ASPERGER AIDE FRANCE

[bb]

bonjour à tous est-ce moi qui divague ou les topics sont quelques peu étranges, la plupart n'ont pas de titre, je ne peux pas sélectionner le topic auquel je veux participer, il y en a même un qui a été renommeé 222? merci de m'éclairer.

a+

[jokair]

je vais essayer de te renseigner un peu ...
la nuit derniere, un hacker (script-kiddie meme probablement) a piraté le forum ... il a apparement modifié les mots de passes administrateurs, et modifié les noms des differentes parties. a premiere vue y'a pas beaucoup de degat, faut voir si des posts ont disparu ...
elaine est en train de reparer ... mais j'imagine qu'elle doit avoir d'autres obligations, et donc ca va a son rythme.

de l'exterieur, mais connaissant un tout petit peu le probleme, je dirais que ca n'est pas tres grave a premiere vue ... Elaine poura preciser

la solution a la vulnerabilité est une mise a jour du systeme phpbb (peut etre deja faite ...) et ensuite c'est du nettoyage et de la remise a neuf quoi

en esperant etre au plus proche du vrai
bisous
a+

[bb]

ok, je comprends bien, mais alors nousne pourrons pster aucunmessage avant qu'elaine aie pu remodeler chaque partie? ouf cela va être dur je suis accros de vous alors j'ai arrêté de fumer, j'ai cessé d'être boulimique, alors croyez bien que je m'accroche à vous


vous m'êtes aussi indispensable même beaucoup plus que ma cigarette car en plus vous, vous me faites du bien !!

a+

[Elaine Taveau]

Le forum a été 'hacké' . Donnez moi quelques jours pour le réparer.
Je ne comprends pas pourquoi un 'hacker' veut s'attaquer aux autistes et aux parents d'autistes.

Elaine Taveau

[jokair]

bonjour !

je crois que les personnes n'ont pas été visées ... c'est juste l'outil

comme l'enfant qui viens percer le balon en plastique du petit, pour lui expliquer qu'avec un vrai ballon de foot c'est plus difficile a percer. il faut comprendre les messages qui ont été laissés. ce hacker n'est peut etre pas un script kiddie tout compte fait ... le but des hackers (mot galvaudé d'ailleurs ...) est de faire comprendre que l'outil qu'on utilise est pas securisé. la methode manque de pedagogie, mais a le merite de mettre en face des problemes

j'essaye de comprendre ...
je vous renvoie vers la documentation abondante sur le sujet

j'attire aussi votre attention sur les commentaires, principalement : "upgrade/update" littéralement : passer a la version supperieure / mettre a jour

j'ai peut etre une vision un peu naive et/ou trop reductrice ... mais je vois les choses comme ca apres analyse.

merci de me lire

[Invité]

Peut-etre la personne veut seulement viser l'outil mais en effet il vise l'aide que j'essaye d'apporter aux personnes sur suffrent de ce syndrome.
et il vise mon ignorance de l'informatique.
Je ne sais trop comment faire un upgrade.

Elaine

[jokair]

coucou Elaine !
alors j'ai trouvé ca :

http://www.phpbb.com/downloads.php
pour savoir quelle est la derniere version, et en effet y'en a qqunes de retard (comme trop souvent ...)

j'ai trouvé ca aussi :
http://forums.phpbb-fr.com/viewpost_629049.html
qui renvoie la :
http://forums.phpbb-fr.com/viewtopic_44961.html
toute la procédure pour mettre a jour


enjoy :p

[Muriel]

Coucou,

Je vois qu'il y a eu des petites modifications en mon absence...

En tous cas, une chose est sûre, ce n'est pas un aspie qui a fait le coup...

[zebulon]

Un peu compliquée ta procédure. En fait c'est la procédure de migration manuelle. Le mieux est quand d'appliquer les patchs prévus pour la migration. Ils se trouvent la:
http://www.phpbb.com/downloads.php
à la ligne phpBB 2.0.17 [ Patch File Only ]

Le seul probleme est s'il y a des mods d'installés, ca complique la migration. Sinon les instructions sont la:
http://www.phpbb.com/support/documents.php?mode=install#upgradeSTABLE

En gros la 1ere etape devrait etre de faire une sauvegarde du contenu actuel (fichiers et base de données).
Puis lancer le script de migration contenu dans le patch au dessus avec la commande:
patch -cl -d [PHPBB DIRECTORY] -p1 < phpBB-2.0.11_to_2.0.17.patch
avec [PHPBB DIRECTORY] le nom du repertoire ou phpBB est installé.
S'il n'y a pas d'erreur lancer le script de migration de la base de données avec la commande:
install/update_to_latest.php

Si tout va bien la migration est alors finie.
Mais il faut encore faire un peu de menage en supprimant les fichiers du patch, et les repertoires install et contrib (indispensable pour eviter de laisser un autre trou de sécurité).

Quant au pourquoi du piratage ce ne sont probablement que de simples script kiddies qui s'amusent à attaquer autant de cibles qu'ils peuvent. Pour cela ils utilisent des scripts pour repérer les sites non protégés et les attaquer. Ils ne regardent pas en quoi consiste leur cible. Tout ce qui les interesse est d'avoir un maximum de victimes à leur tableau de chasse. C'est lamentable mais le seul moyen de s'en protéger est de toujours être à jour dans les versions des logiciels installés.

Si tu a la moindre question pour faire migrer le forum n'hésite pas à demander.

[Elaine Taveau]

Ce que je ne comprends pas c'est comment la personne a pu obtenir mon mot de passe. Il a du passé administrateur pour pouvoir annulé mon nom - et il est peut etre toujours administrateur. Je suis vraiment un informaticienne amateur.

Elaine

[Elaine Taveau]

Peut-etre les hackers sont comme ce qui souffrent du SA. Ils ont du mal à communiquer alors ils hackent. Qu'est ce que vous pensez si je creé un forum special pour notre hacker?

[Invité]

Je trouve l'idée très bonne!

je crois que c'est richard stallman, le papa des "logiciels libre" qui disait qu'un mot de passe n'a aucun autre interet que la prise de pouvoir ...
Le hacker crois suivre ce precept et lutter contre, et se justifie à lui même qu'il aide ca cible a se proteger, alors que en fait, je ne vois pas contre qui devrais se proteger un forum comme celui-ci, si lui n'existait pas!

C'est aussi logique que de frapper qq'un dans la rue et de lui dire que c'est pour son bien, c'est pour lui apprendre a se défendre ... Ca a le dont de m'enerver.

Pour ton mot de passe, il existe de tonnes de façon de te le piquer, le plus simple étant d'utiliser les stockage automatique de ton explorateur internet ou d'avoir un troyen sur ton ordi. J'en sais pas beaucoup plus, mais cette adresse peut d'aider:
http://www.secuser.com/

"Ici, je suis revenu effecer une bétise, mais j'ai laissé les autres "

PS: mon IP est toujours boqué, et ça me gène d'avoir l'impression de forcer le passage... si y'avait moyen de me rotauriser, je me sentirais soulagé

[Muriel]

Peut-etre les hackers sont comme ce qui souffrent du SA. Ils ont du mal à communiquer alors ils hackent. Qu'est ce que vous pensez si je creé un forum special pour notre hacker?

C'est extra! Je n'aurais pas proposé mieux!!

[zebulon]

Pour obtenir le mot de passe c'est tres simple: phpBB, comme tout logiciel a des bugs qui peuvent aboutir à des trous de sécurité. Ceux ci peuvent être exploités pour s'introduire dans le systeme et en prendre le controle. On peut alors faire ce qu'on veut comme changer les mots de passe ou modifier tout ce qu'on veut.

Le seul moyen d'éviter ça est d'installer la derniere version et de modifier le mot de passe administrateur.

Quant à ceux qui font ça ils ressemblent plus aux gamins qui frappent sur plus faible qu'eux pour montrer qu'ils sont les plus forts qu'aux aspies. Et les crackers, ou plutot defacers dans ce cas (ce ne sont pas des hackers!), ont deja bien assez de forums pour eux, pas la peine de les inviter ici, d'autant plus qu'ils ne sont sans doute meme pas francophones.

[Elaine Taveau]

Je désolé si votre IP est blogué. Je ne sais pas comment le débloquer. Je suis contente de vous voir demain.


Je vais essayer de telécharger le novel version du forum mais je ne sais pas trop bien comment et peut-etre le hacker est un membre qui s'est déjà fait administrateur. Je ne vois pas trop bien comment le verifier.

C'est superbe d'etre informaticienne amateur.

Elaine Taveau

[Jils]

A mon avis, on a été vicitime d'un script qui a détecté une ancienne version du logiciel dans laquelle il connaissait une faille de sécurité et qu'il a exploité pour "défacer" le forum... (ils sont anglophones et ne doivent même pas comprendre de quoi il est question ici)...

Je ne pense pas qu'on ait été visé explicitement, et je ne pense pas non plus qu'ils aient pris la peine de s'enregistrer en tant qu'accès administrateurs (ce serait "signer le crime" que de s'enregistrer en tant qu'admin...)

Mais il doit être possible de lister la table des admins et de vérifier qu'il n'ya que les gens que vous voulez qui ont des accès privilégiés...

Bref, de toutes façons, on n'est jamais 100 % à l'abri, mais ça ne se reproduira peut être plus jamais (surtout si vous upgradez vers les dernières versions où les failles de sécurité connues ont été comblées)...

Bon courage et à bientôt