Chroniques de Chant-de-Fer

Section Webmestres => Espace Membres => Discussion démarrée par: Thibault le 21 Novembre 2005, 16:43:38



Titre: ATTENTION : Hacker !!
Posté par: Thibault le 21 Novembre 2005, 16:43:38
Le forum* a été hacké... certainement plus aucun message... un an de boulot foutu en l'air, par des fouteurs de merde professionnels!
Ca fait le 2e forum sur Tolkien de hacké en une semaine (avec Planet Tolkien), alors faites gaffe a vous...

[*edit Tilkalin : du site La Montagne du Destin]


Titre: ATTENTION : Hacker !!
Posté par: Felagund le 21 Novembre 2005, 20:46:21
Comment peut-on se protéger ?


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 22 Novembre 2005, 07:45:14
oui comment ?


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 22 Novembre 2005, 07:53:55
Nous en tout cas on CONTINUE d'eliminer de la liste des membres les 'bizares', je viens d'en hacher 4 ce matin presque tous avec (qqchose)@Klassmaster dans leur adresse email ...


Titre: ATTENTION : Hacker !!
Posté par: Tilkalin le 22 Novembre 2005, 08:17:16
Citation de: "Anglin"
oui comment ?
Vinyamar sur JRRVF a écrit le 21/11 :
Citation
renomme tous les fichiers de phpBB différemment (config.php en configuration.php par exemple), change de mot de passe, et banni les membres enregistrés quelques jours avant le crack (en les prévenant - trouve une excuse)
Sinon, ce matin j'ai éliminé un pseudo avec qqchose@klassmaster dans son adresse mail...

T.


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 22 Novembre 2005, 09:04:24
J'ai chargé tout mon forum ce matin sous dreamweaver (on ne sait jamais ;) )
et sauvegardé la base de donnée ....
Pour le reste je ne suis pas assez doué :oops:

(Eric découpes ce sujet et mets le en espace membre en annonce, avec un titre genre "Hacker : ATTENTION !")


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 22 Novembre 2005, 09:16:31
Eric je peux te jeter un coup de téléphone aujourd'hui ??


Titre: ATTENTION : Hacker !!
Posté par: Tilkalin le 22 Novembre 2005, 09:25:57
Je subdiviserai le sujet durant ma pause déjeuner.  :lol:
Sinon, oui bien sûr, tu peux m'appeler, mais pas avant 19h-19h30 (préparation de Noël + grêve dans le RER = beaucoup d'heures sup !!).

T.


Titre: ATTENTION : Hacker !!
Posté par: Thibault le 22 Novembre 2005, 12:14:30
Notre webmaster "en chef" a les boules... peut etre que le site va fermer... En tout cas, si on se refait hacker, il n'y aura pas de nouveau forum...


Titre: ATTENTION : Hacker !!
Posté par: Tilkalin le 22 Novembre 2005, 12:44:18
Thibault, si ce n'est déjà fait, rends-toi sur JRRVF où une discussion sur le sujet a été lancée (avec de  très bons conseils de gestion de la part de certains intervenants).  :wink:

T.


Titre: ATTENTION : Hacker !!
Posté par: aravanessë le 22 Novembre 2005, 14:30:32
Effectivement c'est pitoyable, le site a été épargné (notre webmaster avait améliorer le codage il y a deux semaines de cela), mais le forum est tout à refaire.
Pour le lien vers JRRVF (http://www.jrrvf.com/forum/noncgi/Forum6/HTML/000285.html#ancre).
aravanessë


Titre: ATTENTION : Hacker !!
Posté par: Tilkalin le 22 Novembre 2005, 17:24:16
Je viens de virer 3 "nouveaux inscrits" avec des mails plutôt "louches" (des sites de pub...), dont un avec qqchose@Klassmaster. :twisted:

T. qui veille, même au boulot !  :suspiscious:


Titre: ATTENTION : Hacker !!
Posté par: Gorlach Ryôshin le 23 Novembre 2005, 00:22:23
De mon côté, je suis présentement en train de sauvegarder les fichiers du forum et je vais essayer de prendre aussi la base de données, afin de rescaper le forum s'il advient que les hackers de l'organisation tunisienne ou de toute autre organisation s'en reprennent au forum davantage que ce qu'ils ont fait jusqu'à présent. (Il faudrait voir si des sujets ont été supprimés chez PlaneTolkien ou si c'est uniquement les registres pour les sections qui ont disparu.)

Voilà, tout semble être sauvegardé ;)

## EDIT: Si vous voulez, on pourrait aussi tout simplement bannir les gens qui ont un e-mail *@klassmaster.* (* étant des jokers)  :roll:


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 23 Novembre 2005, 09:33:59
tu peux faire ça si je te mets Administrateur un moment ?


Titre: ATTENTION : Hacker !!
Posté par: Lilith le 23 Novembre 2005, 12:04:15
Je pense qu'il te suffit d'aller dans le panneau d'admin, dans Administration des utilisateurs / Contrôle du bannissement et taper "*@klassmaster.*" dans "Bannir une ou plusieurs adresses e-mail". Je viens de le faire pour mon forum au cas où.


Titre: ATTENTION : Hacker !!
Posté par: aravanessë le 23 Novembre 2005, 14:09:16
Une vieille sauvegarde a été retrouvée, il manque des inscrits et des messages, masi cela a évité trop de réencodage. :)
aravanessë


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 23 Novembre 2005, 15:15:27
c'est fait :suspiscious:
Les *@klassmaster.* aux  :wc:

Signé le :maitre: !


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 29 Décembre 2005, 12:53:23
:maitre: Juste un message pour les Admin, attendez un jour ou deux avant d'effacer un nouveau (J'ai un pote qu'y s'est inscrit hier sous un pseudo sans doute eloigné de Tolkien et je ne le vois plus aujourd'hui ;) )

PPS: il vient de me dire qu'il se pseudo-nommait SIMPLET ...


Titre: ATTENTION : Hacker !!
Posté par: ISENGAR le 29 Décembre 2005, 14:26:58
Citation de: "Anglin"
il vient de me dire qu'il se pseudo-nommait SIMPLET ...


Un pseudo éloigné de Tolkien, mais pas du monde des Nains.
N'était-ce pas le nom du 7ème compagnon de la demoiselle Blanche-neige de Walt Disney ?  :wink:

I.


Titre: ATTENTION : Hacker !!
Posté par: Forn le 04 Janvier 2006, 12:35:40
Mon forum (pas sur Tolkien) (http://rougemuraille.free.fr/forum/index.php) semble s'être fait hacker. Mais on peut voir le dernier forum et le petit cadre 'Qui est en ligne?'.
Aucun nouveau membre ne s'est inscrit (et les autres n'avaient pas d'adresse ou de nom bizarre).

Je peux encore accéder à l'index de l'administration, et je ne semble n'avoir rien perdu.
Comment faut-il faire pour enlever ce cadre 'HACKED  BY  PC_MAN (TURK PATRIOT)'???
Ca a l'air d'une mauvaise blague... il y a une discussion sur les Turcs en dessous! Mon forum n'avait rien à voire avec la Turquie!


Titre: ATTENTION : Hacker !!
Posté par: Gorlach Ryôshin le 04 Janvier 2006, 17:48:39
C'est simplement un overflow hidden qu'on peut utiliser en CSS, tu n'as peut-être absolument rien perdu :)

Par contre, je ne sais pas où ils ont mis le code ...
Et comme j'ai oublié ton mot de passe, je ne peux pas vraiment t,aider directement là-dessus ...

En fait, c'est le vrai sens du mot hacking ;)
Démontrer qu'il y a une faille sans tout détruire.
D'ailleurs, il faudrait que tu mettes à jour ton forum; il faut que je fasse de même pour CCF!

## EDIT: C'est mis à jour pour le forum des CFF ;)

Regarde mon MP, j'ai un petit quelque chose à te faire faire sur ton FTP ....


Titre: ATTENTION : Hacker !!
Posté par: Gorlach Ryôshin le 04 Janvier 2006, 18:04:12
J'en profite pour afficher le code que j'ai trouvé dans le code-source de la page de Forn pour vous démontrer ce qui a été fait ...


Code:
"-//W3C//DTD HTML 4.01 Transitional//EN<div id="Layer1" style="position:absolute; left:0; top:0; width:1100; height:3200; z-index:1; background-color: #000000; layer-background-color: #ccccc; border: 1px none #000000"> <strong><font color="#777777" face="Verdana" <!DOCTYPE HTML PUBLIC ">

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0047)http://videoscht.sitemynet.com/hackedzumsuk.htm -->
<HTML><HEAD><TITLE>Sistem Inside</TITLE>
<STYLE type=text/css>BODY {
SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #000000; SCROLLBAR-SHADOW-COLOR: #000000; SCROLLBAR-BASE-COLOR: #000000
}
</STYLE>

<META http-equiv=Content-Type content="text/html; charset=windows-1251">
<SCRIPT language=JavaScript1.1>
function ambos(e) {
if (navigator.appName == 'Netscape' && (e.which == 1 || e.which == 3 || e.which == 2)){
alert('(- Sistem I was here  -)')
return false;
}
else if (navigator.appName == 'Microsoft Internet Explorer' && (event.button == 1 ||
event.button == 2)){
alert('(- Hacked by PC_MAN-)')
}
}
document.onexit=ambos
</SCRIPT>

<SCRIPT language=JavaScript>
<!--

function SymError()
{
  return true;
}

window.onerror = SymError;

//-->
</SCRIPT>
<!--[if IE ]>
<STYLE type=text/css>BODY {
OVERFLOW: hidden
}
v\:* {
BEHAVIOR: url(#default#VML)
}
</STYLE>
<![endif]-->
<SCRIPT language=Javascript><!--
var tl=new Array(
"<----#Trace Started---->",
"#HaCKeR PC_MAN",
"#PC_MAN input to system for speak with them ",
"     ",
"{Hacker: PC_MAN  }",
"{Subject:Support to terror }",
" European,american:are we support to terror?    ",
"",
" PC_MAN is speaking with them  ",
"",
"#Response.Write ",
"",
"#Response.Write ",
"PC_MAN:Yes your countrys gave big suffers to my people. ",
"#Response.Write ",
"They: Really??",
"#Response.Write ",
"PC_MAN:Yes ,you must know that We are in the service of the great TURK NATION",
"#Response.Write ",
"They:We wasn't know.terror groups and armanians did deceive to us",
"#Response.Write ",
"PC_MAN:I hope that you did understand",
"#Response.Write ",
"They: Yes and we are very sorrow",
"#Response.Write ",
"They:we are apologize from TURK PEOPLE",
"#Response.Write ",
"Sistem is a down..",
"PC_MAN:I don't believe to you.Lying is your character.Now rewenge time.Evertbody to know us.Our friends and our enemys",
"                                                      WE ARE TURK DEADLY",
"<---$Trace Ended--->",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"Bu is bu kadar..Unutmayin ki en iyi yoktur daha iyisi vardir.."
);
var speed=40;
var index=0; text_pos=0;
var str_length=tl[0].length;
var contents, row;

function type_text()
{
  contents='';
  row=Math.max(0,index-20);
  while(row<index)
    contents += tl[row++] + '\r\n';
  document.forms[0].elements[0].value = contents + tl[index].substring(0,text_pos) + "_";
  if(text_pos++==str_length)
  {
    text_pos=0;
    index++;
    if(index!=tl.length)
    {
      str_length=tl[index].length;
      setTimeout("type_text()",500);
    }
  } else
    setTimeout("type_text()",speed);
 
}
//--></SCRIPT>




Explication très sommaire du code ;)

1) C'est du code CSS qui permet de cacher la page.
2) C'est du code JavaScript [JS] qui fait afficher ce qui s'écrit sur la page.
3) Le code a été utilisé aussi pour le site http://videoscht.sitemynet.com/hackedzumsuk.htm étant donné que c'est le même truc. Intéressant aussi de voir qu'il y a ce lien: http://sanalcellatlar.com/ qui est l'adresse du Sanal Cellatlar Hack Team.
4) Comment ont-ils réussi leur coup? Super simple, quand on s'y connaît ... phpBB est un des forums les plus faciles à hacker, surtout quand on connaît les erreurs dans le code, c'est-à-dire lorsqu'il y a une mise à jour chez phpBB. Or, le forum de Forn était en 2.0.10, alors que nous sommes présentement en 2.0.19!
5) C'est pas mal tout, ça ne sert à rien d'expliquer en profondeur ce qui est déjà là ;)
6) En PS à Forn, les hackers se foutent carrément qeut u aies un lien avec les Turcs, les États-Unis ou quoi que ce soit tant quil y en ait qui reçoivent leur message de revendication pro-turc.

Si quelqu'un comprend le "Bu is bu kadar..Unutmayin ki en iyi yoktur daha iyisi vardir.." ...


Titre: ATTENTION : Hacker !!
Posté par: Cyrus le 04 Janvier 2006, 18:33:42
Citation
Si quelqu'un comprend le "Bu is bu kadar..Unutmayin ki en iyi yoktur daha iyisi vardir.." ...


http://www.lexilogos.com/turc_langue_dictionnaires.htm

 :mrgreen:  :boulet:


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 07 Mai 2006, 20:27:42
Eric, tu disais que le Forum avait été hacké ???

Il a l'air de marcher chez moi :roll:


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 07 Mai 2006, 20:35:24
Remerçions (Encore une Fois Mlle Zelph' ...) :
Citation
Bonjour,

Je viens de me lever (14h ça fait pas tôt vi :P) et Meneldur a signalé
sur
le chat de #tolkiendil que le forum des CCF avait été hacké. Vu la
situation d'urgence (il n'y avait pas d'injure mais bon ça fait
toujours
bizarre aux utilisateurs de voir des trucs anormaux) je me suis permise
de
retrouver le mot de passe pour accéder à la base de données et faire
une
correction (pas parfaite mais c'est mieux que ce qu'il y avait avant).

Voici les éléments qui étaient affiché :
En titre et sous-titre du forum :
AYYILDIZ TEAM
Hacked by kocamemed

En titre et sous-titre du premier forum :
Hacked by kocamemed
Hacked by iLkHaN & kocamemed & MiR_AlaY & silent_calm & psych@ &
sahan91
Hacked by iLkHaN & kocamemed & MiR_AlaY & silent_calm & psych@ &
sahan91

Normalement le reste est intact, néanmoins il faut absolument changer
le
mot de passe du compte free et mettre à jour le forum pour la dernière
version 2.0.20.

Désolée pour cette mauvaise nouvelle qui a tendance à stresser (ça
m'est
arrivé trois fois en deux mois).

Amicalement,

Zelphalya

Si tu veux qqchose Zelph' n'hésites pas ;)


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 07 Mai 2006, 20:49:25
pour le mot de passe je vois ça pour demain, là pas le temps ;)


Titre: ATTENTION : Hacker !!
Posté par: Thibault le 07 Mai 2006, 20:51:49
En effet, forum hacké... :? Je n'ai rien signalé, pensant que vous aviez vu... j'espère qu'ils n'ont pas tout bousillé "de l'intérieur"...


Titre: ATTENTION : Hacker !!
Posté par: Tilkalin le 08 Mai 2006, 08:51:31
Nous étions au courant dès 10h. En tout cas, merci à Meneldur et Zelphalya d'avoir réagi aussi promptement.  :wink:

T.

P.-S. : du coup, j'ai renommé le forum et la chapeau de cette section du forum...


Titre: ATTENTION : Hacker !!
Posté par: Zelphalya le 11 Mai 2006, 20:57:22
Un conseil, retirez l'affichage de la version du forum en bas, cela sera déjà un indice de moins en faveur des hackers.


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 11 Mai 2006, 22:39:08
Je suis nul Zelph, de chez nul tu connais ? Mr :oops: de l'informatique c'est moi, je l'avoues ;)


Titre: ATTENTION : Hacker !!
Posté par: Zelphalya le 11 Mai 2006, 22:42:34
Ok, je vais voir ça alors :)

Edit : voilà c'est fait :P


Titre: ATTENTION : Hacker !!
Posté par: Gorlach Ryôshin le 13 Mai 2006, 05:51:41
Tiens, les CCF ont aussi été attaqués par Ayyildiz Team???
J'ai essuyé un hacking sur un autre forum justement de ce groupe de hackers...

Par contre, de mon côté, le panneau d'administration est présentement irrejoignable et j'ai dû passer par phpmyadmin pour arranger le coup.
Un overflow avait été installé dans la description de la première section du forum.

Va falloir que je fasse une réinstallation propre du forum probablement ...
Pourtant, ça ne semble pas avoir endommadé grand-chose.
Tout ça pour dire que nous ne sommes pas protégés des hackers très facilement!

Ou encore, leçon #1: mettre à jour TRÈS RAPIDEMENT phpBB :p

Et comme l'avait mentionné Zelphalya, c'est une très bonne idée d'enlever le numéro de la version ... mais cela n'empêche rien ;) (C'était justement le cas du forum que je parle. Je l'avais enlevé après la mise à jour en version 2.0.9 je crois.)


Titre: ATTENTION : Hacker !!
Posté par: Zelphalya le 13 Mai 2006, 21:59:31
Vi effectivement, ça ne protège en rien mais c'est une aide de plus pour eux. Ca évite d'avoir à chercher justement laquelle c'est.

Par contre, moi je me lasse vraiment de PhpBB et de ses mises à jour, j'ai du mettre trois forums à jour à la main parce que j'avais des modules, ça m'a pris environ 3h pour chaque et une semaine après je recevais le mail de la sortie de la version suivante avec 45minutes d'installations d'annoncer... ça donne envie...

Mais bon, quelque soit le forum utilisé on ne sera jamais à l'abri, un hacker trouvera toujours une faille... Mais a priori PhpBB est un gruyère donc ça facilite.


Titre: ATTENTION : Hacker !!
Posté par: Gorlach Ryôshin le 15 Mai 2006, 01:56:18
Personnellement, j'opterais davantage pour les forums SMF avec un module de mises à jour automatisé (le système est si bien fait qu'il détecte s'il peut ou non faire la mise à jour sans problème pour les mods.)

Ça fait 2-3 ans qu'on entend parler d'une version 2.1.xx pour phpBB et rien n'est donné, sauf peut-être une archi-vieille version alpha qui est soit rejeté aux poubelles ou en transformation pour une version alpha 2 dans 3 ans encore ... À quand une version plus stable de phpBB?


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 15 Mai 2006, 12:54:34
En clair est-ce-que l'un d'entre vous deux peut faire qqchose pour nous ?


Titre: ATTENTION : Hacker !!
Posté par: Zelphalya le 15 Mai 2006, 21:16:45
Moi, je n'en ai pas le temps, j'ai déjà trois forum à faire et j'en trouve toujours pas le temps :(


Titre: ATTENTION : Hacker !!
Posté par: Gorlach Ryôshin le 17 Mai 2006, 04:03:30
Moi, niveau webmastering, j'ai beaucoup perdu et le temps (et la motivation) me manquent pour m'occuper d'un forum ou d'un site ...
Désolé :oops:


Titre: ATTENTION : Hacker !!
Posté par: Zelphalya le 18 Juin 2006, 20:33:40
Citation de: "Anglin"
pour le mot de passe je vois ça pour demain, là pas le temps ;)


Rebelotte, il faut ABSOLUMENT que tu changes de mot de passe (enfin dans un sens ça m'a permis de corriger le hack fait pas la même équipe que le précédent...)


Titre: ATTENTION : Hacker !!
Posté par: Durin le 18 Juin 2006, 23:01:30
ouep, joli hacking cet aprem!
font les choses en grand les turcs.

M'est avis qu'ils aiment pas Nains de Tolkien.


Titre: ATTENTION : Hacker !!
Posté par: Zelphalya le 19 Juin 2006, 00:42:55
Ils ont surtout du remarquer que le mot de passe était resté le même que la fois précédente et que la faille qu'ils avaient déjà exploité était aussi toujours là.


Titre: ATTENTION : Hacker !!
Posté par: Tilkalin le 12 Décembre 2006, 09:40:47
Bonjour,

C'est moi où le nombre de messages postés sur le forum diminuent depuis plusieurs jours ?

Comment cela se fait-il ?

T.


Titre: ATTENTION : Hacker !!
Posté par: Zelphalya le 12 Décembre 2006, 10:02:37
J'ai viré quelqu'uns de mes tests en forum BBCodes, ça doit représenter une dizaine de posts.
J'ai fait cela suite à un problème technique qui bloquait une table du moteur de recherche du forum. Honnêtement : moins y'a de posts et moins ça risque de bloquer donc, pas la peine de laisser de messages inutiles pour dire "test" :P


Titre: ATTENTION : Hacker !!
Posté par: Tilkalin le 12 Décembre 2006, 10:20:04
Ok Zelph', merci pour ta réponse.  :wink:


Titre: ATTENTION : Hacker !!
Posté par: Glóin le 21 Janvier 2007, 11:32:22
Bonjour,

Au cas où vous êtes allés sur mon site ces dernieres années  :lol: (ce que j'en doute vû le manque cruelle de contenu  :roll: ), vous avez sans remarquer que le forum s'est fait hacké (par un certain Capricorn). Au debut je me souviens qu'il y avait un texte en anglais qui disait qu'il était contre le soit disant génocide arméniens  :? J'étais un peu choqué de l'image qui s'affichait lors d'une redirection vers son site. Comme je ne faisait plus mon site je n'ai rien fait pour le résoudre... Mais en voyant vos réponses cela me tenterai bien d'essayer de voir si tout est encore en bon état  :)

Gorlach (que je salue d'ailleurs car cela fait longtemps que nous n'avons pas parlé) est ce que sur des forums IPB on peut facilement retrouver les données ?

Merci d'avance  :)


Titre: ATTENTION : Hacker !!
Posté par: Gorlach Ryôshin le 02 Février 2007, 01:18:18
Le hacker n'a probablement pas endommagé la base de données, donc tous les messages devraient être en place. Il a dû jouer dans les fichiers pour intégrer quelque chose pour cacher le forum en tant que tel.


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 30 Avril 2007, 12:33:21
ne pas effacer sarkokien 95100
c'est un ami qui a délibérément choisi un pseudo de mauvais gout ;)


Titre: ATTENTION : Hacker !!
Posté par: Zelphalya le 30 Avril 2007, 15:44:57
Très mauvais goût... enfin pas au mien en tout cas.


Titre: ATTENTION : Hacker !!
Posté par: Anglin le 30 Avril 2007, 16:24:29
je suis utile aussi malgré moi pour la suite Zelph' ;) , tout mais pas ça ;)