Site piraté...

Message par **Duvel78** » 10 mars 2005 13:18

Eh bien il n'aura pas fallu attendre longtemps pour que notre site soit A NOUVEAU hacké... Ca donne vraiment l'envie de balancer ces ordinateurs par la fenêtre et de ne plus rien créer...

Un intrusion a eu lieu dans la base de données, je n'en connais pas encore les conséquences exactes... En tout cas c'est amusant de lire que le forum "n'est plus à moi"... puisqu'on peut lire dans la barre de titre: "Owned by Garzt3", fini Volvo 300 Mania! Bravo!

This site is Hacked by Garzt3
phpBB dont have security !
Need help :Garzt3@email.com

Message par **KNÜT** » 10 mars 2005 14:30

On a une attaque identique sur le VOLVO*******, mais l'hébergeur qui est des notres, est TRES vigilant.

Détruire est toujours plus facile que de créer, et l'oeuvre quasi systématique de sales types.

Qu'y faire ? A part les détruire, je ne vois pas.
Comprennent que la "charia ".... et nous sommes collectivement trop lâches pour leur appliquer... pour l'instant.

Message par **KNÜT** » 10 mars 2005 14:32

C'est une demande de rançon en clair ????

Porte plainte, y a que ça à faire !

Message par **moinsundemi** » 10 mars 2005 15:08

Il n'y a rien à faire, c'est un Argentin. Tout le monde se fout de ce que peut faire un pirate argentin en Europe, tant qu'il ne s'attaque pas au site de l'Elysée

.

D'après ce que j'ai vu, la seule solution est de passer à la version 2.0.13, car ce type exploiterait une faiblesse des versions précédentes.

Si tu as besoin d'un coup de main, je suis là.

Message par **Quentin** » 10 mars 2005 16:17

Un argentin...merde,

j'étais déjà en train de cirer des rangers et de préparer une plainte avec constittution de partie civile...
mais là l'Argentine, c'est un peu loin.....

Tu nous dis ce qu'il faut faire.... s' il y a un problème avec l'adresse, peut être peut on se retourner contre la société qui nous l'a vendue.

Pour le moment, je crois que c'est plutot avec le forum. Qui est ce qui nous héberge, tu payes pour ça? Le choix de la version de php dépendait seulement de toi?

Si tu veux, on fait un point en privé.

Message par **ltrebing** » 10 mars 2005 16:28

Quentin a écrit :Pour le moment, je crois que c'est plutot avec le forum.

Je dirais même plus : on peut être quasiment sûr que c’est ça. PHPBB est assez agréable à utiliser, mais il passe parfois que peu de jours après la découverte d’une vulnérabilité jusqu’à ce que la prochaine soit trouvée, c’est à dire il faut vérifier presque quotidiemment s’il y a des mises à jour.

Quentin a écrit :Qui est ce qui nous héberge, tu payes pour ça? Le choix de la version de php dépendait seulement de toi?

La version de PHP n’y a rien à faire pour les problèmes de PHPBB. Sauf si celui-ci est part de l’offre de l’hébergeur, c’est un problème à réparer soi-même.

Message par **Duvel78** » 10 mars 2005 16:28

Merci -1/2 pour ces précisions et pour ton aide proposée, j'ai fait quelques recherches mais sans grand succès, on n'en parlait pas sur le site http://forums.phpbb-fr.com/ , donc j'ai débuté un topic à ce sujet...

C'est bien ce que je pensais, le mot de passe pour l'administration a été récupéré, des modifs ont donc été opérées dans la base de données, autant dire qu'en quelques secondes tout le forum aurait pu être détruit... C'est super réjouissant!

Je vais mettre à jour la version du forum...

Si je paye pour l'hébergement? Bien sûr! C'est chez eux: http://www.easy-hebergement.fr , depuis quasi un an et demi maintenant... Mais bon eux n'y peuvent strictement rien dans ce cas-ci... C'est un problème de fiabilité et de protection des forums PhpBB... qui sont remplis de failles découvertes au fur et à mesure... saoûlant à la fin! Car je veux bien mais changer de version, c'est pénible lorsque le forum a été modifié comme ici! Une Volvo, c'est quand même plus fiable

Message par **ltrebing** » 10 mars 2005 16:41

Duvel78 a écrit :on n'en parlait pas sur le site http://forums.phpbb-fr.com/

2.0.11 → 2.0.12: http://forums.phpbb-fr.com/viewtopic_66036.html
2.0.12 → 2.0.13: http://forums.phpbb-fr.com/viewtopic_66631.html

Au boulot!

Message par **Quentin** » 10 mars 2005 16:44

Ok, excusez moi des question à coté de la plaque, mais je ne suis pas super fort en informatique.

J'ai compris le problème.

La seule solution que je peux imaginer pour (essayer) de s'attaquer à ce mec, c'est de passer par son hebergeur de boite mail: ww.email.com

Ceci état, j'imagine que cette boite est un coquille de noix quelque part dans le new jersey.

Je vais quand même me renseigner car si cette boite a une implantation dans un pays civilisé, si on lui dénonce une infraction commise par un des membres qu'elle héberge, elle peut être amenée à fournir des infos sur lui.

Aaaa comme on regrette la compétence universelle mise en place par la Belgique mais qui a du être abandonnée suite aux pressions des américains!

Maintenant, l'argentine, c'est loin pour aller saisir le matos.. enfin on sait jamais.

Bon j'arrête mes fantasme d'avocat justicier.

Pour le forum, tu vas avoir moyen de régler le probème, ou alors tu penses qu'il faut mieux en faire un autre?

Message par **Duvel78** » 10 mars 2005 16:47

ltrebing a écrit :
Duvel78 a écrit :on n'en parlait pas sur le site http://forums.phpbb-fr.com/
2.0.11 → 2.0.12: http://forums.phpbb-fr.com/viewtopic_66036.html
2.0.12 → 2.0.13: http://forums.phpbb-fr.com/viewtopic_66631.html

Au boulot!

Ah ben oui, ça OK, je suis d'accord, il y a en continu des mises à jour annoncées... Mais de là à savoir si ça doit être appliqué directement ou pas... L'évaluation du risque est toujours difficile sachant que si on entre dans ce jeu, on devient parano sur les bords en faisant tout de suite une mise à jour dès que c'est annoncé. Et puis je n'aurais pas le temps de le faire! Pour moi une version est censée quand même durer un certain temps!

Moi ici je voulais parler de cette saloperie précise de "Garzt3"... Ca ne figurait pas sur le site, ni même sur PhpBB anglais...

Message par **Duvel78** » 10 mars 2005 16:49

Quentin a écrit :
Pour le forum, tu vas avoir moyen de régler le probème, ou alors tu penses qu'il faut mieux en faire un autre?

Ben le problème est que j'ignore les modifications qui ont été faites à mon insu... On voit directement au premier coup d'oeil que la première catégorie a été changée ainsi que le titre du forum... Mais est-ce que ça se limite à ça??? Car moi je voudrais connaitre l'étendue exacte des dégâts avant de mettre à jour!

Message par **moinsundemi** » 10 mars 2005 16:49

Perso, je serais "pour" quant à faire les mises à jour dès leur annonce.

Quand à ce Garzt3, Il suffit de taper son nom dans google pour trouver la liste de ses méfaits.

Je suis aller chercher sur des sites de sécurité informatique les quelques infos que je vous ai données. Il exploite une faille du phpBB.

Message par **Duvel78** » 10 mars 2005 16:59

Voila j'ai remis en place le texte de la page d'accueil qui avait été supprimé... Maintenant je vais m'attaquer à la mise à jour ainsi qu'à la TENTATIVE de repérage d'autres possibles modifications opérées par ce put*** d'Argentin!

Message par **ltrebing** » 10 mars 2005 17:01

Quentin a écrit :La seule solution que je peux imaginer pour (essayer) de s'attaquer à ce mec, c'est de passer par son hebergeur de boite mail: ww.email.com[…]

Pas la peine – d’abord il n’a probablement rien fait de vraiment mal. Il a juste exploité une très grosse vulnérabilité présente dans PHPBB jusqu’à version 2.0.12 (probablement) et plutôt facile à exploiter pour laisser un message qui indique cela, et il offre même son aide pour réparer ça. Moi, en tout cas, je préfère ça à un con qui aurait aussi bien pu venir là pour tout casser d’un coup.

Message par **Duvel78** » 10 mars 2005 17:05

C'est vrai que ça aurait pu être bien pire... Ici ce type n'a (semble-t-il) pas fait de dégâts, il a juste mis en évidence une ENORME vulnérabilité en accédant et modifiant des données de forums PhbBB