Piratage du forum ?

Message non lu par **Fredo_L** » 08-07-2003 21:27

J'ai eu la mauvaise surprise de constater que mon email sur ce forum, ainsi que l'email principal du forum avaient été modifiées.
Le frederic@letellier.org étant devenu z00b4b@hotmail.com

Je pense donc que quelqu'un a réussi à accéder au panneau de configuration du forum pour ensuite modifier des paramètres.
A première vue, c'est tout ce qu'il avait changé. Ce qui m'embête un peu, c'est que je ne sais pas encore comment il s'y est pris !

Sinon, j'avais mis de côté vendredi un mail qui aurait déjà dû m'alerter.

To: frederic@letellier.org
Subject: problème identifiant
Date: Fri, 04 Jul 2003 12:12:51 UT
From: frederic@letellier.org

Bonjour IronRaph,

Ce qui suit est un email qui vous a été envoyé par Fredo_L depuis votre compte sur Forums Lankhor.net. Si ce message est du spam, contient des commentaires abusifs ou autre chose que vous trouvez offensif, veuillez contacter le webmestre de ce forum à l'adresse suivante:

z00b4b@hotmail.com

Incluez cet email en entier (plus particulièrement les en-têtes). Veuillez noter que l'adresse de retour de cet email a été définie sur Fredo_L.

Message qui vous a été envoyé:
~~~~~~~~~~~~~~~~~~~~~~~~~~~

Je suis désolé de te l'apprendre mais à la suite d'un problème dans la base de donnée, tes identifiants ont été perdu. Si tu souhaites continuer à poster sur le forum de lankhor, il faudrait que tu m'envoies ces identifiants avant apres demain.

Amicalement fredo

Ce mail n'étant pas de moi...

BDC · Message non lu par **BDC** » 09-07-2003 14:59

Salut

Tu devrais peut-être commencer par upgrader PhpBB. La version 2.0.5 est sortie le 17 juin dernier. Actuellement, tu as la 2.0.1.
De plus, d'après leur forum "Announcement", la 2.0.5 ne serait pas exempte de failles, notamment de type "SQL injection" qui consiste à insérer ou modifier une valeur dans la base (une adresse e-mail par exemple).

A+

Message non lu par **Fredo_L** » 09-07-2003 21:34

Merci pour ces infos BDC.
Dès que possible, je mettrai à jour le forum. Comme j'ai trouvé depuis peu un emploi à plein temps, je suis un peu débordé le soir et donc la mise à jour se fera au plus tôt ce week-end.

Message non lu par **Fredo_L** » 12-07-2003 13:32

Voilà, j'ai mis à jour le forum et tout semble s'être bien passé

VinceBlood · Message non lu par **VinceBlood** » 14-07-2003 01:22

C'est difficile de gérer la sécurité sur un site internet, surtout quand le problème intervient sur un 'code prêt à l'emploi' comme le phpBB : pas simple pour se plonger dedans.

Tu devrais peut-être rechercher sur le net les failles de phpBB et les paliatifs adaptés. Le mec qui t'a modifié ton email n'est pas forcément doué, il a peut-être utilisé une ruse connue diffusée sur le net, les vrais hackers ne courent pas les rues et ont autre chose de plus interessant à faire que d'emmerder des sites comme le tiens.

Je pense que le meilleur conseil que je pourrai te donner c'est de sauvegarder ta base de temps en temps, il y aura toujours des blaireaux qui emmerderont les autres.

Message non lu par **Fredo_L** » 14-07-2003 09:18

Oui, c'est ce que je fais, je sauvegarde souvent la base de donnée.

Sinon, j'ai contacté un mec qui avait le même pseudo que mon email de remplacement et il m'a assuré qu'il n'avait rien à voir avec mon problème, mais que ce n'était pas la première fois qu'on le contactait pour un problème de piratage.

Enfin bon, tout semble être rentré dans l'ordre, c'est l'important