Aide - Recherche - Membres - Calendrier
Version complète: Hacking Myrmeco
Acideformik.com > AcideFormik :: Vie de la communauté > Myrméco-café
jfs59
Je viens de voir que le site a été Hacké ...

Gaffe aux mots de passe du forum ....
jfs59
adamé
J'ai des mots de passe solides. Toms aussi.
Les modos sont prévenus depuis longtemps.

Toms nous fait des sauvegardes à peu de choses près toutes les 25 minutes, sur plusieurs semaines, le tout sur 3 serveurs dont un dans un coffre.
adamé
Sinon, j'ai rien fait.
On est sur un forum mort alors hacker un site...
jfs59
Oki

en fait la faille c'est souvent les mots de passe bateaux ... genre -> bateaux ou autre mot commun !

3TwyzE3?6#*J c'est déja moins facile ....

Les sauvegardes c'est non seulement un plus mais c'est évidemment nécessaire ... la s'il en ont pas ils sont mal !



CITATION
Sinon, j'ai rien fait.
On est sur un forum mort alors hacker un site...

laugh.gif laugh.gif laugh.gif laugh.gif lol2.gif
Calibe
On vas voir en combien de temps ils rétablissent le site.... mrgreen.gif
adamé
Enfin, bref.
Le piratage ça n'est pas quelque chose que je cautionne.
Comme le vol de photos, je suis le premier à aller gueuler quand on prend le travail de Cekiki sans lui attribuer le mérite ou nous citer.
Se faire pirater, ça n'est pas très agréable.

Après, ça peut me fait sourire sur le coup parce qu'un membre de l'équipe de Myrmeco m'a dit y a pas 2 semaines qu'Acideformik était mort.
Bon, ça fait sourire, avec une bonne sauvegarde c'est rétablit assez vite, y a pas mort d'homme.

nicocotiers
Bon, bah c'est moche...
en espérant pour eux qu'ils aient des sauvegardes et qu'ils rétablissent vite.

On risque d'avoir une vague de nouvelles inscriptions dans le cas contraire

L'haricot
Je viens de voir ça à l'instant, j'espère pour eux qu'ils réussiront à tout rétablir.
Et sinon,quel est l'intérêt de hacker un forum ?
Sukui
Ayant de très légères connaissances en hacking, je peux vous décrire la technique utilisée par ce hacker.

Sa technique est appelée "SQL injection". C'est une méthode peu simple, mais compréhensible si on est logique.
Cette technique, consiste à trouver une faille dans le code sql en modifiant, étape par étape l'url d'une page diagnostiquée comme vulnérable.

Sur l'image que le hacker a posté, en bas vous pouvez voir l'url de la page vulnérable, donc de laquelle il faudra que le webmaster revois le codage.

Enfin, on peut noter que le hacker se qualifie comme étant "White hat" ce qui, normalement, signifie qu'il ne hack pas pour obtenir des données ou de l'argent, mais uniquement pour faire remarquer aux webmasters les failles sur leur site/forum. Je pense donc qu'il n'y a pas de crainte à avoir et que ce hacker nous a seulement averti. Après, ce ne sont que des suppositions, il faut tout de même rester méfiant.

Sukui

EDIT : on peut également noter qu'il donne son adresse mail, ce qui renforce mes suppositions, le webmaster ne doit donc pas hésiter à contacter ce hacker pour régler le problème de cette faille.
adamé
CITATION(nicocotiers @ jeudi 23 mai 2013 à 22:37) *
On risque d'avoir une vague de nouvelles inscriptions dans le cas contraire


C'est certain, difficile de nous trouver un mobile.
Je pense que pour trouver les coupables il faut creuser au niveau international et regarder du côté Outre-Quiévrain en gardant un oeil torve sur http://mandibules.be/
rouzejp
Totalement d'accord avec Sukui sur la technique et l'attitude du hacker.
Phpbb est du style passoire, j'ai testé, SMF est pas mal, ipb connait pas trop (car payant) mais bonne réputation quoi que moche( ce qui n'a rien à voir).

En ce qui concerne les sauvegardes, INDISPENSABLES laugh.gif mais bien organiser son plan de sauvegarde pour éviter les infections lentes, c'est à dire les problèmes pouvant survenir soit par une accumulation de petits pbs provoquant un crash à terme, soit par des bombes à retardement (injection de code à déclenchement retardé).
Donc on sauvegarde tous les jours, toutes les semaines on en prend une pour la sauvegarde hebdo, tous les mois une hebdo en mensuelle, tous les trimestres... et on tourne par cycles du minimum avec une rotation sur chaque niveau du dessus (on conserve les journalières une semaine, les hebdo un mois..., l'idéal étant de rallonger au max les cycles).
Quand je bossais, j'aurai pu vous faire rêver avec nos robots de sauvegarde (vous savez ces machins qu'on voit dans les films ou les séries avec un bras qui va chercher les bandes ou les disques wink.gif )

hubione
ah ben moi j'en gère encore des robots comme tu dis smile.gif
silos avec plusieurs bras...

vous faites de sauvegardes, bien, les restaurez vous? ben oui juste pour voir si la sauvegarde est bonne?
nous on le fait et je peux vous dire que les fournisseurs de solution de sauvegarde n'ont pas pensé que l'on allait vouloir restaurer smile.gif

hub
phenixar
Leur forum a été rétabli lol
Mais google a indexé leur hacking ^^ donc quand on chercher myrmeco sur google on a le hacker smile.gif

Je suis bien d'accord avec le faite que de hacker c'est mal ...<sifflote> mais la je rejoins adamé sur le faite qu'il nous nargue / insulte puis quelque jours plus tard sont site tombe lol désolé mais c'est vraiment risible smile.gif
Jerem
CITATION(adamé @ vendredi 24 mai 2013 à 07:29) *


Késako ?
bn21
De ce que je sais, un forum équivalent à AcideFormik en terme de charte, mais pour nos amis Belge.

La remarque sur le site était une boutade puisque beaucoup de personnes sur mandibules.be sont des membres d'AcideFormik.
Shrek
De toutes manières , la vie d'un forum est sujette à des variations de fréquentation !
J'ai un forum sur les minéraux et il en est de même cray.gif
Le pricipal , c'est que les piliers de celui-ci , y demeurent ;

jp
rouzejp
CITATION(hubione @ vendredi 24 mai 2013 à 09:42) *
ah ben moi j'en gère encore des robots comme tu dis smile.gif
silos avec plusieurs bras...

vous faites de sauvegardes, bien, les restaurez vous? ben oui juste pour voir si la sauvegarde est bonne?
nous on le fait et je peux vous dire que les fournisseurs de solution de sauvegarde n'ont pas pensé que l'on allait vouloir restaurer smile.gif

hub

Très vrai, la "chance" avoir des gens qui merdent souvent (du genre transférer une base de dev vers une prod) donc les restaurations DOIVENT marcher (/salop on enfin les pupitreurs doivent de démerder /salop off) laugh.gif


hubione
sauf que maintenant les pupitreurs sont en inde ou en pays de l'est sad.gif
donc communication bien moins facile.

mais bon, myrmeco, ils avaient une sauvegarde, au final, pas trop de coupure, tant mieux. S'ils n'ont pas réparé la faille, ca va retomber aussi sec sad.gif

hub
rouzejp
CITATION(hubione @ vendredi 24 mai 2013 à 21:08) *
sauf que maintenant les pupitreurs sont en inde ou en pays de l'est sad.gif
donc communication bien moins facile.

mais bon, myrmeco, ils avaient une sauvegarde, au final, pas trop de coupure, tant mieux. S'ils n'ont pas réparé la faille, ca va retomber aussi sec sad.gif

hub

Nous (administration territoriale) on ne délocalise wink.gif
Tu as raison, le couillon qui leur a fait çà va s'y remettre si le trou n'est pas bouché.
Je trouve le hacker pas si blanc que ça, tout au moins s'il n'a pas contacté l'admin et expliqué le comment de son attaque.
Phpbb, je n'utilise plus c'est une passoire et c'est galère pour les plugins. SMF bien et là je tente sur un site du full Drupal, les forums sont un peu particuliers mais comme je veux une intégration totale de tout le contenu pour le réemployer à volonté (comme d'hab avec drupal dont le noyau est très petit je dois utiliser pas mal de modules (158))
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.
Invision Power Board © 2001-2019 Invision Power Services, Inc.