Mais où va-t-on ?
Re: Mais où va-t-on ?
Je confirme pour ce qui est d'un vers ou autre, c'est pas le premier site phpBB que je vis avec cette jolie petite page Google. Il n'y a rien de plus simple que d'exploiter les faille phpBB, la plupart etant superbement bien documenté. Suffit juste de faire un petit vers et le tour est joué. D'ou l'importance de bien mettre a jour systematiquement ses logiciels, voire de s'inscrire à la mailing list du logiciel pour connaitre le plus rapidement possible les nouvelles mises a jour
Amina, jeune et jolie trykette, un peu peste et fusilière folle.
Les tryker, c'est beau, le reste, bah c'est moche !
Les tryker, c'est beau, le reste, bah c'est moche !
Re: Mais où va-t-on ?
tiapri wrote:je viens signaler également le piratage récent ( moins de 15 jours) du forum des ' champions de la flamme', avec effacement de nombreux posts récents et signature du hacker : 'site defaced by chapec the hacker'
Heureusement, nous venions de récréer un nouveau forum , plus pratique car moins encombré.
Siro
De même, le forum de la Glorieuse Atys a été piraté il y a de cela 4 semaines.... Et est resté indisponible trés longtemps....
Y en a vraiment qui s'amuse comme il peuvent
C'est-à-dire seul 
Asharan
Convertit Kami
Homin solitaire
Ancien de l'Illumination, ancien de la Garde Atysienne, ancien de la Glorieuse Atys, ancien des Bersekers
Ennemi du Grand Dragon
Destructeur de Kitins
Membre du syndicat Fyros pour la protection des innocents Herbivores Atysiens ( S.P.I.H.A )
Convertit Kami
Homin solitaire
Ancien de l'Illumination, ancien de la Garde Atysienne, ancien de la Glorieuse Atys, ancien des Bersekers
Ennemi du Grand Dragon
Destructeur de Kitins
Membre du syndicat Fyros pour la protection des innocents Herbivores Atysiens ( S.P.I.H.A )
Re: Mais où va-t-on ?
Si vous n'avez pas remarqué : "iBoyAsDr. iS Ma(x)d" est le titre de la page http://pe.noble.free.fr/ que tu nous indiquais Rajnika. Il semble avoir signé. C'est assez classique ce type de hack sur des forums phpbb ou autres et ça motive souvent des patchs n'ayant d'autre but que de régler un problème de sécurité.
Moi ca me fait penser qu'il vaudrait mieux que je fasse une sauvegarde :/ Je compatis Rajnika. Ya pas grande gloire à hacker un forum phpbb de guilde.
Moi ca me fait penser qu'il vaudrait mieux que je fasse une sauvegarde :/ Je compatis Rajnika. Ya pas grande gloire à hacker un forum phpbb de guilde.
Re: Mais où va-t-on ?
Idem pour le forum des jardins, les pages avaient été supprimées, mais pas la base (ouf 
)
Ca peu arriver à tout le monde, il faut penser à faire des sauvegardes régulièrement de ces fichiers/base de données
)Ca peu arriver à tout le monde, il faut penser à faire des sauvegardes régulièrement de ces fichiers/base de données
Re: Mais où va-t-on ?
Visiblement soit wolkam travaille dessus, soit tu as subit un script qui delete les fichiers php/html (et encore pas tous)... Ou il se peut que l'hebergeur lui-même l'a nettoyé.rajnika wrote:Mais la base de l'hebergement sur ceci : http://pe.noble.free.fr/ qui a été ajouté par l'intrus.
On voit que wolkam a rajouté pas mal d'images sans doute pour les partager avec des amis
Sahelle.
Taliar (Souffle de Loria)
Ambassadrice Tryker.
Re: Mais où va-t-on ?
Le but du hacker n'est pas de pirater spécifiquement un forum de guilde, mais d'utiliser les faiblesses d'un logiciel de forum (phpBB est l'exemple type car très mal sécurisé) pour y insérer des scripts genre phishing et corrompre le serveur. Ca fait des dégats collatéraux, mais le hacker s'en fiche, lui pendant ce temps il gagne des sous en récupérant des mots de passe et des informations bancaires d'utilisateurs imprudents.
J'ai vécu ça récemment sur mon propre serveur sur deux forums phpBB, dont je proscrits l'usage à présent à mes utilisateurs (essentiellement des amis). Les bots pour rechercher les anciennes versions de phpBB sur les serveurs sont monnaie courante (il suffit de chercher sur les bons sites), et la plupart du temps les utilisateurs installent le logiciel sans jamais le mettre à jour.
Je recommande à cet effet l'usage de forums moins connus (mais néanmoins gratuits) comme Simple Machine Forum (SMF) et si vous utilisez phpBB sur votre propre site, mettez-le à jour régulièrement et faites des backups réguliers de la base mysql.
En tous cas, ce n'est sûrement pas un membre de la communauté ryzomienne qui est à viser ici.
J'ai vécu ça récemment sur mon propre serveur sur deux forums phpBB, dont je proscrits l'usage à présent à mes utilisateurs (essentiellement des amis). Les bots pour rechercher les anciennes versions de phpBB sur les serveurs sont monnaie courante (il suffit de chercher sur les bons sites), et la plupart du temps les utilisateurs installent le logiciel sans jamais le mettre à jour.
Je recommande à cet effet l'usage de forums moins connus (mais néanmoins gratuits) comme Simple Machine Forum (SMF) et si vous utilisez phpBB sur votre propre site, mettez-le à jour régulièrement et faites des backups réguliers de la base mysql.
En tous cas, ce n'est sûrement pas un membre de la communauté ryzomienne qui est à viser ici.
Re: Mais où va-t-on ?
De meme pour le forum des Rodeurs d'Atys il y a 2 semaines environsilicia wrote:Idem pour le forum des jardins, les pages avaient été supprimées, mais pas la base (ouf
Chiana
Officier des Rôdeurs d'Atys
Officier des Rôdeurs d'Atys
Re: Mais où va-t-on ?
asharan wrote:De même, le forum de la Glorieuse Atys a été piraté il y a de cela 4 semaines.... Et est resté indisponible trés longtemps....
Y en a vraiment qui s'amuse comme il peuvent
Euh toi, tu t'enflammes un peu
En tous cas, beaucoup sont mal intentionné avec les forums en phpBB. Alors eviter de mettre partout les memes mots de passes Sauvegarder souvent vos db SQL et vos dossiers on sait jamais
-----------------
- Just Take Fun -
-----------------
- Shooky ' Rulez -
-----------------
- Glorieuse Atys -
-----------------
- Just Take Fun -
-----------------
- Shooky ' Rulez -
-----------------
- Glorieuse Atys -
-----------------
Re: Mais où va-t-on ?
si c est bien laffaire a laquel je pense sur le forum CDG rien a voir avec du hack mais juste des droits non enleve et des joueur qui confondent le hrp et le rp et des joueurs de ryzom ne connaissant pas la loi sur la publication de forum prive et document priveebillie21 wrote:en ce qui concerne la CGD, ca n'avait pas donné lieu (pour autant que je sache) a destruction, mais c'etait des intrusions.... Mais oui, ca fait un tit moment, et c'est vraiment (je pense que tout le monde en conviendra) à chier (comme tu dis, des gens qui n'ont que ca a foutre...)
Re: Mais où va-t-on ?
Hèm...je vous vois déja esquissé un sourire alors pardonnez-moi Notre forum est avec forumactif. Est ce que ça veut dire qu'il est phpBB ? et si oui comment faire une sauvegarde et le mettre à jour ? Mais, du fond de ma jungle kamiste, j'ai quand même la sensation que ce n'est pas de la technologie phpBB...mais alors, est ce que nous risquons nous aussi le même sort avec forumactif ? et comment s'en prémunir ?
Merci
Notre forum est avec forumactif. Est ce que ça veut dire qu'il est phpBB ? et si oui comment faire une sauvegarde et le mettre à jour ? Mais, du fond de ma jungle kamiste, j'ai quand même la sensation que ce n'est pas de la technologie phpBB...mais alors, est ce que nous risquons nous aussi le même sort avec forumactif ? et comment s'en prémunir ? Merci