ATTAQUE SUR LE FORUM

jerome · **Inscription:** Ven 07 Jan 2005, 01:15 **Messages:** 198

Hello

Pascal vous êtes sous quelles versions des "phpBB Group" 2.0.XXX? et le "php" de l'hebergeur?

J'espere que ce n'etait qu'un simple avertissement et qu'ils oublieront le site assez vite....

Jérôme

Ps il y a des erreurs dans la page founie en lien même les pages en phpBB version 2.0.13/14... ont eu des pb de hack en milieu 2005.

jipihorn · **Inscription:** Dim 15 Jan 2006, 23:09 **Messages:** 2

Hello all members of this forum , I and Strong_Ku are from KHC (KosovaHackersClan ) and your forum atacked from Stong but not going to happen again . But i recomandet you that update your forum in a new version 2.0.19 because you have old version 2.0.11 and its easy to hack your forum . I recomandet that you update in v2.0.19 as soon you can because you have a good forum

and if you need a help Im ready to help you :wink:

or go her and you have some help :
http://www.kosovahackersclan.com/KHCForum/viewtopic.php?t=8171
:wink:

binuche · **Posté:** Dim 15 Jan 2006, 20:49

Je suis un autre forum et son admin m'a dit : "phpbb est actuellement en 2.0.19 et que son forum est en 2.0.11 ! ".
D'après lui c'est pour ça que le forum a dérouillé.

@+

Feeling · **Posté:** Dim 15 Jan 2006, 20:50

jerome a écrit:

Hello

Pascal vous êtes sous quelles versions des "phpBB Group" 2.0.XXX? et le "php" de l'hebergeur?

J'espere que ce n'etait qu'un simple avertissement et qu'ils oublieront le site assez vite....

Jérôme

Ps il y a des erreurs dans la page founie en lien même les pages en phpBB version 2.0.13/14... ont eu des pb de hack en milieu 2005.

tu prends la molette de ta souris, et tu scroll tout en bas de la page, tu verra même :

Citation:

Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com

voila

la 2.0.11 apportais un fix pour un bug important de la 2.0.10, mais aucune faille critique n'étais à déplorer dans la 2.0.11 jusque récemment ....
A+

binuche · **Posté:** Dim 15 Jan 2006, 20:51

Ah j'avais pas vu le message précédent. Il se moque où il dit ça pour aider ?

azerty34 · **Inscription:** Jeu 08 Jan 2004, 13:03 **Messages:** 240

binuche a écrit:

Ah j'avais pas vu le message précédent. Il se moque où il dit ça pour aider ?

Je pense qu'ils se foutent de notre gueule... :twisted:

Feeling · **Posté:** Dim 15 Jan 2006, 20:58

je pense qu'ils se fouttent de notre geule ...

en gros ya pas 1000 choses a faire, un backup de la db,la nettoyer de fond en comble, envoyez les log à "phpBB.com (Incident Investigation Team)," et réinstaller un truc propre .... parce que ils ont pu mettre des tonnes de saloperies un peu partout (notemment ajoutter des user avec le rang d'admin dans la db par exemple) ....

accessoirement, pascal peu notter l'IP du type qui viens de poster pour fournir ca a phpbb IIT aussi, mais il y a fort à parier qu'ils aient employé des proxy anonymes .... :evil:

jerome · **Inscription:** Ven 07 Jan 2005, 01:15 **Messages:** 198

Ah bon j'ai du mal voir alors. Pourtant il n'y pas que moi qui le dit cf: http://www.phpbb-fr.com
pour les attaques en version ancienne... regardez le phorum

Pcq moi les info que j'ai eu de mon coté sur PhpBB version .13 il y a eu des attaques. Et j'en passe pour les autres.

Citation:

Comme vous avez sûrement pu le constater, le forum phpBB-fr a
malheureusement été victime d'un pirate ayant utilisé une nouvelle faille
de phpBB 2.0.13.

Ainsi, pour des raisons de securité, votre mot de passe d'accès au forum
phpBB-fr a été regénéré. Votre ancien mot de passe n'est donc plus valide,
veuillez désormais utiliser les informations de connexion ci-dessous:

- Nom d'utilistateur : XXX
- Mot de passe : XXXX

Bien entendu vous pourrez modifier ce mot de passe dans votre profil, une
fois connecté.

Ne communiquez ce mot de passe à personne. Si vous recevez un e-mail de
phpBB-fr demandant de fournir votre mot de passe, il s'agit d'un faux !
L'équipe phpBB-fr ne vous demandera jamais votre mot de passe et n'en a
pas besoin. Prudence donc...

En attendant que le phpBB Group publie un correctif pour cette nouvelle
faille de sécurité, nous conseillons à tous les possesseurs de forum phpBB
d'appliquer le correctif suivant :

#
#-----[ OUVRIR ]-----
#
includes/sessions.php

#
#-----[ TROUVER ]-----
# Ligne 93
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#
#-----[ TROUVER ]-----
# Ligne 101
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#-----[ FIN ]----

Merci à "Some One" pour le correctif.
Vous devez bien entendu posséder la version 2.0.13 de phpBB avant
d'appliquer ce correctif.

Veuillez nous excuser de la gêne occasionée,
--
L'équipe phpBB-fr

J'ai pas yieuté la version en bas de page il y a tant de site ou c'est absent ou d'autre c'est même pas reactualisé a chaque changement de version.

Le hacking peut aussi ne pas venir d'ici (version 11) tant que nous n'avons pas d'info pour confondre les hackers et red eye. Mais il faut change la version du PhpBb et voir aussi la version php de l'hebergeur penndant que l'on y est.

Jérôme

MaXx · **Posté:** Dim 15 Jan 2006, 21:25

on est en phpBB 2.0.19

plus rien a craindre pour le moment

suppression definitive des posts totalement hs dans un moment

Feeling · **Posté:** Dim 15 Jan 2006, 22:12

pourquoi ne pas restaurer la db de la semaine passé ?
c pas une catastrophe de perde 1 semaine de post ....

MaXx · **Posté:** Dim 15 Jan 2006, 22:14

ptsoundlab :

Citation:

ma backup est trop vieille, car comme un con que je suis j'écrase au fur et à mesure les unes sur les autres. Ce matin j'ai fais une sauvegarde comme tous les dimanches au moment du hack malheureusement et cette sauvegarde à planté, fichiers non utilisables. Je n'ai donc qu'une vieille backup qui date de 6 mois que j'avais fais en plus.

ptsoundlab · **Posté:** Dim 15 Jan 2006, 23:23

Bon maintenant il faut que j'organise des backups tous les deux jours au pire et surtout avec une par semaine qui n'écrase pas les précedentes !

Pascal

manu67 · **Inscription:** Mer 25 Fév 2004, 19:17 **Messages:** 121

MaXx a écrit:

ptsoundlab :

Citation:

ma backup est trop vieille, car comme un con que je suis j'écrase au fur et à mesure les unes sur les autres. Ce matin j'ai fais une sauvegarde comme tous les dimanches au moment du hack malheureusement et cette sauvegarde à planté, fichiers non utilisables. Je n'ai donc qu'une vieille backup qui date de 6 mois que j'avais fais en plus.

meme si elle a 6 mois, c'est possible de remettre les posts de la section tube?

Feeling · **Posté:** Dim 15 Jan 2006, 23:48

on peu toujours croiser les doigts pour une reponse de nikita

nico2k3 · **Posté:** Lun 16 Jan 2006, 00:33

Je n'ai pas les compétences pour proposer de l'aide mais un grand merci à Pascal et à ceux qui se démènent pour réparer ce genre de sales blagues...

ATTAQUE SUR LE FORUM

Qui est en ligne