser son forum

edit: and1hotsauce ,tu a quand meme l'oeil du tigre sur les versions de forums ;)

edit 2 : c'est une technique de hacking appelé sql injection ,on peu des lors considerer que le pirate attaque la table phpbb_forum

c'est lamentable car notre zigoto n'est autre que un gamin boutoneux en pleine crise d'ados et de revendications qui suis les tutos des vrais hackeurs qui eux ne touchent pas au bien d'autruit....
Modifié en dernier par xenos le 09 Aoû 2006 à 21:49, modifié 1 fois.
xenos
 

Messagepar EaX » 09 Aoû 2006 à 21:44

Pas de grands exploits, des hacks de versions en dessous de la 2.0.13 ... faille des cookies. :roll:
EaX
Dieu des floodeurs
Dieu des floodeurs
 
Messages: 6033
Enregistré le: 08 Aoû 2004 à 15:30
Localisation: Pau (Pyrénées Atlantiques)

Messagepar thomg3000 » 10 Aoû 2006 à 15:26

Je trouve que ton post à plus sa place dans "discution autour de phpbb..."


sinon, phpbb n'est pas plus hacer que d'aut'res sites/forum ;)

ce que tu voit c'est pas une énorme liste de hackage ;)

tu as plus du triple de hack comme cela par jour dans l'europe, voir plus
[Pas de support mp ni msn]
thomg3000
Roi des posts
Roi des posts
 
Messages: 532
Enregistré le: 01 Aoû 2005 à 12:00

Messagepar Tremer » 22 Aoû 2006 à 14:36

Nous aussi on as été victime des hacker.....
http://quebecrc.org Cliquer sur forum....

C'est quand le forum se rafraichi....

En plus on as perdu celui qui connaissait les truc de programmation.. :cry:

On peut faire quelque chose pour enlever ça???

Merci beaucoup :D
Tremer
Posteur néophyte
Posteur néophyte
 
Messages: 1
Enregistré le: 22 Aoû 2006 à 14:32
Localisation: Québec, Canada

Messagepar anthonykiedis » 22 Aoû 2006 à 15:29

Est-ce que des hackers attaquent par moment les sites de l'état ou de parti politique, genre le site de l'ump, ça serait plus utile que de supprimer le forum d'une personne qui n'embête personne.
Avatar de l’utilisateur
anthonykiedis
Posteur néophyte
Posteur néophyte
 
Messages: 50
Enregistré le: 08 Mai 2006 à 19:15

Messagepar ZoliveR » 22 Aoû 2006 à 16:18

Bah les hackeurs en général, ce sont des gens qui aiment perdre leur temps sur n'importe quel forum dès qu'il voit qu'il possède une faille. Ou bien alors ils le font par rancune (un membre viré ou supprimé ou banni d'un forum).

Ce qu'il faut faire:
1) Avoir toujours son forum à jour pour la dernière version de phpBB
2) Avoir des mots de passe différents, longs (au moins 8 à 12 caractères) et comportant une succession non continue de lettres et de chiffres, le mieux étant de varier minuscules et majuscules, et d'ajouter si possible des caractères comme #!& ...
3) Vérifier aussi que les mods que l'on a installé sont à jour et ne contiennent pas de faille (=pas de mod béta ou en développement)
4) Vérifier également que phpmyadmin ou d'autres scripts du site sont à jour et ne contiennent pas de failles
5) Vérifier les chmod dans le compte ftp (on sait jamais), et lire le cdd concernant comment déplacer ou crypter le fichier config.php
A force de trop serrer la ceinture, je suis parti
Plus de temps futile perdu, au revoir les "amis"
ZoliveR
Floodeur universel
Floodeur universel
 
Messages: 13097
Enregistré le: 23 Mai 2002 à 23:03
Localisation: Je mange du tiramisu ^^

Messagepar Lilux » 22 Aoû 2006 à 16:23

Tremer a écrit:Nous aussi on as été victime des hacker.....
http://quebecrc.org Cliquer sur forum....

C'est quand le forum se rafraichi....

En plus on as perdu celui qui connaissait les truc de programmation.. :cry:

On peut faire quelque chose pour enlever ça???

Merci beaucoup :D


mettre ton forum de 10 versions :D
Lilux
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 2930
Enregistré le: 21 Sep 2004 à 21:01
Localisation: Nevers (58)

Messagepar mortimer2 » 24 Aoû 2006 à 00:44

Lilux m'excusera de le reprendre, il a bien entendu voulu dire "mettre à jour ton forum de 10 versions".

Code: Tout sélectionner
Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group

Ton forum quebecrc.org est en 2.0.11, on en est à la 2.0.21. :wink:

Si certains se donnent la peine de faire évoluer phpBB, ce n'est pas uniquement par plaisir.

Salut
mortimer2
Dieu des floodeurs
Dieu des floodeurs
 
Messages: 7023
Enregistré le: 18 Mai 2005 à 02:09

Messagepar bolbol71 » 25 Aoû 2006 à 18:58

oui le Phpbb est victime de son succé, ces histoire sont vraiment chocantes
bolbol71
Posteur néophyte
Posteur néophyte
 
Messages: 2
Enregistré le: 25 Aoû 2006 à 18:50

Messagepar xenos » 26 Aoû 2006 à 01:18

moi je trouve cela crapuleux d'aller bousiller le fofo d'un autre
le net est fait pour construire pas pour detruire
xenos
 

Messagepar ZoliveR » 26 Aoû 2006 à 01:41

Le net est virtuel et est le reflet de notre monde. Il est ce que nous en faisons, et tout comme ya des gens profiteurs, destructeurs et sans scrupules, ya sur le net des escrocs, des pirates et des criminels aussi
A force de trop serrer la ceinture, je suis parti
Plus de temps futile perdu, au revoir les "amis"
ZoliveR
Floodeur universel
Floodeur universel
 
Messages: 13097
Enregistré le: 23 Mai 2002 à 23:03
Localisation: Je mange du tiramisu ^^

Messagepar xenos » 26 Aoû 2006 à 02:22

et le pire c'est qu ils peuvent agir le visage couvert sans problemes et sans etre inquietes par les autorités competentes

on nous bassine avec le telechargement illegal de sources diverses
pour mieux engraisser les majors
mais contre la vraie criminalité on fais rien de rien ou trop peu
les site d'arnaques sont incalculables (il suffit de taper dans google "gagner de l'argent" )
eux on les laissent en paix
idem pour les site de pedophiles ,sites x sans disclaimer avec spasmeur a la clef ,et ect ...
et le warez on le laisse tranquille pour une seulle chose ça genere de l'argent ,et l'argent est le nerf de la guerre
j'ai lu un article sur google se prends pour dieu

y a plus qu a demander a dieu de freiner le referencement de sites pourris

ok la je sors
je suis ici :arrow: []
xenos
 

Messagepar Aigrelune » 26 Aoû 2006 à 03:33

En voilà un débat houleux :/

On en pourra rien faire contre les hackers et sites dérangeants. mais à ce propos qu'est ce qui est dérangeant pour tous ? Moi aussi je peux me plaindre qu'un site sur Casimir m'horripile... Tous ces arnaqueurs et sites de mauvais genre te répondront que eux ça ne les dérange pas (normal :lol: )

C'est comme dans le "monde réel" il y a plein de criminels qui passeront toujours à travers les mailles du filet... On ne peut pas refaire le monde (et quelque part heureusement car un monde qui plaît à tous ça n'existe pas).

Enfin bref c'est un peu inutile et rabâché tellement de fois... :roll:
Aigrelune
Apprenti-posteur
Apprenti-posteur
 
Messages: 123
Enregistré le: 17 Aoû 2006 à 21:02
Localisation: Paris

Suivante

Retourner vers Discussions générales

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités

cron