[help] on a hacké mon forum

on a hacké mon forum [help] - Windows & Software

Marsh Posté le 27-12-2002 à 22:29:01    

Salut
 
un petit rigolo s'est amusé à effacer tous les messages de mon forum phpBB (il a tous les droits apparemment...)
J'avais pourtant cru faire le nécessaire pour éviter ce genre de mésaventures :(
 
Voici l'adresse de mon site : wwww.quickteam.clan.st
et voici l'ip du gars 194.126.122.18  
 
Quelqu'un pourrait il me donner un coup de main pour sécuriser le forum et donner une bonne leçon à ce con.
 
merci beaucoup

Reply

Marsh Posté le 27-12-2002 à 22:29:01   

Reply

Marsh Posté le 27-12-2002 à 22:30:05    

Axionman a écrit :

Salut
 
un petit rigolo s'est amusé à effacer tous les messages de mon forum phpBB (il a tous les droits apparemment...)
J'avais pourtant cru faire le nécessaire pour éviter ce genre de mésaventures :(
 
Voici l'adresse de mon site : wwww.quickteam.clan.st
et voici l'ip du gars 194.126.122.18  
 
Quelqu'un pourrait il me donner un coup de main pour sécuriser le forum et donner une bonne leçon à ce con.
 
merci beaucoup


 
phpBB :pfff:  
 
code ton forum toi-même et tu n'auras aucun problèmes.


---------------
www.novemberguitars.com
Reply

Marsh Posté le 27-12-2002 à 22:30:34    

Axionman a écrit :

Salut
 
un petit rigolo s'est amusé à effacer tous les messages de mon forum phpBB (il a tous les droits apparemment...)
J'avais pourtant cru faire le nécessaire pour éviter ce genre de mésaventures :(
 
Voici l'adresse de mon site : wwww.quickteam.clan.st
et voici l'ip du gars 194.126.122.18  
 
Quelqu'un pourrait il me donner un coup de main pour sécuriser le forum et donner une bonne leçon à ce con.
merci beaucoup


 
 :non: pas charte compliant ça


---------------
www.novemberguitars.com
Reply

Marsh Posté le 27-12-2002 à 22:36:10    

ben voyons  :sarcastic:  
code en un toi (avant 25 ans), et montre nous tout ça on en reparlera...
 
sinon axionman (tu avais une sauvegarde ?)
faut voir comment il a fait : s'il avait un mot de passe admin, etc...
t'as aucun indice sur sa façon de faire ?
concentre toi sur ton forum, tu ne pourras rien contre lui de toute façon.
 
 

MossieurPropre a écrit :


 
phpBB :pfff:  
 
code ton forum toi-même et tu n'auras aucun problèmes.


Message édité par blueteen le 27-12-2002 à 22:37:13
Reply

Marsh Posté le 27-12-2002 à 22:38:46    

bah j'ai une sauvegarde d'il y a une semaine, mais impossible de la restaurer...
 
Sinon, personne n'avait mes mots de passe admin, donc pas possible de se logger.
Pour le mec, je voudrai bien savoir qui c dejà, lui donner une leçon c plus par colère qu'autre chose.
J'aimerai avant tout protéger mon forum pour éviter çà à nouveau :(

Reply

Marsh Posté le 27-12-2002 à 22:43:20    

il me semble que avec phpbb il y a un fichier config qui ne sert qu'au depard pour installer ton forum et apres il ne faut surtout pas oublier de le virer sinon on a acces a la base de donnée de ton forum et vu que phpbb c'est un open source n'importe qui peut trouver ce fichier ainsi que les informatios qu'il contenait....c'est peut etre la que provient ta faille...
 
a voir mais je ne suis pas sur de moi mais je crois avoir lu ca une fois sur un site qui expliker comment installer phpbb

Reply

Marsh Posté le 27-12-2002 à 22:45:18    

oui, j'avais dejà effacé les fichiers install, config et upgrade, mais ca n'a pas empéché le hacker de tout effacer...

Reply

Marsh Posté le 27-12-2002 à 22:53:55    

si sa peu t'aider, si tu veux lui peter la guele, prend un bilier pour l'estonie (vive visualroute)

Reply

Marsh Posté le 27-12-2002 à 22:55:48    

quelle version ? parce qu'avec les anciennes versions ( < 2.0.3) y avait des failles qui ont été corrigée dans la dernière version...


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 27-12-2002 à 23:00:34    

Axionman a écrit :

Salut
 
un petit rigolo s'est amusé à effacer tous les messages de mon forum phpBB (il a tous les droits apparemment...)
J'avais pourtant cru faire le nécessaire pour éviter ce genre de mésaventures :(
 
Voici l'adresse de mon site : wwww.quickteam.clan.st
et voici l'ip du gars 194.126.122.18  
 
Quelqu'un pourrait il me donner un coup de main pour sécuriser le forum et donner une bonne leçon à ce con.
 
merci beaucoup


 
Comme quoi par exemple ?  [:totozzz]  
 
Il faut que tu arrêtes la TV mon ptit, tu vas rien faire du tout avec son IP et nous non plus. Les warlioz, c'est dans les BDs, et les gens capables d'entrer quelque part seulement avec une IP, ça court pas les rues, et de plus, ils ont souvent autre chose à faire que de s'intéresser à ce genre de problèmes...  [:totozzz]

Reply

Marsh Posté le 27-12-2002 à 23:00:34   

Reply

Marsh Posté le 28-12-2002 à 10:37:39    

par bonne leçon, je ne sous entendais pas seulement une vengeance personnelle, sécuriser le forum aurait dejà été une bonne chose...
 
Enfin bref, je vais effacer ce forum et un pote admin reseau va en récréer un qui sera héberger chez lui sur Unix...
 
PS: si çà tombe, je suis plus vieux que toi, alors ne dis pas mon petit ;)

Reply

Marsh Posté le 28-12-2002 à 10:41:47    

MossieurPropre a écrit :


 
phpBB :pfff:  
 
code ton forum toi-même et tu n'auras aucun problèmes.


 
:lol:
 
 
Ca c'est de la réponse !! :sarcastic:
 
La prochaine fois que ton garago te dit de construire ta voiture toi-même pour éviter les pannes, ne t'étonnes pas :D

Reply

Marsh Posté le 28-12-2002 à 10:50:25    

Reply

Marsh Posté le 28-12-2002 à 10:56:38    

blueteen a écrit :

ben voyons  :sarcastic:  
code en un toi (avant 25 ans), et montre nous tout ça on en reparlera...
sinon axionman (tu avais une sauvegarde ?)
faut voir comment il a fait : s'il avait un mot de passe admin, etc...
t'as aucun indice sur sa façon de faire ?
concentre toi sur ton forum, tu ne pourras rien contre lui de toute façon.
 


 
d'accord
 
http://heltem.dnsalias.org/~mrpropre/ppb/index.php
 
:fuck:


Message édité par MossieurPropre le 28-12-2002 à 10:58:25

---------------
www.novemberguitars.com
Reply

Marsh Posté le 28-12-2002 à 10:59:45    

ShonGail a écrit :


 
:lol:
 
 
Ca c'est de la réponse !! :sarcastic:
 
La prochaine fois que ton garago te dit de construire ta voiture toi-même pour éviter les pannes, ne t'étonnes pas :D  


 
c pas pareil ... rien ne vaut un script PHP créé par soit même que par les autres, tellement le PHP c simple ...


---------------
www.novemberguitars.com
Reply

Marsh Posté le 28-12-2002 à 11:16:12    

MossieurPropre a écrit :


 
c pas pareil ... rien ne vaut un script PHP créé par soit même que par les autres, tellement le PHP c simple ...


 
Euh... c'est pas en codant son propre forum qu'il evitera les failles (à moins d'être une bête en prog et de passer 1 an à tester  toutes les fonctionnalités)
 
Sinon pour le problème, est-ce que tes mdp etaient suffisament forts ? Est-ce que ta version ne possède pas une faille ? Est-ce que ton serveur est suffisament sécurisé ?
 
Et pour l'IP, es-tu sûr que ce n'est pas un proxy ?

Reply

Marsh Posté le 28-12-2002 à 11:17:09    


 
MonsieurPropre,  
 
on remet pas en cause son extrème superiorité intellectuelle et ton génie pour construire un forum en quelques minutes  
 
Mais Maitre, l'ignorence que tu as envers les imbéciles analphabetes que nous sommes de ne pas savoir être à la hauteur de ta clairvoyantes comprehensions de l'informatique, nous rend invulnérable et si bas, que humblement nous implorons ton aide
 
 Ecoute la généreuse voix d'Axionman qui dit
 
Au secours j'ai besoin d'aide :sweat:  
 
Alors Maitre du forum, si tu nous disais comment faire pour que anxionman puisse construire un forum.
 
La communauté t'en remerciera et dieu te le rendras ;)  
 
 :hello:

Reply

Marsh Posté le 28-12-2002 à 11:21:23    

Bascarol a écrit :


 
MonsieurPropre,  
 
on remet pas en cause son extrème superiorité intellectuelle et ton génie pour construire un forum en quelques minutes  
 
Mais Maitre, l'ignorence que tu as envers les imbéciles analphabetes que nous sommes de ne pas savoir être à la hauteur de ta clairvoyantes comprehensions de l'informatique, nous rend invulnérable et si bas, que humblement nous implorons ton aide
 
 Ecoute la généreuse voix d'Axionman qui dit
 
Au secours j'ai besoin d'aide :sweat:  
 
Alors Maitre du forum, si tu nous disais comment faire pour que anxionman puisse construire un forum.
 
La communauté t'en remerciera et dieu te le rendras ;)  
 
 :hello:  


 
ce forum est le premier script PHP que j'ai créé, spa bien difficile .... :sarcastic:


---------------
www.novemberguitars.com
Reply

Marsh Posté le 28-12-2002 à 11:26:14    

j'avais la version 2.03 de PHPBB (la dernière il me semble)
On avait effacé les fichiers d'install et de config du forum.
 
Sinon, merci pour le lien sur la faille de sécurité, je m'en vais voir çà de suite.
 
Pour monsieur propre, je n'ai jamais fait d'info de ma vie, c'est juste un passe temps, donc je me vois mal coder un forum... :sarcastic:

Reply

Marsh Posté le 28-12-2002 à 11:31:17    

Axionman a écrit :

j'avais la version 2.03 de PHPBB (la dernière il me semble)
On avait effacé les fichiers d'install et de config du forum.
 
Sinon, merci pour le lien sur la faille de sécurité, je m'en vais voir çà de suite.
 
Pour monsieur propre, je n'ai jamais fait d'info de ma vie, c'est juste un passe temps, donc je me vois mal coder un forum... :sarcastic:  


 
tout ceci pour dire que tu nous demande un coup de main pour sécuriser ton phpBB. A ceci je te répondrait qu'il est extrêmement de reprendre le code d'un autre pour le modifier/l'améliorer (d'où la remarque qu'il vaut mieux le développer soit-même). La solution consisterait a utiliser un autre forum (style Oxygen qui est sympa : http://oxygen.tuxfamily.org ) en prenant soin de faire régulièrement des backups de la base de donnée à l'aide de phpMyAdmin, par exemple ;)


Message édité par MossieurPropre le 28-12-2002 à 11:31:59

---------------
www.novemberguitars.com
Reply

Marsh Posté le 28-12-2002 à 11:45:00    


 
 :jap:  pour le lien et ton aide :jap:  
 
 
 :hello:


Message édité par bascarol le 28-12-2002 à 11:45:18
Reply

Marsh Posté le 28-12-2002 à 12:09:29    

:fuck: toi-même
on a pas élevé les cochons ensemble...
alors si t'appelle ça un forum, j'appelle une skoda, une formule 1.....
 
ça va ton serveur tient la charge  :sarcastic:  
forcément que ton forum, craint rien, personne le connait...et personne poste dessus...
phpbb est qd mm bien sécurisé, ds le pire des cas, qd il y a une faille c'est vite corrigé, et vu l'utilisation de phpbb, y a pas trop à se plaindre...
si des milliers de personnes se mettaient à utiliser ton forum, tu risquerais d'avoir de mauvaises surprises
le maitre mot, en info, ça reste : "sauvegardes"
@+
 
 


Message édité par blueteen le 28-12-2002 à 12:10:43
Reply

Marsh Posté le 28-12-2002 à 12:22:34    

blueteen a écrit :

:fuck: toi-même
on a pas élevé les cochons ensemble...
alors si t'appelle ça un forum, j'appelle une skoda, une formule 1.....
 
ça va ton serveur tient la charge  :sarcastic:  
forcément que ton forum, craint rien, personne le connait...et personne poste dessus...
phpbb est qd mm bien sécurisé, ds le pire des cas, qd il y a une faille c'est vite corrigé, et vu l'utilisation de phpbb, y a pas trop à se plaindre...
si des milliers de personnes se mettaient à utiliser ton forum, tu risquerais d'avoir de mauvaises surprises
le maitre mot, en info, ça reste : "sauvegardes"
@+
 
 
 


 
c'est pas mon serveur, et y'a personne, je sais, il n'esdt utile qu'a moi pour faire des tests ;)


---------------
www.novemberguitars.com
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed