Il y a actuellement 406 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Mesures de sécurité suite au hacking du site...

Ici pas d'informatique! C'est le coin sympa pour parler de tout et de rien parce qu'il n'y a pas que les PC dans la vie.

Mesures de sécurité suite au hacking du site...

Message le 19 Déc 2004 14:10

Bonjour


Le 17 décembre 2004, vers minuit, le forum s'est fait attaquer avec succès par des hackers.

Ceux-ci ont eu accès (entre autres) à la base de données du site. Il ont pu aussi bien
y lire des informations qu'y en écrire. De fait ils ont pu récupérer diverses données, telles
que les emails ou les mots de passes chiffrés.

Même si ces derniers (les mots de passes des comptes utilisateurs) n'étaient pas stockés
de façon lisible
dans la base de données, il est impératif que vous changiez votre mot
de passe de connexion au forum
afin d'éviter que votre compte ne soit utilisé par ces gens
à des fins néfastes.

De même il est vivement recommandé que vous changiez ce mot de passe partout
ailleurs ou vous en utilisiez un identique....


Si vous avez un compte antérieur au 17 décembre 2004 et que vous n'avez pas fait ces
modifications, vous devriez dès à présent vous rendre sur la page de modification de votre profil
pour y changer de mot de passe.

Veuillez nous excuser pour la gêne occasionnée.

EDIT: il va de soit que toutes les mesures ont été prises pour qu'un tel incident ne se reproduise plus.

--
Le Webmaster & L'équipe de modération du forum
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2759
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 


Message le 19 Déc 2004 14:32

bonjour !

y a t'il un réel danger que les hacker qui on détruit le forum et qui ont eu accès a nos informations personnel, puisse avoir aussi accès a nos ordinateur ? du fait qu'il aient les codes de connection au forum et qu'ils pourrai s'infiltrer dans nos pc :roll: et y trouvé des codes encore plus dangereux pour nous, que ceux de connection a ce site ? (du genre les codes banquaires etc ...???)

en tout cas une chose est sur bravo a tous ceux qui ont su remettre le site et le forum en place :wink:
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 19 Déc 2004 14:49

ludo_le_killer a écrit:y a t'il un réel danger que les hacker qui on détruit le forum et qui ont eu accès a nos informations personnel, puisse avoir aussi accès a nos ordinateur ?


D'une part les mots de passe qui étaient dans la base étaient chiffrés, cela va donc demander bcp de temps et de volonté de la part de hackers, s'il veulent retrouver la version "lisible". La chance que cela se produise est faible.

Cependant si cela se produisait, les IP des gens qui se connectent sur le forum sont également stockées dans la base, donc il serait envisageable qu'ils testent les différents mots de passes sur les différentes machines des utilisateurs (si l'ip est toujours valide). Mais cela demanderait également beaucoup de temps

Mais, si tu prend bien soin de ton ordinateur en temps normal (avec un firewall + derniers patchs de sécurité) et que tu as bien remplacé le mot de passe du forum par un nouveau partout où tu l'utilisais, il n'y a pas plus de risques que lors d'une connection "normale" à internet.
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2759
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 19 Déc 2004 18:31

bien en gros ils ont détruits plein de chose mais c'est pas pour autant qu'ils vont réussirent a traduire les donnés ... c'est bon alors me voilà rassuré :wink:

(j'ai avast + sbybot et ad-aware .. en fire wall je ne sais pas si avast le fait ?)

merci de ces réponse :wink:
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 19 Déc 2004 19:38

Non ludo, avast! n'est pas un firewall, mais uniquement un antivirus.
Si tu veux prendre un firewall kerio est bien.
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 19 Déc 2004 20:35

ah oui ça ne serai éffectivement pas du luxe :wink:
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 19 Déc 2004 20:38

@Glenux : pourquoi le webmaster n'avait-il pas mis à jour la version du forum phpBB avant, plutôt que d'attendre un incident?
Si je me souviens bien, le forum était encore en 2.0.3, version étant signalée par l'équipe phpBB comme comportant des failles (d'où les versions suivantes, bien sûr).

Est-ce à cause des modifications appliquées au forum phpBB de base, qui auraient été perdues (par la mise à jour des fichiers)?
Avatar de l'utilisateur
coyote89
PC-Infopraticien
PC-Infopraticien
 
Messages: 7862
Inscription: 07 Mai 2003 17:39
Localisation: Chine :)
 

Message le 19 Déc 2004 20:52

glenux a écrit:Cependant si cela se produisait, les IP des gens qui se connectent sur le forum sont également stockées dans la base, donc il serait envisageable qu'ils testent les différents mots de passes sur les différentes machines des utilisateurs (si l'ip est toujours valide). Mais cela demanderait également beaucoup de temps




Quand est il si l'IP change à chaque connexion?


_____________________________________________


Changement du mot de passe: OK !
Avatar de l'utilisateur
toto435
Expert(e)
Expert(e)
 
Messages: 1033
Inscription: 16 Avr 2003 22:52
Localisation: Belgique (Dour)
 

Message le 19 Déc 2004 22:27

toto435 a écrit:Quand est il si l'IP change à chaque connexion?

Glenux devait surement parler des personnes possédant des IP fixes, bien sûr...
Si tu changes d'IP, c'est plus possible.
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9040
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Message le 19 Déc 2004 23:30

Juste pour savoir, d'après les messages d'erreur sur le site par lui meme, j'ai pu comprendre que le forum et le site sont hébergé par une machine linux, vrai ou pas ?
(c'est simplement une curiosité :) )
Avatar de l'utilisateur
Chrisnaps
Sous Expert(e)
Sous Expert(e)
 
Messages: 86
Inscription: 07 Déc 2004 20:10
Localisation: paris
 

Message le 19 Déc 2004 23:53

Chrisnaps a écrit:Juste pour savoir, d'après les messages d'erreur sur le site par lui meme, j'ai pu comprendre que le forum et le site sont hébergé par une machine linux, vrai ou pas ?


Oui, une machine linux, qui n'avait pas été mise a jour depuis 2002...
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2759
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 20 Déc 2004 10:41

depuis 2002 .... :roll:
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 21 Déc 2004 01:52

j'imagine l'uptime, combien de jours ?
Avatar de l'utilisateur
Chrisnaps
Sous Expert(e)
Sous Expert(e)
 
Messages: 86
Inscription: 07 Déc 2004 20:10
Localisation: paris
 

Message le 27 Déc 2004 10:44

[Mode Grincheux] :evil: :evil:

Z'avais rien d'autre à foutre ces c......ds!!!!

[Grincheux Fin] :P :P

Cette petite communauté devait les gêner profond ou bien je ne suis plus
sur la bonne ligne qui me permettrait de comprendre à quoi sert de
casser un Forum?

Pisse-froid ou jaloux de l'humeur générale de Forum?

Je me perds en conjectures & je vais plutôt partir à la chasse
de mon avatar perdu :wink:

A+
AtOM.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 



Sujets similaires

Message Conseils pour référencer votre site
Bonjour à tous,Je suis étudiant en informatique à Toulouse et je suis passionné par le développement web. Je viens de réaliser mon tout premier site (Php et Mysql) et je souhaite avoir vos conseils en ce qui concerne le référencement naturel lorsqu'on ne veut pas recourir à une agence de communicati ...
Réponses: 5

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message Héberger son site internet
Bonjour,J'ai voudrai essayer de créer un site internet avec Wix par ex mais avant je me demandais si je pouvais utiliser le nom de domaine offert par" orange" mais je souhaiterai le faire héberger de manière gratuite, est-ce possible et fiable ? MerciCordialement
Réponses: 7

Message [Réglé] ucheck et le site PC astuce
Salut tout le monde Par facilité, je le reconnais, je me sers de ce petit logiciel ucheck télécharger ici : https://www.adlice.com/fr/ucheck/ pour faire mes mises à jour hors windows 10 bien sûr, je me suis toujours demandé si c'etait totalement sans risques pour la sécurité, apparemment jamais eu d ...
Réponses: 6

Message [Réglé] echec mise à jour securite WIN 10
Salut tout le mondeje vous présente tout d'abord mes meilleurs pour 2024. Je pense, suite à une mauvaise manipulation, j'ai un problème pour la Mise à jour de sécurité pour Windows 10 Version 22H2 pour les systèmes x64 (KB5034441) qui se présente en installation, mais à chaque essai, c'est un échec, ...
Réponses: 50

Message Le hachage et la sécurité des mots de passe
Bonjour, j'ai lu que pour avoir un mot de passe sécurisé il est recommandé d'avoir 15 caractères, car pour le brut force ,une méthode utilisée les hackers, un mot de passe de 12 chiffres peut être cracké en 2 secondesun mot de passe complexe de 10 caractères peut être cracké en 5 moispour un mot de ...
Réponses: 0


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.