Piratage d'ActuDZ !

Le parlement d'ActuDz

Piratage d'ActuDZ !

Messagepar HAVOC » 27 Déc 2007, 17:37

Salut à tous,
J'ai remarqué que le site c'était fait piraté... étant étudiant en info et amateur de sécurité informatique j'ai scruter rapidement votre site pour essayer de voir d'où venez l'attaque.
Il me semble évident que l'attaque vient du forum, en effet, j'ai remarqué que vous utilisez phpbb en version 2.0.15 ce qui est un très mauvais choix car cette version à des failles critiques et des exploits pour attaquer cette version de phpbb sont largement diffusés sur le net.
De plus, je dois être sincère avec vous : Vous avez complètement négligé la sécurité !
Il vaut bien le reconnaitre, cela n'a pas été votre priorité apparemment ! Je vous conseille vivement de prendre les mesures suivantes :
- Upgrader votre forum à une version stable et sécurité de phpBB.
- Supprimer le dossier /docs qui est inutile et qui offre des informations gratuites aux hackers.
- Utiliser des fichiers .htaccess contenant un DENY FROM ALL dans les répertoires /DB, /INCLUDES et un .htaccess avec user et mot de passe dans le répertoire /ADM (ou /ADMIN selon la version de phpbb).
- Modifier le nom du fichier /config.php (attention il y a une méthode à suite pour modifier le nom de ce fichier, voir google).

Voilà... C'est un stricte minimum à faire pour garantir un minimum de sécurité à votre site.
Amicalement Nassim.

Notre forum consacré à Linux et l'informatique libre (et la sécurité lol) : http://linuxdz.c.la
Avatar de l’utilisateur
HAVOC
 
Messages: 84
Inscription: 18 Aoû 2007, 10:34
Localisation: France

Messagepar netsba » 27 Déc 2007, 17:39

le forum utilise phpbb2.0.22 donc je comprend pas dou te viens cette idée

je passe a la version 3 et on reparlera de sécurité si tu veux bien. :wink:
Avatar de l’utilisateur
netsba
Actunaute accro
 
Messages: 5085
Inscription: 11 Avr 2005, 01:59
Localisation: sba

Messagepar Cell » 27 Déc 2007, 17:41

On a eu l'échappée belle :sweat:
Cell
 
Messages: 5228
Inscription: 28 Aoû 2006, 15:44

Messagepar HAVOC » 27 Déc 2007, 17:42

Avatar de l’utilisateur
HAVOC
 
Messages: 84
Inscription: 18 Aoû 2007, 10:34
Localisation: France

Messagepar Red Bull » 27 Déc 2007, 17:42

J'ai adoré la réponse de netsba quand je lui ai annoncé qu'il venait de se faires hacker : BOF ! mdr mdr mdr
Yakhi mrannak yakhi lol
Avatar de l’utilisateur
Red Bull
Super Moderateur
 
Messages: 5126
Inscription: 23 Déc 2005, 19:23
Localisation: Bled miki

Messagepar silent » 27 Déc 2007, 17:44

Red Bull a écrit:J'ai adoré la réponse de netsba quand je lui ai annoncé qu'il venait de se faires hacker : BOF ! mdr mdr mdr
Yakhi mrannak yakhi lol



Ta vue ça même réaction avec moi


el 3ours fi dare khalti :lol:
Avatar de l’utilisateur
silent
Administrateur
 
Messages: 1363
Inscription: 27 Avr 2005, 20:07
Localisation: Blida

Messagepar Cell » 27 Déc 2007, 17:47

Un E-fellah ! mdr
Cell
 
Messages: 5228
Inscription: 28 Aoû 2006, 15:44

Messagepar netsba » 27 Déc 2007, 17:47

havoc le forum est en 2.0.22, je le metais a jour a chaque nouvelle sortie.

redbull cela fait 6mois que j'attend de passé a phpbb3 (8rc bezzaf) et quand la semaine passé est sortie la version stable gold luna j'ai fait une sauvegarde totale du site donc au pire retour en ariere d'une semaine.
Avatar de l’utilisateur
netsba
Actunaute accro
 
Messages: 5085
Inscription: 11 Avr 2005, 01:59
Localisation: sba

Messagepar dyna » 27 Déc 2007, 17:49

Bravo !

hamdouleh selemet
:P
Avatar de l’utilisateur
dyna
 
Messages: 586
Inscription: 10 Déc 2007, 12:00
Localisation: Paradis

Messagepar HAVOC » 27 Déc 2007, 17:50

netsba a écrit:havoc le forum est en 2.0.22, je le metais a jour a chaque nouvelle sortie.


Autant pour moi.
Cela dit, si ça vient pas de phpBB c'est que ça vient d'ailleurs donc ce n'est pas forcément une bonne nouvelle :lol:
Enfin bon... avec phpBB, une faille en cache une autre !
De toute façon, je pense que tout les membres seront d'accord avec moi si je dis que nous sommes prêt à soutenir l'équipe de ce site bien de chez nous.
Avatar de l’utilisateur
HAVOC
 
Messages: 84
Inscription: 18 Aoû 2007, 10:34
Localisation: France

Messagepar Red Bull » 27 Déc 2007, 17:53

Ok, brigade de choc :8
Avatar de l’utilisateur
Red Bull
Super Moderateur
 
Messages: 5126
Inscription: 23 Déc 2005, 19:23
Localisation: Bled miki

Messagepar Cell » 27 Déc 2007, 17:59

Embarquée par un HAVOC. :lol:

Image
Cell
 
Messages: 5228
Inscription: 28 Aoû 2006, 15:44

Messagepar Red Bull » 27 Déc 2007, 18:17

mdr
Avatar de l’utilisateur
Red Bull
Super Moderateur
 
Messages: 5126
Inscription: 23 Déc 2005, 19:23
Localisation: Bled miki

Messagepar romantissimo » 27 Déc 2007, 18:44

en tt cas sa montre que actudz est lu aimé et meme détésté

donc on en parle
romantissimo
 
Messages: 297
Inscription: 27 Déc 2005, 11:44

Messagepar Numericdeath » 27 Déc 2007, 18:50

lol, Havoc laisse le mettre le forum en phpBB3, y'a plus de chance de hacker un phpBB3 qu'un 2.0.22...
Avatar de l’utilisateur
Numericdeath
 
Messages: 427
Inscription: 15 Déc 2006, 15:11

Suivante

Retourner vers Trait d'union



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron