Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Connexion avec identifiant, mot de passe et durée de la session

14 Décembre 2018, 02:53:53
Accueil | Aide | Rechercher | Identifiez-vous | Inscrivez-vous
Nouvelles: A cause de robots de spam, les inscriptions sont désactivées, si vous avez besoin de vous inscrire, envoyez un mail à ccf@tolkiendil.com avec le pseudonyme souhaité. Merci de votre patience et de votre compréhension.

Chroniques de Chant-de-Fer  |  Section Webmestres  |  Espace Membres  |  Fil de discussion: ATTENTION : Hacker !! « sujet précédent | | sujet suivant »
Pages: 1 [2] 3 4 Imprimer
Auteur Fil de discussion: ATTENTION : Hacker !!  (Lu 4246 fois)
aravanessë
phpBB Veilleur des Puits
*****
Messages: 41


Voir le profil WWW
« Répondre #15 le: 23 Novembre 2005, 14:09:16 »

Une vieille sauvegarde a été retrouvée, il manque des inscrits et des messages, masi cela a évité trop de réencodage. Sourire
aravanessë
Journalisée
Anglin
Uzbad
Administrator
phpBB Disciple de Mahal
*****
Sexe: Homme
Messages: 4191


Voir le profil WWW Courriel
« Répondre #16 le: 23 Novembre 2005, 15:15:27 »

c'est fait :suspiscious:
Les *@klassmaster.* aux  :wc:

Signé le :maitre: !
Journalisée

Stéphane Grignon <Anglin>
Webmestre et Administrateur du Forum des Chroniques de Chant de Fer
Je suis avec le Comité de lutte contre le langage sms et les fautes volontaires
Anglin
Uzbad
Administrator
phpBB Disciple de Mahal
*****
Sexe: Homme
Messages: 4191


Voir le profil WWW Courriel
« Répondre #17 le: 29 Décembre 2005, 12:53:23 »

:maitre: Juste un message pour les Admin, attendez un jour ou deux avant d'effacer un nouveau (J'ai un pote qu'y s'est inscrit hier sous un pseudo sans doute eloigné de Tolkien et je ne le vois plus aujourd'hui Clin d'oeil )

PPS: il vient de me dire qu'il se pseudo-nommait SIMPLET ...
Journalisée

Stéphane Grignon <Anglin>
Webmestre et Administrateur du Forum des Chroniques de Chant de Fer
Je suis avec le Comité de lutte contre le langage sms et les fautes volontaires
ISENGAR
phpBB Chercheur de Veines
*****
Messages: 87


Voir le profil WWW Courriel
« Répondre #18 le: 29 Décembre 2005, 14:26:58 »

Citation de: "Anglin"
il vient de me dire qu'il se pseudo-nommait SIMPLET ...


Un pseudo éloigné de Tolkien, mais pas du monde des Nains.
N'était-ce pas le nom du 7ème compagnon de la demoiselle Blanche-neige de Walt Disney ?  :wink:

I.
Journalisée
Forn
phpBB Réincarnation d'un Père
*****
Messages: 451

rougemuraille@hotmail.com
Voir le profil WWW Courriel
« Répondre #19 le: 04 Janvier 2006, 12:35:40 »

Mon forum (pas sur Tolkien) semble s'être fait hacker. Mais on peut voir le dernier forum et le petit cadre 'Qui est en ligne?'.
Aucun nouveau membre ne s'est inscrit (et les autres n'avaient pas d'adresse ou de nom bizarre).

Je peux encore accéder à l'index de l'administration, et je ne semble n'avoir rien perdu.
Comment faut-il faire pour enlever ce cadre 'HACKED  BY  PC_MAN (TURK PATRIOT)'???
Ca a l'air d'une mauvaise blague... il y a une discussion sur les Turcs en dessous! Mon forum n'avait rien à voire avec la Turquie!
Journalisée

es Nains l'ont appelé Forn, les Hommes du Nord Orald, et il a eu beaucoup d'autres noms encore.
Gorlach Ryôshin
phpBB Maitre d'Anneau
*****
Messages: 318

ryoshin@hotmail.com
Voir le profil WWW Courriel
« Répondre #20 le: 04 Janvier 2006, 17:48:39 »

C'est simplement un overflow hidden qu'on peut utiliser en CSS, tu n'as peut-être absolument rien perdu Sourire

Par contre, je ne sais pas où ils ont mis le code ...
Et comme j'ai oublié ton mot de passe, je ne peux pas vraiment t,aider directement là-dessus ...

En fait, c'est le vrai sens du mot hacking Clin d'oeil
Démontrer qu'il y a une faille sans tout détruire.
D'ailleurs, il faudrait que tu mettes à jour ton forum; il faut que je fasse de même pour CCF!

## EDIT: C'est mis à jour pour le forum des CFF Clin d'oeil

Regarde mon MP, j'ai un petit quelque chose à te faire faire sur ton FTP ....
Journalisée
Gorlach Ryôshin
phpBB Maitre d'Anneau
*****
Messages: 318

ryoshin@hotmail.com
Voir le profil WWW Courriel
« Répondre #21 le: 04 Janvier 2006, 18:04:12 »

J'en profite pour afficher le code que j'ai trouvé dans le code-source de la page de Forn pour vous démontrer ce qui a été fait ...


Code:
"-//W3C//DTD HTML 4.01 Transitional//EN<div id="Layer1" style="position:absolute; left:0; top:0; width:1100; height:3200; z-index:1; background-color: #000000; layer-background-color: #ccccc; border: 1px none #000000"> <strong><font color="#777777" face="Verdana" <!DOCTYPE HTML PUBLIC ">

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0047)http://videoscht.sitemynet.com/hackedzumsuk.htm -->
<HTML><HEAD><TITLE>Sistem Inside</TITLE>
<STYLE type=text/css>BODY {
SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #000000; SCROLLBAR-SHADOW-COLOR: #000000; SCROLLBAR-BASE-COLOR: #000000
}
</STYLE>

<META http-equiv=Content-Type content="text/html; charset=windows-1251">
<SCRIPT language=JavaScript1.1>
function ambos(e) {
if (navigator.appName == 'Netscape' && (e.which == 1 || e.which == 3 || e.which == 2)){
alert('(- Sistem I was here  -)')
return false;
}
else if (navigator.appName == 'Microsoft Internet Explorer' && (event.button == 1 ||
event.button == 2)){
alert('(- Hacked by PC_MAN-)')
}
}
document.onexit=ambos
</SCRIPT>

<SCRIPT language=JavaScript>
<!--

function SymError()
{
  return true;
}

window.onerror = SymError;

//-->
</SCRIPT>
<!--[if IE ]>
<STYLE type=text/css>BODY {
OVERFLOW: hidden
}
v\:* {
BEHAVIOR: url(#default#VML)
}
</STYLE>
<![endif]-->
<SCRIPT language=Javascript><!--
var tl=new Array(
"<----#Trace Started---->",
"#HaCKeR PC_MAN",
"#PC_MAN input to system for speak with them ",
"     ",
"{Hacker: PC_MAN  }",
"{Subject:Support to terror }",
" European,american:are we support to terror?    ",
"",
" PC_MAN is speaking with them  ",
"",
"#Response.Write ",
"",
"#Response.Write ",
"PC_MAN:Yes your countrys gave big suffers to my people. ",
"#Response.Write ",
"They: Really??",
"#Response.Write ",
"PC_MAN:Yes ,you must know that We are in the service of the great TURK NATION",
"#Response.Write ",
"They:We wasn't know.terror groups and armanians did deceive to us",
"#Response.Write ",
"PC_MAN:I hope that you did understand",
"#Response.Write ",
"They: Yes and we are very sorrow",
"#Response.Write ",
"They:we are apologize from TURK PEOPLE",
"#Response.Write ",
"Sistem is a down..",
"PC_MAN:I don't believe to you.Lying is your character.Now rewenge time.Evertbody to know us.Our friends and our enemys",
"                                                      WE ARE TURK DEADLY",
"<---$Trace Ended--->",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"Bu is bu kadar..Unutmayin ki en iyi yoktur daha iyisi vardir.."
);
var speed=40;
var index=0; text_pos=0;
var str_length=tl[0].length;
var contents, row;

function type_text()
{
  contents='';
  row=Math.max(0,index-20);
  while(row<index)
    contents += tl[row++] + '\r\n';
  document.forms[0].elements[0].value = contents + tl[index].substring(0,text_pos) + "_";
  if(text_pos++==str_length)
  {
    text_pos=0;
    index++;
    if(index!=tl.length)
    {
      str_length=tl[index].length;
      setTimeout("type_text()",500);
    }
  } else
    setTimeout("type_text()",speed);
 
}
//--></SCRIPT>




Explication très sommaire du code Clin d'oeil

1) C'est du code CSS qui permet de cacher la page.
2) C'est du code JavaScript [JS] qui fait afficher ce qui s'écrit sur la page.
3) Le code a été utilisé aussi pour le site http://videoscht.sitemynet.com/hackedzumsuk.htm étant donné que c'est le même truc. Intéressant aussi de voir qu'il y a ce lien: http://sanalcellatlar.com/ qui est l'adresse du Sanal Cellatlar Hack Team.
4) Comment ont-ils réussi leur coup? Super simple, quand on s'y connaît ... phpBB est un des forums les plus faciles à hacker, surtout quand on connaît les erreurs dans le code, c'est-à-dire lorsqu'il y a une mise à jour chez phpBB. Or, le forum de Forn était en 2.0.10, alors que nous sommes présentement en 2.0.19!
5) C'est pas mal tout, ça ne sert à rien d'expliquer en profondeur ce qui est déjà là Clin d'oeil
6) En PS à Forn, les hackers se foutent carrément qeut u aies un lien avec les Turcs, les États-Unis ou quoi que ce soit tant quil y en ait qui reçoivent leur message de revendication pro-turc.

Si quelqu'un comprend le "Bu is bu kadar..Unutmayin ki en iyi yoktur daha iyisi vardir.." ...
Journalisée
Cyrus
phpBB Disciple de Mahal
*****
Sexe: Homme
Messages: 807


Voir le profil Courriel
« Répondre #22 le: 04 Janvier 2006, 18:33:42 »

Citation
Si quelqu'un comprend le "Bu is bu kadar..Unutmayin ki en iyi yoktur daha iyisi vardir.." ...


http://www.lexilogos.com/turc_langue_dictionnaires.htm

 :mrgreen:  :boulet:
Journalisée

i]C'est parce que la vitesse de la lumière est plus rapide que celle du son, que bien des gens paraissent brillants avant de passer pour des c....[/i]
Anglin
Uzbad
Administrator
phpBB Disciple de Mahal
*****
Sexe: Homme
Messages: 4191


Voir le profil WWW Courriel
« Répondre #23 le: 07 Mai 2006, 20:27:42 »

Eric, tu disais que le Forum avait été hacké Huh

Il a l'air de marcher chez moi :roll:
Journalisée

Stéphane Grignon <Anglin>
Webmestre et Administrateur du Forum des Chroniques de Chant de Fer
Je suis avec le Comité de lutte contre le langage sms et les fautes volontaires
Anglin
Uzbad
Administrator
phpBB Disciple de Mahal
*****
Sexe: Homme
Messages: 4191


Voir le profil WWW Courriel
« Répondre #24 le: 07 Mai 2006, 20:35:24 »

Remerçions (Encore une Fois Mlle Zelph' ...) :
Citation
Bonjour,

Je viens de me lever (14h ça fait pas tôt vi Tire la langue) et Meneldur a signalé
sur
le chat de #tolkiendil que le forum des CCF avait été hacké. Vu la
situation d'urgence (il n'y avait pas d'injure mais bon ça fait
toujours
bizarre aux utilisateurs de voir des trucs anormaux) je me suis permise
de
retrouver le mot de passe pour accéder à la base de données et faire
une
correction (pas parfaite mais c'est mieux que ce qu'il y avait avant).

Voici les éléments qui étaient affiché :
En titre et sous-titre du forum :
AYYILDIZ TEAM
Hacked by kocamemed

En titre et sous-titre du premier forum :
Hacked by kocamemed
Hacked by iLkHaN & kocamemed & MiR_AlaY & silent_calm & psych@ &
sahan91
Hacked by iLkHaN & kocamemed & MiR_AlaY & silent_calm & psych@ &
sahan91

Normalement le reste est intact, néanmoins il faut absolument changer
le
mot de passe du compte free et mettre à jour le forum pour la dernière
version 2.0.20.

Désolée pour cette mauvaise nouvelle qui a tendance à stresser (ça
m'est
arrivé trois fois en deux mois).

Amicalement,

Zelphalya

Si tu veux qqchose Zelph' n'hésites pas Clin d'oeil
Journalisée

Stéphane Grignon <Anglin>
Webmestre et Administrateur du Forum des Chroniques de Chant de Fer
Je suis avec le Comité de lutte contre le langage sms et les fautes volontaires
Anglin
Uzbad
Administrator
phpBB Disciple de Mahal
*****
Sexe: Homme
Messages: 4191


Voir le profil WWW Courriel
« Répondre #25 le: 07 Mai 2006, 20:49:25 »

pour le mot de passe je vois ça pour demain, là pas le temps Clin d'oeil
Journalisée

Stéphane Grignon <Anglin>
Webmestre et Administrateur du Forum des Chroniques de Chant de Fer
Je suis avec le Comité de lutte contre le langage sms et les fautes volontaires
Thibault
phpBB Maitre des Runes
*****
Messages: 160

thibaultmontagnedudestin@hotmail.fr
Voir le profil WWW
« Répondre #26 le: 07 Mai 2006, 20:51:49 »

En effet, forum hacké... :? Je n'ai rien signalé, pensant que vous aviez vu... j'espère qu'ils n'ont pas tout bousillé "de l'intérieur"...
Journalisée

o-webmaster de La Montagne du Destin
Tilkalin
Administrator
phpBB Disciple de Mahal
*****
Messages: 1574


Voir le profil WWW Courriel
« Répondre #27 le: 08 Mai 2006, 08:51:31 »

Nous étions au courant dès 10h. En tout cas, merci à Meneldur et Zelphalya d'avoir réagi aussi promptement.  :wink:

T.

P.-S. : du coup, j'ai renommé le forum et la chapeau de cette section du forum...
Journalisée

L'enfant ignorant qui se fait un jeu des exploits de son père ne croit pas se moquer, mais pense qu'il est le fils de son père.
Zelphalya
Administrator
phpBB Maitre d'Anneau
*****
Messages: 335


Voir le profil WWW Courriel
« Répondre #28 le: 11 Mai 2006, 20:57:22 »

Un conseil, retirez l'affichage de la version du forum en bas, cela sera déjà un indice de moins en faveur des hackers.
Journalisée

Anglin
Uzbad
Administrator
phpBB Disciple de Mahal
*****
Sexe: Homme
Messages: 4191


Voir le profil WWW Courriel
« Répondre #29 le: 11 Mai 2006, 22:39:08 »

Je suis nul Zelph, de chez nul tu connais ? Mr :oops: de l'informatique c'est moi, je l'avoues Clin d'oeil
Journalisée

Stéphane Grignon <Anglin>
Webmestre et Administrateur du Forum des Chroniques de Chant de Fer
Je suis avec le Comité de lutte contre le langage sms et les fautes volontaires
Pages: 1 [2] 3 4 Imprimer 
Chroniques de Chant-de-Fer  |  Section Webmestres  |  Espace Membres  |  Fil de discussion: ATTENTION : Hacker !! « sujet précédent | | sujet suivant »
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.9 | SMF © 2006-2008, Simple Machines LLC XHTML 1.0 Transitionnel valide ! CSS valide !