phpBB-fr.com

[gollou]

Bonjour,

J' ai remarqué en allant consulté le forum du superbe site de ma chère comunne (400 habitants ) un GROS problème : Le forum a étés hackés. Je vous laisse voir le résultat plutôt pas très joli (Certaines images peuvent choqués (d' ailleurs on ne voit tout que avec IE) sur http://www.coulonces.com puis "forum", ou directement http://ns14.hosteur.com/~coulonce/forum/. Je pensé que c' était un cas isolé mais il suffit de taper HaCKeD By BeLah (on en comprend la significations) sur google pour trouver beaucoup de résultat de site qui "ont étés hackés" (et par encore mis a jour par le bot de google) ou "encore hackés". Et sur les 2 catégories on trouve beaucoup de forum phpBB :

Les "encore hackés (uniquement phpBB)" : 1; 2: ; 3; 4; 5;6;

Les plus hackés (uniquement phpBB)
1;2;3;[url=http://winsoncheng.showhappy.net/phpBB2/login.php?redirect=privmsg.php&folder=inbox&sid=1ca03c86d5b6e83f74c906f61dc98675]
4[/url];5

Et tout ça uniquement sur 2 pages !!!

Merci

[and1hotsauce]

Phpbb, de par sa gratuité et sa réputation est suivit par les hackeurs

en ce qui concerne le forum de ta commune :

Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com

pour themoust.org :

Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com

pour jackoss :

Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group ; Traduction par : phpBB-fr.com
Template genBabylone by Kris (Poupoune) // Poupoune :: MODs & Styles

pour slingshotdesign :

Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group
BBTech Template by © 2003-04 MDesign

pour mydogs :

owered by <a href="http://www.phpbb.com/" target="_phpbb" class="copyright">phpBB</a> 2.0.6 &copy; 2001, 2002 phpBB Group<br />Traduction par : <a href="http://www.phpbb-fr.com/" target="_blank">phpBB-fr.com</a></span></div>

pour blacky :

owered by phpBB 2.0.11 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com
Igloo Theme Release v0.9 Created By: Igloo Inc. and PROX Designs in association with Kazer0 Designs.

pour ufc-dz :

Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com

pour design.yellis :

The Yellow Pages - © Wesley - Contact
Powered by phpBB 2.0.6 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com

pour winsoncheng :

Powered by phpBB 2.0.1 © 2001, 2002 phpBB Group

Bref pas une version plus récente que la 2.0.11 !
On est en 2.0.21 !!! Les mise à jour de sécurité sont pas la pour rien.

C' est comme on disait msn est un nids a virus alors qu' on a msn 2 :/

Jamais tu ne trouveras un forum à jour hacké par ces handicapés là (excusez-moi du terme, je n' ai rien contre les vrais handicapés) tout simplement car il passent leur temps à chercher les versions avant phpbb 12 (si possible car les tutos pr hacker les version entre la 13 et la 20 sont trop compliqués... ) et à les hacker...
Après ca se dit génie

de +, pour être quasiment sur (on ne l' est jamais sur le web) il y a un tuto tout neuf qui regroupe l' ensemble des techniques pour améliorer la sécurité.
Bref, rien que le htaccess dans l' admin permet à 100% de ne pas être hackés par ces mauviettes....

Si t as du temps à perde ( ), va sur chacun des sites hackés, à la place de index.php tu mets viewforum.php?f=1

tu verras le phpbb (seul l' index est hacké) et tu ne verras jamais une version à jour

A+, And1HotSauce

[xenos]

c'est pas neuf que phpbb est la cible de groupment de pirates
phpbb est victime de sons succés

maintenant il exisite un remede contre ce genre de zigotos
pour ce faire clique dans ma signature et regarde comment securiser son forum

edit: and1hotsauce ,tu a quand meme l'oeil du tigre sur les versions de forums

edit 2 : c'est une technique de hacking appelé sql injection ,on peu des lors considerer que le pirate attaque la table phpbb_forum

c'est lamentable car notre zigoto n'est autre que un gamin boutoneux en pleine crise d'ados et de revendications qui suis les tutos des vrais hackeurs qui eux ne touchent pas au bien d'autruit....

[EaX]

Pas de grands exploits, des hacks de versions en dessous de la 2.0.13 ... faille des cookies.

[thomg3000]

Je trouve que ton post à plus sa place dans "discution autour de phpbb..."


sinon, phpbb n'est pas plus hacer que d'aut'res sites/forum

ce que tu voit c'est pas une énorme liste de hackage

tu as plus du triple de hack comme cela par jour dans l'europe, voir plus

[Tremer]

Nous aussi on as été victime des hacker.....
http://quebecrc.org Cliquer sur forum....

C'est quand le forum se rafraichi....

En plus on as perdu celui qui connaissait les truc de programmation..

On peut faire quelque chose pour enlever ça???

Merci beaucoup

[anthonykiedis]

Est-ce que des hackers attaquent par moment les sites de l'état ou de parti politique, genre le site de l'ump, ça serait plus utile que de supprimer le forum d'une personne qui n'embête personne.

[ZoliveR]

Bah les hackeurs en général, ce sont des gens qui aiment perdre leur temps sur n'importe quel forum dès qu'il voit qu'il possède une faille. Ou bien alors ils le font par rancune (un membre viré ou supprimé ou banni d'un forum).

Ce qu'il faut faire:
1) Avoir toujours son forum à jour pour la dernière version de phpBB
2) Avoir des mots de passe différents, longs (au moins 8 à 12 caractères) et comportant une succession non continue de lettres et de chiffres, le mieux étant de varier minuscules et majuscules, et d'ajouter si possible des caractères comme #!& ...
3) Vérifier aussi que les mods que l'on a installé sont à jour et ne contiennent pas de faille (=pas de mod béta ou en développement)
4) Vérifier également que phpmyadmin ou d'autres scripts du site sont à jour et ne contiennent pas de failles
5) Vérifier les chmod dans le compte ftp (on sait jamais), et lire le cdd concernant comment déplacer ou crypter le fichier config.php

[Lilux]

Nous aussi on as été victime des hacker.....
http://quebecrc.org Cliquer sur forum....

C'est quand le forum se rafraichi....

En plus on as perdu celui qui connaissait les truc de programmation..

On peut faire quelque chose pour enlever ça???

Merci beaucoup

mettre ton forum de 10 versions

[mortimer2]

Lilux m'excusera de le reprendre, il a bien entendu voulu dire "mettre à jour ton forum de 10 versions".

Code: Tout sélectionner

Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group

Ton forum quebecrc.org est en 2.0.11, on en est à la 2.0.21.

Si certains se donnent la peine de faire évoluer phpBB, ce n'est pas uniquement par plaisir.

Salut

[bolbol71]

oui le Phpbb est victime de son succé, ces histoire sont vraiment chocantes

[xenos]

moi je trouve cela crapuleux d'aller bousiller le fofo d'un autre
le net est fait pour construire pas pour detruire

[ZoliveR]

Le net est virtuel et est le reflet de notre monde. Il est ce que nous en faisons, et tout comme ya des gens profiteurs, destructeurs et sans scrupules, ya sur le net des escrocs, des pirates et des criminels aussi

[xenos]

et le pire c'est qu ils peuvent agir le visage couvert sans problemes et sans etre inquietes par les autorités competentes

on nous bassine avec le telechargement illegal de sources diverses
pour mieux engraisser les majors
mais contre la vraie criminalité on fais rien de rien ou trop peu
les site d'arnaques sont incalculables (il suffit de taper dans google "gagner de l'argent" )
eux on les laissent en paix
idem pour les site de pedophiles ,sites x sans disclaimer avec spasmeur a la clef ,et ect ...
et le warez on le laisse tranquille pour une seulle chose ça genere de l'argent ,et l'argent est le nerf de la guerre
j'ai lu un article sur google se prends pour dieu

y a plus qu a demander a dieu de freiner le referencement de sites pourris

ok la je sors
je suis ici []

[Aigrelune]

En voilà un débat houleux :/

On en pourra rien faire contre les hackers et sites dérangeants. mais à ce propos qu'est ce qui est dérangeant pour tous ? Moi aussi je peux me plaindre qu'un site sur Casimir m'horripile... Tous ces arnaqueurs et sites de mauvais genre te répondront que eux ça ne les dérange pas (normal )

C'est comme dans le "monde réel" il y a plein de criminels qui passeront toujours à travers les mailles du filet... On ne peut pas refaire le monde (et quelque part heureusement car un monde qui plaît à tous ça n'existe pas).

Enfin bref c'est un peu inutile et rabâché tellement de fois...