Recherche Membres Calendrier Shoutbox
IPB

Bienvenue invité ( Connexion | Inscription )



 
Reply to this topicStart new topic
> Hacking Myrmeco
jfs59
* Thursday 23 May 2013 à 20:56
Message #1


Cocon


Groupe: Membres
Messages: 269
Inscrit: 23/10/2010
Lieu : région Valenciennes
Membre No.: 4 958




Je viens de voir que le site a été Hacké ...

Gaffe aux mots de passe du forum ....
Go to the top of the page
 
+Quote Post
jfs59
* Thursday 23 May 2013 à 21:00
Message #2


Cocon


Groupe: Membres
Messages: 269
Inscrit: 23/10/2010
Lieu : région Valenciennes
Membre No.: 4 958




Go to the top of the page
 
+Quote Post
adamé
* Thursday 23 May 2013 à 21:04
Message #3


Gyne Très Mégère


Groupe: Administrateurs
Messages: 9 763
Inscrit: 02/05/2007
Lieu : Nord
Membre No.: 1 369




J'ai des mots de passe solides. Toms aussi.
Les modos sont prévenus depuis longtemps.

Toms nous fait des sauvegardes à peu de choses près toutes les 25 minutes, sur plusieurs semaines, le tout sur 3 serveurs dont un dans un coffre.


--------------------
Go to the top of the page
 
+Quote Post
adamé
* Thursday 23 May 2013 à 21:16
Message #4


Gyne Très Mégère


Groupe: Administrateurs
Messages: 9 763
Inscrit: 02/05/2007
Lieu : Nord
Membre No.: 1 369




Sinon, j'ai rien fait.
On est sur un forum mort alors hacker un site...


--------------------
Go to the top of the page
 
+Quote Post
jfs59
* Thursday 23 May 2013 à 21:16
Message #5


Cocon


Groupe: Membres
Messages: 269
Inscrit: 23/10/2010
Lieu : région Valenciennes
Membre No.: 4 958




Oki

en fait la faille c'est souvent les mots de passe bateaux ... genre -> bateaux ou autre mot commun !

3TwyzE3?6#*J c'est déja moins facile ....

Les sauvegardes c'est non seulement un plus mais c'est évidemment nécessaire ... la s'il en ont pas ils sont mal !



CITATION
Sinon, j'ai rien fait.
On est sur un forum mort alors hacker un site...

laugh.gif laugh.gif laugh.gif laugh.gif lol2.gif
Go to the top of the page
 
+Quote Post
Calibe
* Thursday 23 May 2013 à 21:23
Message #6


Ouvrière


Groupe: Membres
Messages: 359
Inscrit: 25/08/2010
Lieu : Centre (Loiret)
Membre No.: 4 803




On vas voir en combien de temps ils rétablissent le site.... mrgreen.gif


--------------------
Mes élevages : ♦ Lasius nigerLasius flavusPheidole pallidulaMessor barbarusCamponotus vagus

Le wiki des fourmis : ICI
Vous voulez participer au wiki ? Inscrivez-vous ! ICI
Go to the top of the page
 
+Quote Post
adamé
* Thursday 23 May 2013 à 21:36
Message #7


Gyne Très Mégère


Groupe: Administrateurs
Messages: 9 763
Inscrit: 02/05/2007
Lieu : Nord
Membre No.: 1 369




Enfin, bref.
Le piratage ça n'est pas quelque chose que je cautionne.
Comme le vol de photos, je suis le premier à aller gueuler quand on prend le travail de Cekiki sans lui attribuer le mérite ou nous citer.
Se faire pirater, ça n'est pas très agréable.

Après, ça peut me fait sourire sur le coup parce qu'un membre de l'équipe de Myrmeco m'a dit y a pas 2 semaines qu'Acideformik était mort.
Bon, ça fait sourire, avec une bonne sauvegarde c'est rétablit assez vite, y a pas mort d'homme.



--------------------
Go to the top of the page
 
+Quote Post
nicocotiers
* Thursday 23 May 2013 à 21:37
Message #8


Shoutbox addict


Groupe: Administrateurs
Messages: 2 606
Inscrit: 16/05/2007
Lieu : Nord (frontière Belge) + shoutbox
Membre No.: 1 401




Bon, bah c'est moche...
en espérant pour eux qu'ils aient des sauvegardes et qu'ils rétablissent vite.

On risque d'avoir une vague de nouvelles inscriptions dans le cas contraire

Go to the top of the page
 
+Quote Post
L'haricot
* Thursday 23 May 2013 à 23:02
Message #9


Major


Groupe: Contributeurs
Messages: 1 134
Inscrit: 04/08/2008
Lieu : Limoges et Toulouse.
Membre No.: 2 410




Je viens de voir ça à l'instant, j'espère pour eux qu'ils réussiront à tout rétablir.
Et sinon,quel est l'intérêt de hacker un forum ?


--------------------
Go to the top of the page
 
+Quote Post
Sukui
* Thursday 23 May 2013 à 23:15
Message #10


Oeuf


Groupe: Néo-inscrit
Messages: 9
Inscrit: 22/05/2013
Membre No.: 14 422




Ayant de très légères connaissances en hacking, je peux vous décrire la technique utilisée par ce hacker.

Sa technique est appelée "SQL injection". C'est une méthode peu simple, mais compréhensible si on est logique.
Cette technique, consiste à trouver une faille dans le code sql en modifiant, étape par étape l'url d'une page diagnostiquée comme vulnérable.

Sur l'image que le hacker a posté, en bas vous pouvez voir l'url de la page vulnérable, donc de laquelle il faudra que le webmaster revois le codage.

Enfin, on peut noter que le hacker se qualifie comme étant "White hat" ce qui, normalement, signifie qu'il ne hack pas pour obtenir des données ou de l'argent, mais uniquement pour faire remarquer aux webmasters les failles sur leur site/forum. Je pense donc qu'il n'y a pas de crainte à avoir et que ce hacker nous a seulement averti. Après, ce ne sont que des suppositions, il faut tout de même rester méfiant.

Sukui

EDIT : on peut également noter qu'il donne son adresse mail, ce qui renforce mes suppositions, le webmaster ne doit donc pas hésiter à contacter ce hacker pour régler le problème de cette faille.
Go to the top of the page
 
+Quote Post
adamé
* Friday 24 May 2013 à 06:29
Message #11


Gyne Très Mégère


Groupe: Administrateurs
Messages: 9 763
Inscrit: 02/05/2007
Lieu : Nord
Membre No.: 1 369




CITATION(nicocotiers @ jeudi 23 mai 2013 à 22:37) *
On risque d'avoir une vague de nouvelles inscriptions dans le cas contraire


C'est certain, difficile de nous trouver un mobile.
Je pense que pour trouver les coupables il faut creuser au niveau international et regarder du côté Outre-Quiévrain en gardant un oeil torve sur http://mandibules.be/


--------------------
Go to the top of the page
 
+Quote Post
rouzejp
* Friday 24 May 2013 à 07:54
Message #12


Média


Groupe: Contributeurs
Messages: 699
Inscrit: 01/02/2008
Lieu : Goutevernisse (Sud Toulousain)
Membre No.: 1 923




Totalement d'accord avec Sukui sur la technique et l'attitude du hacker.
Phpbb est du style passoire, j'ai testé, SMF est pas mal, ipb connait pas trop (car payant) mais bonne réputation quoi que moche( ce qui n'a rien à voir).

En ce qui concerne les sauvegardes, INDISPENSABLES laugh.gif mais bien organiser son plan de sauvegarde pour éviter les infections lentes, c'est à dire les problèmes pouvant survenir soit par une accumulation de petits pbs provoquant un crash à terme, soit par des bombes à retardement (injection de code à déclenchement retardé).
Donc on sauvegarde tous les jours, toutes les semaines on en prend une pour la sauvegarde hebdo, tous les mois une hebdo en mensuelle, tous les trimestres... et on tourne par cycles du minimum avec une rotation sur chaque niveau du dessus (on conserve les journalières une semaine, les hebdo un mois..., l'idéal étant de rallonger au max les cycles).
Quand je bossais, j'aurai pu vous faire rêver avec nos robots de sauvegarde (vous savez ces machins qu'on voit dans les films ou les séries avec un bras qui va chercher les bandes ou les disques wink.gif )



--------------------
Je ne le ferai plus, c'est fourmi !!!
Blog : http://rouze.eu/
Go to the top of the page
 
+Quote Post
hubione
* Friday 24 May 2013 à 08:42
Message #13


Major


Groupe: Exposants Acideformik
Messages: 1 309
Inscrit: 01/05/2008
Lieu : Bondues (Nord-59), France
Membre No.: 2 102




ah ben moi j'en gère encore des robots comme tu dis smile.gif
silos avec plusieurs bras...

vous faites de sauvegardes, bien, les restaurez vous? ben oui juste pour voir si la sauvegarde est bonne?
nous on le fait et je peux vous dire que les fournisseurs de solution de sauvegarde n'ont pas pensé que l'on allait vouloir restaurer smile.gif

hub
Go to the top of the page
 
+Quote Post
phenixar
* Friday 24 May 2013 à 12:45
Message #14


Ouvrière


Groupe: Membres
Messages: 444
Inscrit: 03/10/2011
Lieu : 77
Membre No.: 8 607




Leur forum a été rétabli lol
Mais google a indexé leur hacking ^^ donc quand on chercher myrmeco sur google on a le hacker smile.gif

Je suis bien d'accord avec le faite que de hacker c'est mal ...<sifflote> mais la je rejoins adamé sur le faite qu'il nous nargue / insulte puis quelque jours plus tard sont site tombe lol désolé mais c'est vraiment risible smile.gif


--------------------
Go to the top of the page
 
+Quote Post
Jerem
* Friday 24 May 2013 à 16:23
Message #15


Média


Groupe: Membres
Messages: 715
Inscrit: 06/05/2010
Lieu : Corrèze
Membre No.: 4 432




CITATION(adamé @ vendredi 24 mai 2013 à 07:29) *


Késako ?
Go to the top of the page
 
+Quote Post
bn21
* Friday 24 May 2013 à 16:27
Message #16


eniefaC


Groupe: Exposants Acideformik
Messages: 801
Inscrit: 05/04/2008
Lieu : Paris / France
Membre No.: 2 028




De ce que je sais, un forum équivalent à AcideFormik en terme de charte, mais pour nos amis Belge.

La remarque sur le site était une boutade puisque beaucoup de personnes sur mandibules.be sont des membres d'AcideFormik.
Go to the top of the page
 
+Quote Post
Shrek
* Friday 24 May 2013 à 17:15
Message #17


Oeuf


Groupe: Néo-inscrit
Messages: 12
Inscrit: 16/05/2013
Lieu : Près de Toulouse
Membre No.: 14 090




De toutes manières , la vie d'un forum est sujette à des variations de fréquentation !
J'ai un forum sur les minéraux et il en est de même cray.gif
Le pricipal , c'est que les piliers de celui-ci , y demeurent ;

jp
Go to the top of the page
 
+Quote Post
rouzejp
* Friday 24 May 2013 à 17:52
Message #18


Média


Groupe: Contributeurs
Messages: 699
Inscrit: 01/02/2008
Lieu : Goutevernisse (Sud Toulousain)
Membre No.: 1 923




CITATION(hubione @ vendredi 24 mai 2013 à 09:42) *
ah ben moi j'en gère encore des robots comme tu dis smile.gif
silos avec plusieurs bras...

vous faites de sauvegardes, bien, les restaurez vous? ben oui juste pour voir si la sauvegarde est bonne?
nous on le fait et je peux vous dire que les fournisseurs de solution de sauvegarde n'ont pas pensé que l'on allait vouloir restaurer smile.gif

hub

Très vrai, la "chance" avoir des gens qui merdent souvent (du genre transférer une base de dev vers une prod) donc les restaurations DOIVENT marcher (/salop on enfin les pupitreurs doivent de démerder /salop off) laugh.gif




--------------------
Je ne le ferai plus, c'est fourmi !!!
Blog : http://rouze.eu/
Go to the top of the page
 
+Quote Post
hubione
* Friday 24 May 2013 à 20:08
Message #19


Major


Groupe: Exposants Acideformik
Messages: 1 309
Inscrit: 01/05/2008
Lieu : Bondues (Nord-59), France
Membre No.: 2 102




sauf que maintenant les pupitreurs sont en inde ou en pays de l'est sad.gif
donc communication bien moins facile.

mais bon, myrmeco, ils avaient une sauvegarde, au final, pas trop de coupure, tant mieux. S'ils n'ont pas réparé la faille, ca va retomber aussi sec sad.gif

hub
Go to the top of the page
 
+Quote Post
rouzejp
* Sunday 26 May 2013 à 17:25
Message #20


Média


Groupe: Contributeurs
Messages: 699
Inscrit: 01/02/2008
Lieu : Goutevernisse (Sud Toulousain)
Membre No.: 1 923




CITATION(hubione @ vendredi 24 mai 2013 à 21:08) *
sauf que maintenant les pupitreurs sont en inde ou en pays de l'est sad.gif
donc communication bien moins facile.

mais bon, myrmeco, ils avaient une sauvegarde, au final, pas trop de coupure, tant mieux. S'ils n'ont pas réparé la faille, ca va retomber aussi sec sad.gif

hub

Nous (administration territoriale) on ne délocalise wink.gif
Tu as raison, le couillon qui leur a fait çà va s'y remettre si le trou n'est pas bouché.
Je trouve le hacker pas si blanc que ça, tout au moins s'il n'a pas contacté l'admin et expliqué le comment de son attaque.
Phpbb, je n'utilise plus c'est une passoire et c'est galère pour les plugins. SMF bien et là je tente sur un site du full Drupal, les forums sont un peu particuliers mais comme je veux une intégration totale de tout le contenu pour le réemployer à volonté (comme d'hab avec drupal dont le noyau est très petit je dois utiliser pas mal de modules (158))


--------------------
Je ne le ferai plus, c'est fourmi !!!
Blog : http://rouze.eu/
Go to the top of the page
 
+Quote Post


Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s):

 



Partagez ce sujet sur un forum (bbcode):

Partagez ce sujet sur un site web ou un blog (html):
Version bas débit
Creative Commons License