on a hacké mon forum [help] - Windows & Software
Marsh Posté le 27-12-2002 à 22:30:05
Axionman a écrit : Salut |
phpBB
code ton forum toi-même et tu n'auras aucun problèmes.
Marsh Posté le 27-12-2002 à 22:30:34
Axionman a écrit : Salut |
pas charte compliant ça
Marsh Posté le 27-12-2002 à 22:36:10
ben voyons
code en un toi (avant 25 ans), et montre nous tout ça on en reparlera...
sinon axionman (tu avais une sauvegarde ?)
faut voir comment il a fait : s'il avait un mot de passe admin, etc...
t'as aucun indice sur sa façon de faire ?
concentre toi sur ton forum, tu ne pourras rien contre lui de toute façon.
MossieurPropre a écrit : |
Marsh Posté le 27-12-2002 à 22:38:46
bah j'ai une sauvegarde d'il y a une semaine, mais impossible de la restaurer...
Sinon, personne n'avait mes mots de passe admin, donc pas possible de se logger.
Pour le mec, je voudrai bien savoir qui c dejà, lui donner une leçon c plus par colère qu'autre chose.
J'aimerai avant tout protéger mon forum pour éviter çà à nouveau
Marsh Posté le 27-12-2002 à 22:43:20
il me semble que avec phpbb il y a un fichier config qui ne sert qu'au depard pour installer ton forum et apres il ne faut surtout pas oublier de le virer sinon on a acces a la base de donnée de ton forum et vu que phpbb c'est un open source n'importe qui peut trouver ce fichier ainsi que les informatios qu'il contenait....c'est peut etre la que provient ta faille...
a voir mais je ne suis pas sur de moi mais je crois avoir lu ca une fois sur un site qui expliker comment installer phpbb
Marsh Posté le 27-12-2002 à 22:45:18
oui, j'avais dejà effacé les fichiers install, config et upgrade, mais ca n'a pas empéché le hacker de tout effacer...
Marsh Posté le 27-12-2002 à 22:53:55
si sa peu t'aider, si tu veux lui peter la guele, prend un bilier pour l'estonie (vive visualroute)
Marsh Posté le 27-12-2002 à 22:55:48
quelle version ? parce qu'avec les anciennes versions ( < 2.0.3) y avait des failles qui ont été corrigée dans la dernière version...
Marsh Posté le 27-12-2002 à 23:00:34
Axionman a écrit : Salut |
Comme quoi par exemple ?
Il faut que tu arrêtes la TV mon ptit, tu vas rien faire du tout avec son IP et nous non plus. Les warlioz, c'est dans les BDs, et les gens capables d'entrer quelque part seulement avec une IP, ça court pas les rues, et de plus, ils ont souvent autre chose à faire que de s'intéresser à ce genre de problèmes...
Marsh Posté le 28-12-2002 à 10:37:39
par bonne leçon, je ne sous entendais pas seulement une vengeance personnelle, sécuriser le forum aurait dejà été une bonne chose...
Enfin bref, je vais effacer ce forum et un pote admin reseau va en récréer un qui sera héberger chez lui sur Unix...
PS: si çà tombe, je suis plus vieux que toi, alors ne dis pas mon petit
Marsh Posté le 28-12-2002 à 10:41:47
MossieurPropre a écrit : |
Ca c'est de la réponse !!
La prochaine fois que ton garago te dit de construire ta voiture toi-même pour éviter les pannes, ne t'étonnes pas
Marsh Posté le 28-12-2002 à 10:56:38
blueteen a écrit : ben voyons |
d'accord
http://heltem.dnsalias.org/~mrpropre/ppb/index.php
Marsh Posté le 28-12-2002 à 10:59:45
ShonGail a écrit : |
c pas pareil ... rien ne vaut un script PHP créé par soit même que par les autres, tellement le PHP c simple ...
Marsh Posté le 28-12-2002 à 11:16:12
MossieurPropre a écrit : |
Euh... c'est pas en codant son propre forum qu'il evitera les failles (à moins d'être une bête en prog et de passer 1 an à tester toutes les fonctionnalités)
Sinon pour le problème, est-ce que tes mdp etaient suffisament forts ? Est-ce que ta version ne possède pas une faille ? Est-ce que ton serveur est suffisament sécurisé ?
Et pour l'IP, es-tu sûr que ce n'est pas un proxy ?
Marsh Posté le 28-12-2002 à 11:17:09
MonsieurPropre,
on remet pas en cause son extrème superiorité intellectuelle et ton génie pour construire un forum en quelques minutes
Mais Maitre, l'ignorence que tu as envers les imbéciles analphabetes que nous sommes de ne pas savoir être à la hauteur de ta clairvoyantes comprehensions de l'informatique, nous rend invulnérable et si bas, que humblement nous implorons ton aide
Ecoute la généreuse voix d'Axionman qui dit
Au secours j'ai besoin d'aide
Alors Maitre du forum, si tu nous disais comment faire pour que anxionman puisse construire un forum.
La communauté t'en remerciera et dieu te le rendras
Marsh Posté le 28-12-2002 à 11:21:23
Bascarol a écrit : |
ce forum est le premier script PHP que j'ai créé, spa bien difficile ....
Marsh Posté le 28-12-2002 à 11:26:14
j'avais la version 2.03 de PHPBB (la dernière il me semble)
On avait effacé les fichiers d'install et de config du forum.
Sinon, merci pour le lien sur la faille de sécurité, je m'en vais voir çà de suite.
Pour monsieur propre, je n'ai jamais fait d'info de ma vie, c'est juste un passe temps, donc je me vois mal coder un forum...
Marsh Posté le 28-12-2002 à 11:31:17
Axionman a écrit : j'avais la version 2.03 de PHPBB (la dernière il me semble) |
tout ceci pour dire que tu nous demande un coup de main pour sécuriser ton phpBB. A ceci je te répondrait qu'il est extrêmement de reprendre le code d'un autre pour le modifier/l'améliorer (d'où la remarque qu'il vaut mieux le développer soit-même). La solution consisterait a utiliser un autre forum (style Oxygen qui est sympa : http://oxygen.tuxfamily.org ) en prenant soin de faire régulièrement des backups de la base de donnée à l'aide de phpMyAdmin, par exemple
Marsh Posté le 28-12-2002 à 11:45:00
pour le lien et ton aide
Marsh Posté le 28-12-2002 à 12:09:29
toi-même
on a pas élevé les cochons ensemble...
alors si t'appelle ça un forum, j'appelle une skoda, une formule 1.....
ça va ton serveur tient la charge
forcément que ton forum, craint rien, personne le connait...et personne poste dessus...
phpbb est qd mm bien sécurisé, ds le pire des cas, qd il y a une faille c'est vite corrigé, et vu l'utilisation de phpbb, y a pas trop à se plaindre...
si des milliers de personnes se mettaient à utiliser ton forum, tu risquerais d'avoir de mauvaises surprises
le maitre mot, en info, ça reste : "sauvegardes"
@+
Marsh Posté le 28-12-2002 à 12:22:34
blueteen a écrit : toi-même |
c'est pas mon serveur, et y'a personne, je sais, il n'esdt utile qu'a moi pour faire des tests
Marsh Posté le 27-12-2002 à 22:29:01
Salut
un petit rigolo s'est amusé à effacer tous les messages de mon forum phpBB (il a tous les droits apparemment...)
J'avais pourtant cru faire le nécessaire pour éviter ce genre de mésaventures
Voici l'adresse de mon site : wwww.quickteam.clan.st
et voici l'ip du gars 194.126.122.18
Quelqu'un pourrait il me donner un coup de main pour sécuriser le forum et donner une bonne leçon à ce con.
merci beaucoup