PHPBB cible de hackeur

Forum de discussions générales. Les règles sont simples :
- Pas de publicité, pas de SPAM
- Pas de flood
- Pas de support dans cette section

Modérateur : Équipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun sujet traitant de phpBB ne doit être posté dans cette section.
Auteur
gollou
Posteur néophyte
Posteur néophyte
Messages : 72
Enregistré le : 25 janv. 2006 à 13:40
Localisation : En train de bidouiller un truc qui marche par sur mon forum, au milieu de la normandie.

PHPBB cible de hackeur

Message par gollou »

Bonjour,

J' ai remarqué en allant consulté le forum du superbe site de ma chère comunne (400 habitants :D ) un GROS problème : Le forum a étés hackés. Je vous laisse voir le résultat plutôt pas très joli (Certaines images peuvent choqués (d' ailleurs on ne voit tout que avec IE) sur http://www.coulonces.com puis "forum", ou directement http://ns14.hosteur.com/~coulonce/forum/. Je pensé que c' était un cas isolé mais il suffit de taper HaCKeD By BeLah (on en comprend la significations) sur google pour trouver beaucoup de résultat de site qui "ont étés hackés" (et par encore mis a jour par le bot de google) ou "encore hackés". Et sur les 2 catégories on trouve beaucoup de forum phpBB :

Les "encore hackés (uniquement phpBB)" : 1; 2: ; 3; 4; 5;6;

Les plus hackés (uniquement phpBB)
1;2;3;
4
;5

Et tout ça uniquement sur 2 pages !!!

Merci
Avatar du membre
and1hotsauce
Grand-maître des floodeurs
Grand-maître des floodeurs
Messages : 3517
Enregistré le : 19 oct. 2003 à 14:58
Localisation : belgique, mons
Contact :

Message par and1hotsauce »

Phpbb, de par sa gratuité et sa réputation est suivit par les hackeurs

en ce qui concerne le forum de ta commune :
Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com
pour themoust.org :
Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com
pour jackoss :
Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group ; Traduction par : phpBB-fr.com
Template genBabylone by Kris (Poupoune) // Poupoune :: MODs & Styles
pour slingshotdesign :
Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group
BBTech Template by © 2003-04 MDesign
pour mydogs :
owered by <a href="http://www.phpbb.com/" target="_phpbb" class="copyright">phpBB</a> 2.0.6 &copy; 2001, 2002 phpBB Group<br />Traduction par : <a href="http://www.phpbb-fr.com/" target="_blank">phpBB-fr.com</a></span></div>
pour blacky :
owered by phpBB 2.0.11 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com
Igloo Theme Release v0.9 Created By: Igloo Inc. and PROX Designs in association with Kazer0 Designs.
pour ufc-dz :
Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com
pour design.yellis :
The Yellow Pages - © Wesley - Contact
Powered by phpBB 2.0.6 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com
pour winsoncheng :
Powered by phpBB 2.0.1 © 2001, 2002 phpBB Group
Bref pas une version plus récente que la 2.0.11 !
On est en 2.0.21 !!! Les mise à jour de sécurité sont pas la pour rien.

C' est comme on disait msn est un nids a virus alors qu' on a msn 2 :/

Jamais tu ne trouveras un forum à jour hacké par ces handicapés là (excusez-moi du terme, je n' ai rien contre les vrais handicapés) tout simplement car il passent leur temps à chercher les versions avant phpbb 12 (si possible car les tutos pr hacker les version entre la 13 et la 20 sont trop compliqués... :lol:) et à les hacker...
Après ca se dit génie :roll:

de +, pour être quasiment sur (on ne l' est jamais sur le web) il y a un tuto tout neuf qui regroupe l' ensemble des techniques pour améliorer la sécurité.
Bref, rien que le htaccess dans l' admin permet à 100% de ne pas être hackés par ces mauviettes.... :roll:

Si t as du temps à perde ( ;-) ), va sur chacun des sites hackés, à la place de index.php tu mets viewforum.php?f=1

tu verras le phpbb (seul l' index est hacké) et tu ne verras jamais une version à jour ;-)

A+, And1HotSauce ;-)
xenos

Message par xenos »

c'est pas neuf que phpbb est la cible de groupment de pirates
phpbb est victime de sons succés

maintenant il exisite un remede contre ce genre de zigotos
pour ce faire clique dans ma signature et regarde comment securiser son forum

edit: and1hotsauce ,tu a quand meme l'oeil du tigre sur les versions de forums ;)

edit 2 : c'est une technique de hacking appelé sql injection ,on peu des lors considerer que le pirate attaque la table phpbb_forum

c'est lamentable car notre zigoto n'est autre que un gamin boutoneux en pleine crise d'ados et de revendications qui suis les tutos des vrais hackeurs qui eux ne touchent pas au bien d'autruit....
Modifié en dernier par xenos le 09 août 2006 à 21:49, modifié 1 fois.
EaX
Dieu des floodeurs
Dieu des floodeurs
Messages : 5978
Enregistré le : 08 août 2004 à 15:30
Localisation : Pau (Pyrénées Atlantiques)

Message par EaX »

Pas de grands exploits, des hacks de versions en dessous de la 2.0.13 ... faille des cookies. :roll:
thomg3000
Roi des posts
Roi des posts
Messages : 532
Enregistré le : 01 août 2005 à 12:00

Message par thomg3000 »

Je trouve que ton post à plus sa place dans "discution autour de phpbb..."


sinon, phpbb n'est pas plus hacer que d'aut'res sites/forum ;)

ce que tu voit c'est pas une énorme liste de hackage ;)

tu as plus du triple de hack comme cela par jour dans l'europe, voir plus
[Pas de support mp ni msn]
Tremer
Posteur néophyte
Posteur néophyte
Messages : 1
Enregistré le : 22 août 2006 à 14:32
Localisation : Québec, Canada
Contact :

Message par Tremer »

Nous aussi on as été victime des hacker.....
http://quebecrc.org Cliquer sur forum....

C'est quand le forum se rafraichi....

En plus on as perdu celui qui connaissait les truc de programmation.. :cry:

On peut faire quelque chose pour enlever ça???

Merci beaucoup :D
Avatar du membre
anthonykiedis
Posteur néophyte
Posteur néophyte
Messages : 50
Enregistré le : 08 mai 2006 à 19:15
Contact :

Message par anthonykiedis »

Est-ce que des hackers attaquent par moment les sites de l'état ou de parti politique, genre le site de l'ump, ça serait plus utile que de supprimer le forum d'une personne qui n'embête personne.
ZoliveR
Floodeur universel
Floodeur universel
Messages : 13094
Enregistré le : 23 mai 2002 à 23:03
Localisation : Je mange du tiramisu ^^

Message par ZoliveR »

Bah les hackeurs en général, ce sont des gens qui aiment perdre leur temps sur n'importe quel forum dès qu'il voit qu'il possède une faille. Ou bien alors ils le font par rancune (un membre viré ou supprimé ou banni d'un forum).

Ce qu'il faut faire:
1) Avoir toujours son forum à jour pour la dernière version de phpBB
2) Avoir des mots de passe différents, longs (au moins 8 à 12 caractères) et comportant une succession non continue de lettres et de chiffres, le mieux étant de varier minuscules et majuscules, et d'ajouter si possible des caractères comme #!& ...
3) Vérifier aussi que les mods que l'on a installé sont à jour et ne contiennent pas de faille (=pas de mod béta ou en développement)
4) Vérifier également que phpmyadmin ou d'autres scripts du site sont à jour et ne contiennent pas de failles
5) Vérifier les chmod dans le compte ftp (on sait jamais), et lire le cdd concernant comment déplacer ou crypter le fichier config.php
A force de trop serrer la ceinture, je suis parti
Plus de temps futile perdu, au revoir les "amis"
Lilux
Grand-maître des floodeurs
Grand-maître des floodeurs
Messages : 2930
Enregistré le : 21 sept. 2004 à 21:01
Localisation : Nevers (58)

Message par Lilux »

Tremer a écrit :Nous aussi on as été victime des hacker.....
http://quebecrc.org Cliquer sur forum....

C'est quand le forum se rafraichi....

En plus on as perdu celui qui connaissait les truc de programmation.. :cry:

On peut faire quelque chose pour enlever ça???

Merci beaucoup :D
mettre ton forum de 10 versions :D
mortimer2
Dieu des floodeurs
Dieu des floodeurs
Messages : 7023
Enregistré le : 18 mai 2005 à 02:09

Message par mortimer2 »

Lilux m'excusera de le reprendre, il a bien entendu voulu dire "mettre à jour ton forum de 10 versions".

Code : Tout sélectionner

Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group
Ton forum quebecrc.org est en 2.0.11, on en est à la 2.0.21. :wink:

Si certains se donnent la peine de faire évoluer phpBB, ce n'est pas uniquement par plaisir.

Salut
bolbol71
Posteur néophyte
Posteur néophyte
Messages : 2
Enregistré le : 25 août 2006 à 18:50
Contact :

Message par bolbol71 »

oui le Phpbb est victime de son succé, ces histoire sont vraiment chocantes
xenos

Message par xenos »

moi je trouve cela crapuleux d'aller bousiller le fofo d'un autre
le net est fait pour construire pas pour detruire
ZoliveR
Floodeur universel
Floodeur universel
Messages : 13094
Enregistré le : 23 mai 2002 à 23:03
Localisation : Je mange du tiramisu ^^

Message par ZoliveR »

Le net est virtuel et est le reflet de notre monde. Il est ce que nous en faisons, et tout comme ya des gens profiteurs, destructeurs et sans scrupules, ya sur le net des escrocs, des pirates et des criminels aussi
A force de trop serrer la ceinture, je suis parti
Plus de temps futile perdu, au revoir les "amis"
xenos

Message par xenos »

et le pire c'est qu ils peuvent agir le visage couvert sans problemes et sans etre inquietes par les autorités competentes

on nous bassine avec le telechargement illegal de sources diverses
pour mieux engraisser les majors
mais contre la vraie criminalité on fais rien de rien ou trop peu
les site d'arnaques sont incalculables (il suffit de taper dans google "gagner de l'argent" )
eux on les laissent en paix
idem pour les site de pedophiles ,sites x sans disclaimer avec spasmeur a la clef ,et ect ...
et le warez on le laisse tranquille pour une seulle chose ça genere de l'argent ,et l'argent est le nerf de la guerre
j'ai lu un article sur google se prends pour dieu

y a plus qu a demander a dieu de freiner le referencement de sites pourris

ok la je sors
je suis ici :arrow: []
Aigrelune
Apprenti-posteur
Apprenti-posteur
Messages : 123
Enregistré le : 17 août 2006 à 21:02
Localisation : Paris

Message par Aigrelune »

En voilà un débat houleux :/

On en pourra rien faire contre les hackers et sites dérangeants. mais à ce propos qu'est ce qui est dérangeant pour tous ? Moi aussi je peux me plaindre qu'un site sur Casimir m'horripile... Tous ces arnaqueurs et sites de mauvais genre te répondront que eux ça ne les dérange pas (normal :lol: )

C'est comme dans le "monde réel" il y a plein de criminels qui passeront toujours à travers les mailles du filet... On ne peut pas refaire le monde (et quelque part heureusement car un monde qui plaît à tous ça n'existe pas).

Enfin bref c'est un peu inutile et rabâché tellement de fois... :roll:
Répondre

Retourner vers « Discussions générales »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité