probleme technique informatique du forum questions

Informations concernant l'association Asperger Aide France et le forum. Les actualités, la presse etc, se trouvent dans le forum ACTUALITÉS.

probleme technique informatique du forum questions

Message par bb » Lun Sep 19, 2005 20:59

bonjour à tous est-ce moi qui divague ou les topics sont quelques peu étranges, la plupart n'ont pas de titre, je ne peux pas sélectionner le topic auquel je veux participer, il y en a même un qui a été renommeé 222? :? :roll: :?: :roll: merci de m'éclairer.

a+
bb, dit bison blanc piégée entre deux mondes, inexistence...
Avatar de l’utilisateur
bb
Passionné
 
Message(s) : 498
Inscription : Mer Juin 08, 2005 16:36
Localisation : lausanne

Message par jokair » Lun Sep 19, 2005 21:09

je vais essayer de te renseigner un peu ...
la nuit derniere, un hacker (script-kiddie meme probablement) a piraté le forum ... il a apparement modifié les mots de passes administrateurs, et modifié les noms des differentes parties. a premiere vue y'a pas beaucoup de degat, faut voir si des posts ont disparu ...
elaine est en train de reparer ... mais j'imagine qu'elle doit avoir d'autres obligations, et donc ca va a son rythme.

de l'exterieur, mais connaissant un tout petit peu le probleme, je dirais que ca n'est pas tres grave a premiere vue ... Elaine poura preciser ;)

la solution a la vulnerabilité est une mise a jour du systeme phpbb (peut etre deja faite ...) et ensuite c'est du nettoyage et de la remise a neuf quoi :)

en esperant etre au plus proche du vrai :)
bisous
a+
°o<*o*>o°
Avatar de l’utilisateur
jokair
Regulier
 
Message(s) : 76
Inscription : Dim Sep 04, 2005 11:55
Localisation : 974

Message par bb » Lun Sep 19, 2005 23:09

ok, je comprends bien, mais alors nousne pourrons pster aucunmessage avant qu'elaine aie pu remodeler chaque partie? ouf cela va être dur je suis accros de vous alors j'ai arrêté de fumer, j'ai cessé d'être boulimique, alors croyez bien que je m'accroche à vous :lol: :lol: :lol:


vous m'êtes aussi indispensable même beaucoup plus que ma cigarette car en plus vous, vous me faites du bien :lol: :lol: 8) !!

a+
bb, dit bison blanc piégée entre deux mondes, inexistence...
Avatar de l’utilisateur
bb
Passionné
 
Message(s) : 498
Inscription : Mer Juin 08, 2005 16:36
Localisation : lausanne

Forum et Hacker

Message par Elaine Taveau » Mar Sep 20, 2005 11:11

Le forum a été 'hacké' . Donnez moi quelques jours pour le réparer.
Je ne comprends pas pourquoi un 'hacker' veut s'attaquer aux autistes et aux parents d'autistes.

Elaine Taveau
Elaine Taveau
Passionné
 
Message(s) : 380
Inscription : Lun Sep 19, 2005 14:36

Message par jokair » Mar Sep 20, 2005 13:48

bonjour !

je crois que les personnes n'ont pas été visées ... c'est juste l'outil

comme l'enfant qui viens percer le balon en plastique du petit, pour lui expliquer qu'avec un vrai ballon de foot c'est plus difficile a percer. il faut comprendre les messages qui ont été laissés. ce hacker n'est peut etre pas un script kiddie tout compte fait ... le but des hackers (mot galvaudé d'ailleurs ...) est de faire comprendre que l'outil qu'on utilise est pas securisé. la methode manque de pedagogie, mais a le merite de mettre en face des problemes :)

j'essaye de comprendre ...
je vous renvoie vers la documentation abondante sur le sujet :)

j'attire aussi votre attention sur les commentaires, principalement : "upgrade/update" :) littéralement : passer a la version supperieure / mettre a jour

j'ai peut etre une vision un peu naive et/ou trop reductrice ... mais je vois les choses comme ca apres analyse.

merci de me lire ;)
°o<*o*>o°
Avatar de l’utilisateur
jokair
Regulier
 
Message(s) : 76
Inscription : Dim Sep 04, 2005 11:55
Localisation : 974

Message par Invité » Mar Sep 20, 2005 15:00

Peut-etre la personne veut seulement viser l'outil mais en effet il vise l'aide que j'essaye d'apporter aux personnes sur suffrent de ce syndrome.
et il vise mon ignorance de l'informatique.
Je ne sais trop comment faire un upgrade.

Elaine
Invité
 

Message par jokair » Mar Sep 20, 2005 15:17

coucou Elaine !
alors j'ai trouvé ca :

http://www.phpbb.com/downloads.php
pour savoir quelle est la derniere version, et en effet y'en a qqunes de retard :) (comme trop souvent ...)

j'ai trouvé ca aussi :
http://forums.phpbb-fr.com/viewpost_629049.html
qui renvoie la :
http://forums.phpbb-fr.com/viewtopic_44961.html
toute la procédure pour mettre a jour

:)
enjoy :p
°o<*o*>o°
Avatar de l’utilisateur
jokair
Regulier
 
Message(s) : 76
Inscription : Dim Sep 04, 2005 11:55
Localisation : 974

Message par Muriel » Mar Sep 20, 2005 22:50

Coucou,

Je vois qu'il y a eu des petites modifications en mon absence...

En tous cas, une chose est sûre, ce n'est pas un aspie qui a fait le coup... :)
Muriel
 

Message par zebulon » Mar Sep 20, 2005 23:11

Un peu compliquée ta procédure. En fait c'est la procédure de migration manuelle. Le mieux est quand d'appliquer les patchs prévus pour la migration. Ils se trouvent la:
http://www.phpbb.com/downloads.php
à la ligne phpBB 2.0.17 [ Patch File Only ]

Le seul probleme est s'il y a des mods d'installés, ca complique la migration. Sinon les instructions sont la:
http://www.phpbb.com/support/documents.php?mode=install#upgradeSTABLE

En gros la 1ere etape devrait etre de faire une sauvegarde du contenu actuel (fichiers et base de données).
Puis lancer le script de migration contenu dans le patch au dessus avec la commande:
patch -cl -d [PHPBB DIRECTORY] -p1 < phpBB-2.0.11_to_2.0.17.patch
avec [PHPBB DIRECTORY] le nom du repertoire ou phpBB est installé.
S'il n'y a pas d'erreur lancer le script de migration de la base de données avec la commande:
install/update_to_latest.php

Si tout va bien la migration est alors finie.
Mais il faut encore faire un peu de menage en supprimant les fichiers du patch, et les repertoires install et contrib (indispensable pour eviter de laisser un autre trou de sécurité).

Quant au pourquoi du piratage ce ne sont probablement que de simples script kiddies qui s'amusent à attaquer autant de cibles qu'ils peuvent. Pour cela ils utilisent des scripts pour repérer les sites non protégés et les attaquer. Ils ne regardent pas en quoi consiste leur cible. Tout ce qui les interesse est d'avoir un maximum de victimes à leur tableau de chasse. C'est lamentable mais le seul moyen de s'en protéger est de toujours être à jour dans les versions des logiciels installés.

Si tu a la moindre question pour faire migrer le forum n'hésite pas à demander.
zebulon
Nouveau
 
Message(s) : 12
Inscription : Lun Août 29, 2005 13:39

Message par Elaine Taveau » Mer Sep 21, 2005 16:23

Ce que je ne comprends pas c'est comment la personne a pu obtenir mon mot de passe. Il a du passé administrateur pour pouvoir annulé mon nom - et il est peut etre toujours administrateur. Je suis vraiment un informaticienne amateur.

Elaine
Elaine Taveau
Passionné
 
Message(s) : 380
Inscription : Lun Sep 19, 2005 14:36

Message par Elaine Taveau » Mer Sep 21, 2005 16:48

Peut-etre les hackers sont comme ce qui souffrent du SA. Ils ont du mal à communiquer alors ils hackent. Qu'est ce que vous pensez si je creé un forum special pour notre hacker?
Elaine Taveau
Passionné
 
Message(s) : 380
Inscription : Lun Sep 19, 2005 14:36

Message par Invité » Mer Sep 21, 2005 19:52

:D :D :D Je trouve l'idée très bonne!

je crois que c'est richard stallman, le papa des "logiciels libre" qui disait qu'un mot de passe n'a aucun autre interet que la prise de pouvoir ...
Le hacker crois suivre ce precept et lutter contre, et se justifie à lui même qu'il aide ca cible a se proteger, alors que en fait, je ne vois pas contre qui devrais se proteger un forum comme celui-ci, si lui n'existait pas!

C'est aussi logique que de frapper qq'un dans la rue et de lui dire que c'est pour son bien, c'est pour lui apprendre a se défendre ... Ca a le dont de m'enerver.

Pour ton mot de passe, il existe de tonnes de façon de te le piquer, le plus simple étant d'utiliser les stockage automatique de ton explorateur internet ou d'avoir un troyen sur ton ordi. J'en sais pas beaucoup plus, mais cette adresse peut d'aider:
http://www.secuser.com/

"Ici, je suis revenu effecer une bétise, mais j'ai laissé les autres ;-)"

PS: mon IP est toujours boqué, et ça me gène d'avoir l'impression de forcer le passage... si y'avait moyen de me rotauriser, je me sentirais soulagé ;-)
Dernière édition par Invité le Mer Sep 28, 2005 15:59, édité 1 fois.
Invité
 

Message par Muriel » Mer Sep 21, 2005 19:59

Peut-etre les hackers sont comme ce qui souffrent du SA. Ils ont du mal à communiquer alors ils hackent. Qu'est ce que vous pensez si je creé un forum special pour notre hacker?


:lol: :lol: :lol: :lol: :lol:

C'est extra! Je n'aurais pas proposé mieux!!
Muriel
 

Message par zebulon » Mer Sep 21, 2005 23:02

Pour obtenir le mot de passe c'est tres simple: phpBB, comme tout logiciel a des bugs qui peuvent aboutir à des trous de sécurité. Ceux ci peuvent être exploités pour s'introduire dans le systeme et en prendre le controle. On peut alors faire ce qu'on veut comme changer les mots de passe ou modifier tout ce qu'on veut.

Le seul moyen d'éviter ça est d'installer la derniere version et de modifier le mot de passe administrateur.

Quant à ceux qui font ça ils ressemblent plus aux gamins qui frappent sur plus faible qu'eux pour montrer qu'ils sont les plus forts qu'aux aspies. Et les crackers, ou plutot defacers dans ce cas (ce ne sont pas des hackers!), ont deja bien assez de forums pour eux, pas la peine de les inviter ici, d'autant plus qu'ils ne sont sans doute meme pas francophones.
zebulon
Nouveau
 
Message(s) : 12
Inscription : Lun Août 29, 2005 13:39

Message par Elaine Taveau » Ven Sep 23, 2005 22:29

:-P Je désolé si votre IP est blogué. Je ne sais pas comment le débloquer. Je suis contente de vous voir demain.


Je vais essayer de telécharger le novel version du forum mais je ne sais pas trop bien comment et peut-etre le hacker est un membre qui s'est déjà fait administrateur. Je ne vois pas trop bien comment le verifier.

C'est superbe d'etre informaticienne amateur.

Elaine Taveau
Elaine Taveau
Passionné
 
Message(s) : 380
Inscription : Lun Sep 19, 2005 14:36

Message par Jils » Lun Sep 26, 2005 12:34

A mon avis, on a été vicitime d'un script qui a détecté une ancienne version du logiciel dans laquelle il connaissait une faille de sécurité et qu'il a exploité pour "défacer" le forum... (ils sont anglophones et ne doivent même pas comprendre de quoi il est question ici)...

Je ne pense pas qu'on ait été visé explicitement, et je ne pense pas non plus qu'ils aient pris la peine de s'enregistrer en tant qu'accès administrateurs (ce serait "signer le crime" que de s'enregistrer en tant qu'admin...)

Mais il doit être possible de lister la table des admins et de vérifier qu'il n'ya que les gens que vous voulez qui ont des accès privilégiés...

Bref, de toutes façons, on n'est jamais 100 % à l'abri, mais ça ne se reproduira peut être plus jamais (surtout si vous upgradez vers les dernières versions où les failles de sécurité connues ont été comblées)...

Bon courage et à bientôt :D
Jils
Passionné
 
Message(s) : 184
Inscription : Lun Août 01, 2005 10:01
Localisation : Lyon, France


Retour vers ASPERGER AIDE FRANCE

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron