le forum a été hacké

[frdavid]

y'a bmx.free.fr qui s'est fait hacké aussi..

[OTB]

Quoi !!!!!! ... bon là faut faire quelque chose... c'est le même ?



J'ai ma réponse... c'est pas le même... ces petits con connaissent la faille de ce modèle de forum... bref c'est pas fini

[fabien]

je suis degouté ,c'est vraiment navrant et degeulasse!!!! mais ce fils de p... n'ateindra pas notre passion et notre volontée de riders! je vous soutiens pour remonter la pente ou plutot le half!!!

[Flateu]

Bon et bien disons que c'est l'occasion de repartir comme il faut pour l'année 2006 quoi... m'enfin.

[Eric Rothenbusch]

Première sauvegarde le 01.01.2006

Je posterai un message ici à chaque fois que je le ferai comme ça vous pourrez m'avertir si j'oublie pendant trop longtemps et vous partagerez ainsi la responsabilité avec moi de la quantité d'infos perdues lors du prochain piratage (qui n'aura jamais lieu).

Personne ne m'a encore dit que c'était une idée débile de supprimer tout administrateur du forum pour se protéger Peut être que c'est la solution alors ?

[oplichta]

Faudrait ptet avertir ceux qui ont conçu le phpBB, non ? Enfin ils doivent être au courant...

[Flateu]

Première sauvegarde le 01.01.2006

Je posterai un message ici à chaque fois que je le ferai comme ça vous pourrez m'avertir si j'oublie pendant trop longtemps et vous partagerez ainsi la responsabilité avec moi de la quantité d'infos perdues lors du prochain piratage (qui n'aura jamais lieu).

Personne ne m'a encore dit que c'était une idée débile de supprimer tout administrateur du forum pour se protéger Peut être que c'est la solution alors ?

Heu... a priori, vu comme ca, si tu n'a pas a toucher a quoi que se soit en tant qu'admin... je ne vois pas d'objection a ca, c'est un bon moyen, si il n'y a pas d'admin...

Sinon trouver un mot de pase bien long et compliqué avec ^$-ezer45582&& 54.

Pour etre peper, mais le prob c'est soit l'hebergeur soit le phpbb qui a une faille...
Enfin pour le moment je n'ai vu qu'une histoire de mise a jours... pour reglé le blem.

[Vous Etes Ici]

Bonne année à tous,

Concernant le forum, je ne suis pas spécialiste, mais une version du forum phpBB présentait précédement une faille de sécurité.

http://www.commentcamarche.net/forum/af ... e-tag-html

Ptét qu'une solution consiste à mettre ta version à jour (actuellement 2.0.11, last version 2.0.18).

Hope help's you.

Xav'

[Eric Rothenbusch]

Oui, j'essaierai la mise à jour si ce n'est pas trop compliqué.

[Godasse]

Y a des mecs qu'on rien a faire...
La plus part du temps ces mecs n'ont aucun merite ils recuperent une facon de pirater une application la c'est phphbb et il ne font que l'appliquer... C'est comme ouvir un coffre fort avec la clef, et effacer les entres dans le forum de cette facon c'est lache et debille.
Eric tu devrais regarder des logs apache pour voir comment il a fait pour pirater le forum, au moin tu pouras savoir comment il a fait, et par la meme occasion avoir sont ip et s'il est pas bien malin se sera l'ip de chez lui...
Si tu recuper sont ip donne la moi par mail je regarderais sur bmxinfo voir s'il est enregistre et s'il est passer, par ce que si 23mag.com et bmx.free.fr c'est fait pirater le mec fait surement du bmx et peut etre qu'il est passer sur bmxinfo et que je pourai tirer deux trois info des logs.

Pour la sauvegarde tu devrais lancer un sript toutes les nuits qui fait une sauvegarde de la base, je sais comment on fait sous *BSD ou Linux mais pas sous MAC OS X ou Windows. il faut mieux automatiuser les sauvegardes c'est moin chiant et t'oublis pas :)

[Godasse]

Sinon l'idee de supprimer l'administrateur du forum est pas mal.
Au moin aucun utilisateur du forum et la base ne poura effacer les enregistrements.
Apres essayes de voir comment il a fait.

[Eric Rothenbusch]

Merci Quentin pour ton message même si il y a quelques passages déjà un peu trop techniques pour moi.

Je n'ai pas noté l'adresse IP du pirate mais j'ai fait une sauvegarde de la base après son passage et j'ai donc un fichier .sql (que je ne sais pas lire sur mon ordinateur) où on doit trouver son adresse (si tu le veux je te l'envoies par mail). Je pense qu'il a juste piraté le compte de l'admin et supprimé les forums existants en les remplaçant par le message qu'il souhaitait passer (son pseudo avec un long texte en turc)

Le pirate de bmx.free.fr n'est probablement pas le même.

Je n'ai pas trouvé comment automatiser l'enregistrement de la base mais c'est assez simple à faire manuellement.

[Godasse]

Envois moi le fichier sql je regarderais.
Sinon pour le reste oublis j'avais oublie que le forum etait chez free et pas sur le serveur de ton pote.

[Renaud]

Première sauvegarde le 01.01.2006

Je posterai un message ici à chaque fois que je le ferai comme ça vous pourrez m'avertir si j'oublie pendant trop longtemps et vous partagerez ainsi la responsabilité avec moi de la quantité d'infos perdues lors du prochain piratage (qui n'aura jamais lieu).

Je me permet de te rappeller de faire une sauvegarde Eric
Mais peut être as tu changé de méthode depuis le temps

[soldat bobby]

Oui, on s'est modernisé. maintenant, je recopie tout dans un petit carnet, et je fais des dessins pour les photos. Comme ça, si il arrive la même mésaventure, je rescan' le tout et on est peinard!!