Il y a actuellement 87 visiteurs
Samedi 04 Juillet 2020
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Mesures de sécurité suite au hacking du site...

Ici pas d'informatique! C'est le coin sympa pour parler de tout et de rien parce qu'il n'y a pas que les PC dans la vie.

Mesures de sécurité suite au hacking du site...

Message le 19 Déc 2004 14:10

Bonjour


Le 17 décembre 2004, vers minuit, le forum s'est fait attaquer avec succès par des hackers.

Ceux-ci ont eu accès (entre autres) à la base de données du site. Il ont pu aussi bien
y lire des informations qu'y en écrire. De fait ils ont pu récupérer diverses données, telles
que les emails ou les mots de passes chiffrés.

Même si ces derniers (les mots de passes des comptes utilisateurs) n'étaient pas stockés
de façon lisible
dans la base de données, il est impératif que vous changiez votre mot
de passe de connexion au forum
afin d'éviter que votre compte ne soit utilisé par ces gens
à des fins néfastes.

De même il est vivement recommandé que vous changiez ce mot de passe partout
ailleurs ou vous en utilisiez un identique....


Si vous avez un compte antérieur au 17 décembre 2004 et que vous n'avez pas fait ces
modifications, vous devriez dès à présent vous rendre sur la page de modification de votre profil
pour y changer de mot de passe.

Veuillez nous excuser pour la gêne occasionnée.

EDIT: il va de soit que toutes les mesures ont été prises pour qu'un tel incident ne se reproduise plus.

--
Le Webmaster & L'équipe de modération du forum
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2757
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 


Message le 19 Déc 2004 14:32

bonjour !

y a t'il un réel danger que les hacker qui on détruit le forum et qui ont eu accès a nos informations personnel, puisse avoir aussi accès a nos ordinateur ? du fait qu'il aient les codes de connection au forum et qu'ils pourrai s'infiltrer dans nos pc :roll: et y trouvé des codes encore plus dangereux pour nous, que ceux de connection a ce site ? (du genre les codes banquaires etc ...???)

en tout cas une chose est sur bravo a tous ceux qui ont su remettre le site et le forum en place :wink:
Image
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 19 Déc 2004 14:49

ludo_le_killer a écrit:y a t'il un réel danger que les hacker qui on détruit le forum et qui ont eu accès a nos informations personnel, puisse avoir aussi accès a nos ordinateur ?


D'une part les mots de passe qui étaient dans la base étaient chiffrés, cela va donc demander bcp de temps et de volonté de la part de hackers, s'il veulent retrouver la version "lisible". La chance que cela se produise est faible.

Cependant si cela se produisait, les IP des gens qui se connectent sur le forum sont également stockées dans la base, donc il serait envisageable qu'ils testent les différents mots de passes sur les différentes machines des utilisateurs (si l'ip est toujours valide). Mais cela demanderait également beaucoup de temps

Mais, si tu prend bien soin de ton ordinateur en temps normal (avec un firewall + derniers patchs de sécurité) et que tu as bien remplacé le mot de passe du forum par un nouveau partout où tu l'utilisais, il n'y a pas plus de risques que lors d'une connection "normale" à internet.
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2757
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 19 Déc 2004 18:31

bien en gros ils ont détruits plein de chose mais c'est pas pour autant qu'ils vont réussirent a traduire les donnés ... c'est bon alors me voilà rassuré :wink:

(j'ai avast + sbybot et ad-aware .. en fire wall je ne sais pas si avast le fait ?)

merci de ces réponse :wink:
Image
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 19 Déc 2004 19:38

Non ludo, avast! n'est pas un firewall, mais uniquement un antivirus.
Si tu veux prendre un firewall kerio est bien.
Image
Retrouvez ma config à gauche ! (et faites de même).
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 19 Déc 2004 20:35

ah oui ça ne serai éffectivement pas du luxe :wink:
Image
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 19 Déc 2004 20:38

@Glenux : pourquoi le webmaster n'avait-il pas mis à jour la version du forum phpBB avant, plutôt que d'attendre un incident?
Si je me souviens bien, le forum était encore en 2.0.3, version étant signalée par l'équipe phpBB comme comportant des failles (d'où les versions suivantes, bien sûr).

Est-ce à cause des modifications appliquées au forum phpBB de base, qui auraient été perdues (par la mise à jour des fichiers)?
Walk of shame, walk of game... what uuuup !
Avatar de l'utilisateur
coyote89
PC-Infopraticien
PC-Infopraticien
 
Messages: 7862
Inscription: 07 Mai 2003 17:39
Localisation: Chine :)
 

Message le 19 Déc 2004 20:52

glenux a écrit:Cependant si cela se produisait, les IP des gens qui se connectent sur le forum sont également stockées dans la base, donc il serait envisageable qu'ils testent les différents mots de passes sur les différentes machines des utilisateurs (si l'ip est toujours valide). Mais cela demanderait également beaucoup de temps




Quand est il si l'IP change à chaque connexion?


_____________________________________________


Changement du mot de passe: OK !
Eki Eki Eki Pa Tang Wouhouu

Antec 1080AMG | Asus A7N8X2.0 Deluxe | AMD Barton 2600+@2610mhz | 1go DDR416 TwinMos 2-3-3-8 | Asus V9999GE 12x1,6vp @ 421mhz/1170mhz | Seagate 7200.9 80go | Pionneer DVD120 | NEC AD-7173A | IIyama Vision Master Pro411
Avatar de l'utilisateur
toto435
Expert(e)
Expert(e)
 
Messages: 1033
Inscription: 16 Avr 2003 22:52
Localisation: Belgique (Dour)
 

Message le 19 Déc 2004 22:27

toto435 a écrit:Quand est il si l'IP change à chaque connexion?

Glenux devait surement parler des personnes possédant des IP fixes, bien sûr...
Si tu changes d'IP, c'est plus possible.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8975
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Message le 19 Déc 2004 23:30

Juste pour savoir, d'après les messages d'erreur sur le site par lui meme, j'ai pu comprendre que le forum et le site sont hébergé par une machine linux, vrai ou pas ?
(c'est simplement une curiosité :) )
Athlon XP2000+ @ 2135 mhz
Gigabyte GA 7VT600-1394
1Go DDR 400 Samsung
Radeon 9200 SE (Je joue très peu lol)
80 Go 8Mo cache Western Digital
20 Go Seagate
Avatar de l'utilisateur
Chrisnaps
Sous Expert(e)
Sous Expert(e)
 
Messages: 86
Inscription: 07 Déc 2004 20:10
Localisation: paris
 

Message le 19 Déc 2004 23:53

Chrisnaps a écrit:Juste pour savoir, d'après les messages d'erreur sur le site par lui meme, j'ai pu comprendre que le forum et le site sont hébergé par une machine linux, vrai ou pas ?


Oui, une machine linux, qui n'avait pas été mise a jour depuis 2002...
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2757
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 20 Déc 2004 10:41

depuis 2002 .... :roll:
Image
Avatar de l'utilisateur
ludo_le_killer
PC-Infopraticien
PC-Infopraticien
 
Messages: 4865
Inscription: 21 Aoû 2003 19:03
Localisation: vers l'infini et l'au dela :p
 

Message le 21 Déc 2004 01:52

j'imagine l'uptime, combien de jours ?
Athlon XP2000+ @ 2135 mhz
Gigabyte GA 7VT600-1394
1Go DDR 400 Samsung
Radeon 9200 SE (Je joue très peu lol)
80 Go 8Mo cache Western Digital
20 Go Seagate
Avatar de l'utilisateur
Chrisnaps
Sous Expert(e)
Sous Expert(e)
 
Messages: 86
Inscription: 07 Déc 2004 20:10
Localisation: paris
 

Message le 27 Déc 2004 10:44

[Mode Grincheux] :evil: :evil:

Z'avais rien d'autre à foutre ces c......ds!!!!

[Grincheux Fin] :P :P

Cette petite communauté devait les gêner profond ou bien je ne suis plus
sur la bonne ligne qui me permettrait de comprendre à quoi sert de
casser un Forum?

Pisse-froid ou jaloux de l'humeur générale de Forum?

Je me perds en conjectures & je vais plutôt partir à la chasse
de mon avatar perdu :wink:

A+
AtOM.
A+,
AtOM.
Le PC c'est comme la lune,il y a une face cachée.Eclairons-la!!!!
__________________
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 



Sujets similaires

Message Suite problème Installation .NET Framework 3.5
Je passe sur cette section du forum après les indications de heracles et de routman sur le post suivant :viewtopic-87451-0-asc-15.htmlJ'ia donc effectué l'analyse FRST et voici les 3 fichiers joints :https://www.cjoint.com/c/JEmi7oL2VBnhttps://www.cjoint.com/c/JEmi7Gt4kgnhttps://www.cjoint.com/c/JEm ...
Réponses: 65

Message site .pc-infopratique innacessible par moments
salut tout le monde je tenais à faire savoir aux administrateurs du site .pc-infopratique que depuis quelques jours le site devient inaccessible impossible de s'y rendre sur aucuns navigateurs je profite donc de la chance temporaire de pouvoir être sur le site pour vous le signalerest ce un problè ...
Réponses: 6

Message site non sécurisé
Bonjour à tous,comme le sujet l'indique, c'est un PB, mais voila c'est sur le site de pc-infopratique en fait dans la barre d'adresse quand je me connecte sur le site, juste avant http: etc et toutiquanti j'ai un ! dans un rond suivi de Non sécurisé ???Mon navigateur est chrome Mis à part ça je n'ai ...
Réponses: 9

Message Urgent: Sécurité réseau wifi
Bj,Svp,quand le reset est fait sur le modem en ce qui conçerne l'utilisation wifi ( ça été fait en pressant un bouton reset dans le modem ); une fois redu à l'opérateur pour résilier le  contrat, l'opérateur peut restsurer ou récupérer les informations personelles d'une façon ou d'une autre ?Merci p ...
Réponses: 0

Message Urgent : Sécurité 3G
Bj,Svp, pour sécuriser le réseau 3G,quel  vpn ajouter et en ce qui conçerne le nom, le serveur , noms de recherches etc... à définir?Merci ,
Réponses: 0

Message [Résolu] Installation W7 incomplète suite restauration
Bonjour,Lors du redémarrage d'un portable e_machines sous W7 après une restauration à la config par défaut (état sortie usine) en utilisant l'outil emachines Recovery Management, j'ai le message suivant : Windows could not parse or process unattend answer file [c:\windows\Panther\unattend.xml] for p ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.