Il y a actuellement 85 visiteurs
Samedi 21 Mai 2022
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Mesures de sécurité suite au hacking du site...

Ici pas d'informatique! C'est le coin sympa pour parler de tout et de rien parce qu'il n'y a pas que les PC dans la vie.

Mesures de sécurité suite au hacking du site...

Message le 19 Déc 2004 14:10

Bonjour


Le 17 décembre 2004, vers minuit, le forum s'est fait attaquer avec succès par des hackers.

Ceux-ci ont eu accès (entre autres) à la base de données du site. Il ont pu aussi bien
y lire des informations qu'y en écrire. De fait ils ont pu récupérer diverses données, telles
que les emails ou les mots de passes chiffrés.

Même si ces derniers (les mots de passes des comptes utilisateurs) n'étaient pas stockés
de façon lisible
dans la base de données, il est impératif que vous changiez votre mot
de passe de connexion au forum
afin d'éviter que votre compte ne soit utilisé par ces gens
à des fins néfastes.

De même il est vivement recommandé que vous changiez ce mot de passe partout
ailleurs ou vous en utilisiez un identique....


Si vous avez un compte antérieur au 17 décembre 2004 et que vous n'avez pas fait ces
modifications, vous devriez dès à présent vous rendre sur la page de modification de votre profil
pour y changer de mot de passe.

Veuillez nous excuser pour la gêne occasionnée.

EDIT: il va de soit que toutes les mesures ont été prises pour qu'un tel incident ne se reproduise plus.

--
Le Webmaster & L'équipe de modération du forum
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2757
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 


Message le 19 Déc 2004 14:32

bonjour !

y a t'il un réel danger que les hacker qui on détruit le forum et qui ont eu accès a nos informations personnel, puisse avoir aussi accès a nos ordinateur ? du fait qu'il aient les codes de connection au forum et qu'ils pourrai s'infiltrer dans nos pc :roll: et y trouvé des codes encore plus dangereux pour nous, que ceux de connection a ce site ? (du genre les codes banquaires etc ...???)

en tout cas une chose est sur bravo a tous ceux qui ont su remettre le site et le forum en place :wink:
Image
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 19 Déc 2004 14:49

ludo_le_killer a écrit:y a t'il un réel danger que les hacker qui on détruit le forum et qui ont eu accès a nos informations personnel, puisse avoir aussi accès a nos ordinateur ?


D'une part les mots de passe qui étaient dans la base étaient chiffrés, cela va donc demander bcp de temps et de volonté de la part de hackers, s'il veulent retrouver la version "lisible". La chance que cela se produise est faible.

Cependant si cela se produisait, les IP des gens qui se connectent sur le forum sont également stockées dans la base, donc il serait envisageable qu'ils testent les différents mots de passes sur les différentes machines des utilisateurs (si l'ip est toujours valide). Mais cela demanderait également beaucoup de temps

Mais, si tu prend bien soin de ton ordinateur en temps normal (avec un firewall + derniers patchs de sécurité) et que tu as bien remplacé le mot de passe du forum par un nouveau partout où tu l'utilisais, il n'y a pas plus de risques que lors d'une connection "normale" à internet.
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2757
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 19 Déc 2004 18:31

bien en gros ils ont détruits plein de chose mais c'est pas pour autant qu'ils vont réussirent a traduire les donnés ... c'est bon alors me voilà rassuré :wink:

(j'ai avast + sbybot et ad-aware .. en fire wall je ne sais pas si avast le fait ?)

merci de ces réponse :wink:
Image
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 19 Déc 2004 19:38

Non ludo, avast! n'est pas un firewall, mais uniquement un antivirus.
Si tu veux prendre un firewall kerio est bien.
Image
Retrouvez ma config à gauche ! (et faites de même).
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 19 Déc 2004 20:35

ah oui ça ne serai éffectivement pas du luxe :wink:
Image
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 19 Déc 2004 20:38

@Glenux : pourquoi le webmaster n'avait-il pas mis à jour la version du forum phpBB avant, plutôt que d'attendre un incident?
Si je me souviens bien, le forum était encore en 2.0.3, version étant signalée par l'équipe phpBB comme comportant des failles (d'où les versions suivantes, bien sûr).

Est-ce à cause des modifications appliquées au forum phpBB de base, qui auraient été perdues (par la mise à jour des fichiers)?
Walk of shame, walk of game... what uuuup !
Avatar de l'utilisateur
coyote89
PC-Infopraticien
PC-Infopraticien
 
Messages: 7862
Inscription: 07 Mai 2003 17:39
Localisation: Chine :)
 

Message le 19 Déc 2004 20:52

glenux a écrit:Cependant si cela se produisait, les IP des gens qui se connectent sur le forum sont également stockées dans la base, donc il serait envisageable qu'ils testent les différents mots de passes sur les différentes machines des utilisateurs (si l'ip est toujours valide). Mais cela demanderait également beaucoup de temps




Quand est il si l'IP change à chaque connexion?


_____________________________________________


Changement du mot de passe: OK !
Eki Eki Eki Pa Tang Wouhouu

Antec 1080AMG | Asus A7N8X2.0 Deluxe | AMD Barton 2600+@2610mhz | 1go DDR416 TwinMos 2-3-3-8 | Asus V9999GE 12x1,6vp @ 421mhz/1170mhz | Seagate 7200.9 80go | Pionneer DVD120 | NEC AD-7173A | IIyama Vision Master Pro411
Avatar de l'utilisateur
toto435
Expert(e)
Expert(e)
 
Messages: 1033
Inscription: 16 Avr 2003 22:52
Localisation: Belgique (Dour)
 

Message le 19 Déc 2004 22:27

toto435 a écrit:Quand est il si l'IP change à chaque connexion?

Glenux devait surement parler des personnes possédant des IP fixes, bien sûr...
Si tu changes d'IP, c'est plus possible.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Faire le mort est une stratégie de défense chez les rongeurs, les insectes et les techniciens du support informatique
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8997
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Message le 19 Déc 2004 23:30

Juste pour savoir, d'après les messages d'erreur sur le site par lui meme, j'ai pu comprendre que le forum et le site sont hébergé par une machine linux, vrai ou pas ?
(c'est simplement une curiosité :) )
Athlon XP2000+ @ 2135 mhz
Gigabyte GA 7VT600-1394
1Go DDR 400 Samsung
Radeon 9200 SE (Je joue très peu lol)
80 Go 8Mo cache Western Digital
20 Go Seagate
Avatar de l'utilisateur
Chrisnaps
Sous Expert(e)
Sous Expert(e)
 
Messages: 86
Inscription: 07 Déc 2004 20:10
Localisation: paris
 

Message le 19 Déc 2004 23:53

Chrisnaps a écrit:Juste pour savoir, d'après les messages d'erreur sur le site par lui meme, j'ai pu comprendre que le forum et le site sont hébergé par une machine linux, vrai ou pas ?


Oui, une machine linux, qui n'avait pas été mise a jour depuis 2002...
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2757
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 20 Déc 2004 10:41

depuis 2002 .... :roll:
Image
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 21 Déc 2004 01:52

j'imagine l'uptime, combien de jours ?
Athlon XP2000+ @ 2135 mhz
Gigabyte GA 7VT600-1394
1Go DDR 400 Samsung
Radeon 9200 SE (Je joue très peu lol)
80 Go 8Mo cache Western Digital
20 Go Seagate
Avatar de l'utilisateur
Chrisnaps
Sous Expert(e)
Sous Expert(e)
 
Messages: 86
Inscription: 07 Déc 2004 20:10
Localisation: paris
 

Message le 27 Déc 2004 10:44

[Mode Grincheux] :evil: :evil:

Z'avais rien d'autre à foutre ces c......ds!!!!

[Grincheux Fin] :P :P

Cette petite communauté devait les gêner profond ou bien je ne suis plus
sur la bonne ligne qui me permettrait de comprendre à quoi sert de
casser un Forum?

Pisse-froid ou jaloux de l'humeur générale de Forum?

Je me perds en conjectures & je vais plutôt partir à la chasse
de mon avatar perdu :wink:

A+
AtOM.
A+,
AtOM.
Le PC c'est comme la lune,il y a une face cachée.Eclairons-la!!!!
__________________
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 



Sujets similaires

Message [Réglé] Pas d'acces au site
Bonjour,je n'arrive pas à me connecter au site C discount , ni pouvoir télécharger les catalogues sur le site de Auchan. Ce sont les seules site aujourd?hui que je n'arrive pas à ouvrir aussi bien avec Chrome que Firefox. Erreur de temps d'accèsMerci d'avance à la personne qui m'aidera à trouvé le p ...
Réponses: 9

Message Conseils pour référencer votre site
Bonjour à tous,Je suis étudiant en informatique à Toulouse et je suis passionné par le développement web. Je viens de réaliser mon tout premier site (Php et Mysql) et je souhaite avoir vos conseils en ce qui concerne le référencement naturel lorsqu'on ne veut pas recourir à une agence de communicati ...
Réponses: 3

Message Sécurité informatique maximum
Bonjour les amis, Il y a une semaine j'étais sur mon pc et ma souris a commencé à bouger toute seule. Elle était défaillante, fort heureusement, mais cela m'a rappelé qu'on peut être victime d'une cyber attaque à tout moment. Alors voici ma question : Comment réagir dans ce genre de cas ? Je suis bi ...
Réponses: 1

Message Création site web - Code ou CMS ?
Bonjour, Je suis ici car je cherche un avis vraiment honnête là dessus.J'entends beaucoup de critique sur Wordpress. Hors j'aimerai faire un petit site, type blog / site vitrine avec des articles mis en ligne de temps en temps. J'aimerai un truc assez beau et facile à prendre en main.Mais quand je d ...
Réponses: 6

Message PC démarre uniquement sans CPU branché suite panne de couran
Bonjour, je vais essayer d'être claire :Je possède un PC monté en 2010, jamais eu de soucis avec, processeur Core 2 Duo E8400, carte mère Asus P5Q et 4Go de Ram, Windows 7 dans une tour Corsair. Alimentation ATX 24 broches + 4 broches EPS 12V CPUPas de carte graphique dédiéeIl y a eu une panne de co ...
Réponses: 9

Message [résolu] Sécurité sur amazon
Bonjour Je mets ça dans linux, car y a tellement de truc bizarre avec ce système d'exploitation. J'ai activé la vérification en deux étapes (2SV) hier matin, depuis j'ai pu effectuer deux achats sans recevoir de code par SMS mais par contre a chaque fois que je vais sur Amazon, pour me connecter i ...
Réponses: 9

Message GTX 1080 GIGABYTE non detectée suite flash riser
Bonjour à tous !Suite a un riser qui a cramé, ma GTX 1080 n'est plus detectée..je l'ai ouverte, aucune trace de brulure de composant.J'ai fais divers test statique, RAS mise à part une chose qui m'intrigue :sur tous les MOSFET, j'ai une continuité à la masse sur toutes les broches (en rouge) sauf la ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.