Au secours. hack de phpbb version 2.0.11/13 ?

[Cartapus]

Bon on vient de me hacker le forum (phpbb), y a une belle page noire avec la signature de ce cher personnage sur la page d'accueil. J'ai sauvegardé la base et changé le fichier config sur le serveur, que dois je faire de plus?

super une journée foutu

 

[Kounte]

ton forum était en 2.0.13 lors du piratage ?

 

[Cartapus]

Non je comptais faire la mise à jour d'ici très peu de temps mais le temps m'a manqué :mrgreen:

Hacked by batistuta

#Pirch98 irc.webchat.org 6667

Greetz To Terror_br A-UP Demon AaDaMm CVS roweb and T.H.G

admin attention on configuration!

If you are a visitor, please visit this web site later.Dont worry no files are deleted!

 

[e-kiwi]

>> super une journée foutu

tu n etais pas conscient des failles de phpbb avant de l installer ?

si non, retourne toi vers la personne qui t as conseillé phpBB
si oui, et si effectivement tu es en 2.0.13 , tu ne peux t en prendre qu'a toi meme

 

[Cartapus]

Je cherche pas les responsables puisque je le suis (hormis le hacker évidemment) mais ce que je souhaiterais surtout c'est réactivé le forum pour mes visiteurs, comment faire?

 

[trez]

Mets a jour ta version de phpbb !

Ou trouver uniquement les fichiers modifiées de 2.0.11 a 2.0.13 ?
Merci

 

[Phix]

Dont worry no files are deleted!

Apparemment la journée n'est pas foutue, ils ont du juste changer la page d'accueil... il faut prendre ca comme un avertissement :wink:

 

[Pouzy]

Euh, y a aussi les failles de Php 4.0.9 .. ca dépend de la màj de PhP de ton hébergeur ..
Pour les màj 2.0.11 a 2.0.13 , j'taurais conseillé phpbb-fr.com mais le forum est down depuis quelques jours .. :x

 

[Cartapus]

Dont worry no files are deleted!

Apparemment la journée n'est pas foutue, ils ont du juste changer la page d'accueil... il faut prendre ca comme un avertissement :wink:

Effectivement.

Bon ben allons y pour la mise à jour
> Pouzy: pas grave je comprend l'english

 

[achtungbaby]

phpbb-fr a été hacké, hors ils étaient en 2.0.13, donc personne n'est à l'abris. :cry:

 

[Phix]

Comme dit Pouzy, ca peut venir d'une faille d'un autre endroit. Phpbb lui-même s'est fait hacké il y a quelques temps, mais à cause d'une faille dans awstats...

 

[Cartapus]

C'est seulement la page d'accueil qui est noire, faut il que j'efface le code hacké avant de faire la mise à jour?
encore faut il que je sache ce que je dois effacer...

 

[achtungbaby]

ben vaudrait mieux oui, enfin je pense.

 

[Pouzy]

C'est seulement la page d'accueil qui est noire, faut il que j'efface le code hacké avant de faire la mise à jour?
encore faut il que je sache ce que je dois effacer...

Réup ton backup récent

 

[Cartapus]

Merci pour vos conseils

 

[e-kiwi]

et demande à ton hebergeur qu'il change tes mots de passe aussi on ne sait pas quelles infos le hackeur t as dérobé

 

[Grantome]

>> super une journée foutu

tu n etais pas conscient des failles de phpbb avant de l installer ?

si non, retourne toi vers la personne qui t as conseillé phpBB
si oui, et si effectivement tu es en 2.0.13 , tu ne peux t en prendre qu'a toi meme

Avant ça me faisait marrer, maintennat, ça me saoule.

Vous en avez pas marre.

Je tiens juste à vous préciser que n'importe quel script peu se faire hacker, il suffit d'avoir les bonnes connaissances et le temps.

Il n'y a pas pas à trouver de responsable.
Les seuls fautifs sont ces hackers.

 

[Phix]

Tout dépend sur quel hacker tu vas tomber (ou plutôt lequel va te tomber dessus :wink: )! Dans ce cas, ça a forcé Cartapus à mettre à jour son forum et à bloquer des hackers "malveillants" qui auraient vidé son compte ou l'auraient utilisé à d'autres fins... Je ne trouve pas ça mal, au contraire.

 

[achtungbaby]

Euh... Juste une chose comme ça en passant.

Vous confondez hacker et cracker, le hacker par définition ne cherche à faire le mal, mais à découvrir les failles qui pourraient se trouver dans des scripts ou programmes.

En général ce sont eux qui font avancer les programmes, et c'est surtout grace à eux que les failles sont colmatées.

Celui qui met le boxon dans les sites, c'est un cracker.

 

[Dv]

phpbb-fr a été hacké, hors ils étaient en 2.0.13, donc personne n'est à l'abris. :cry:

Faut pas trop s'avancer non plus pour l'instant, ils sont apparrement en train d'analyser la chose pour voir si la faille venait du forum, du site web ou d'ailleurs... si je me souviens bien, c'est pas la premiere fois que ca leur arrive. :roll:

 

[Phix]

Tout à fait achtungbaby, je ne me souvenais plus de ces termes...
Enfin dans ce cas, il est tombé sur un hacker et il a eu de la chance

 

[Grantome]

Pfeuuu...

Hacker, Cracker...

C'est du pareil au même, vu qu'on ne sait jamais où ce situe la frontière.

Le hacker fait pas de mal... bah si, il fait perdre du temps.

Vous me répondrez que le craker fera plus de dommage. mais on s'en fout, nous autre webmasters, on ne veux ni l'un ni l'autre.


Heureusement qu'en voiture y a pas des cons qui s'amusent à me rentrer dans le cul pour me monter que ma voiture n'a pas d'air bag...

 

[achtungbaby]

Pfeuuu...

Hacker, Cracker...

C'est du pareil au même, vu qu'on ne sait jamais où ce situe la frontière.

Le hacker fait pas de mal... bah si, il fait perdre du temps.

Vous me répondrez que le craker fera plus de dommage. mais on s'en fout, nous autre webmasters, on ne veux ni l'un ni l'autre.


Heureusement qu'en voiture y a pas des cons qui s'amusent à me rentrer dans le cul pour me monter que ma voiture n'a pas d'air bag...

Ah bon ? Ben je suis pas d'accord, le hacker fait avancer puisqu'il découvre les failles, ce qui permet de les corriger.

Le cracker exploite les failles, ça fait une sacrée nuance.

 

[Cartapus]

Heureusement qu'en voiture y a pas des cons qui s'amusent à me rentrer dans le cul pour me monter que ma voiture n'a pas d'air bag...

Haha très vrai

petite remarque aussi, s'il n'y avait pas de hacker/cracker on ne serait pas obligé de colmater les failles et de perdre du temps à le faire, je vous assure que je me serais bien passé de ça aujourd'hui... le monde tournerait plus vite car toutes ces modifications n'améliore pas la fonctionalité du soft ni le bénéfice que l'utilisateur peut en tirer.

c'est simplement que le hacker/cracker fait savoir au monde qu'il existe. c'est un problème personnel donc, le besoin de reconnaissance et la satisfaction de l'ego

 

[e-kiwi]

>> super une journée foutu

tu n etais pas conscient des failles de phpbb avant de l installer ?

si non, retourne toi vers la personne qui t as conseillé phpBB
si oui, et si effectivement tu es en 2.0.13 , tu ne peux t en prendre qu'a toi meme

Avant ça me faisait marrer, maintennat, ça me saoule.

Vous en avez pas marre.

Je tiens juste à vous préciser que n'importe quel script peu se faire hacker, il suffit d'avoir les bonnes connaissances et le temps.

Il n'y a pas pas à trouver de responsable.
Les seuls fautifs sont ces hackers.

tu es développeur php ? tu as regardé le code source de PHPBB ?
nan répond pas je connais déjà ta réponse, sinon tu dirai pas ca

 

[Phix]

s'il n'y avait pas de hacker/cracker ...

Aaahh si le monde était beau et serein, sans haine, sans enmerdements... Je connais une bonne phrase pour résumer cela:

La moitié du monde est faite pour enmerder l'autre moitié

:wink:

 

[Cartapus]

Bon pour info, le type avait juste inséré du code dans la base pour afficher sa page, ce que j'ai supprimé. mise à jour du forum, changement mots de passe etc. 3 heures, merci à ceux qui n'ont pas trop rit sur mon triste sort...

 

[Didier_S]

Tout à fait achtungbaby, je ne me souvenais plus de ces termes...
Enfin dans ce cas, il est tombé sur un hacker et il a eu de la chance

pas d'accord (on peut dire "-1" dans ce cas là ?)
un "hacker" aurait plutot eu tendance à le prévenir (ou à se ménager un point d'entrée sur son compte, ce qui peut toujours servir), un cracker à utiliser la faille.
de plus, le hacker qui signe avec des infos irc c'est plus le gamin de 16 ans qui veut se la péter devant ses potes de collège que le type sérieux. on appelle ca un "script kiddy": il a du télécharger quelque part un script lui permettant de "hacker" les phpBB d'une certaine version. Deux uploads, trois clicks, un forum down. C'est pas du hack, c'est pas du sport.

et en même temps, "heureusement qu'on me tape pas dans le cul pour me prouver que ma voiture n'a pas d'airbag", -> (en gros) "heureusement qu'une famille entière s'est fracassée dans un mur pour qu'on pense à INVENTER l'airbag".
donc: "heureusement que c'est pas à moi que ça arrive". Dire que le patch corrigeant la faille est inutile si la faille n'est pas exploitée revient à admettre que nos scripts sont loins d'être parfaits et à appecter ça (c'est donc aimer la médiocrité ?). Ca revient à dire "non, ma voiture n'a pas d'airbag, mais puisque personne ne me tape dans le cul pour me le rappeler, je vis avec"

bref, je dis ça, je dis rien

 

[achtungbaby]

Juste pour faire la comparaison bagnole facile.

Le hacker, c'est comme les crash tests, et le craker c'est comme se faire rentrer dans le cul. La la comparaison est valable...

 Hacker

Mordu d’informatique. A la base, ce mot a été lancé dans les années 1980 par une communauté désirant se différencier des crackers (ou pirates), notamment en termes de finalité d’action. En effet, à la différence des crackers dont le seul objectif est de casser les systèmes de sécurité, les hackers pénètrent un environnement pour le connaître, et ainsi faire progresser les méthodes de protection utilisées.

 

[Cartapus]

Oui mais toujours est il que dans les deux cas il faut améliorer la protection et ça n'apporte rien de plus à l'utilisateur.
Le seul qui en tire éventuellement un bénéfice c'est le hacker qui se met en danger pour impressionner les femelles :lol:

 

[Dv]

Faut pas trop s'avancer non plus pour l'instant, ils sont apparrement en train d'analyser la chose pour voir si la faille venait du forum, du site web ou d'ailleurs... si je me souviens bien, c'est pas la premiere fois que ca leur arrive. :roll:

Bon, ben sur ce coup là, c'est bien une nouvelle faille de phpbb... :roll:
Je viens de recevoir ca de phpbb-fr... enfin, j'espere que c'est bien d' eux... (mais non j'suis pas parano :roll

Comme vous avez sûrement pu le constater, le forum phpBB-fr a
malheureusement été victime d'un pirate ayant utilisé une nouvelle faille
de phpBB 2.0.13.

Ainsi, pour des raisons de securité, votre mot de passe d'accès au forum
phpBB-fr a été regénéré. Votre ancien mot de passe n'est donc plus valide,
veuillez désormais utiliser les informations de connexion ci-dessous:

- Nom d'utilistateur : XXX
- Mot de passe : XXXX

Bien entendu vous pourrez modifier ce mot de passe dans votre profil, une
fois connecté.

Ne communiquez ce mot de passe à personne. Si vous recevez un e-mail de
phpBB-fr demandant de fournir votre mot de passe, il s'agit d'un faux !
L'équipe phpBB-fr ne vous demandera jamais votre mot de passe et n'en a
pas besoin. Prudence donc...

En attendant que le phpBB Group publie un correctif pour cette nouvelle
faille de sécurité, nous conseillons à tous les possesseurs de forum phpBB
d'appliquer le correctif suivant :

#
#-----[ OUVRIR ]-----
#
includes/sessions.php

#
#-----[ TROUVER ]-----
# Ligne 93
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#
#-----[ TROUVER ]-----
# Ligne 101
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#-----[ FIN ]----

Merci à "Some One" pour le correctif.
Vous devez bien entendu posséder la version 2.0.13 de phpBB avant
d'appliquer ce correctif.

Veuillez nous excuser de la gêne occasionée,
--
L'équipe phpBB-fr
http://www.phpbb-fr.com/

 

[planetemuscle]

Je vais m'empresser de tout corriger

 

[Steph82]

Moi aussi je me suis fais hacké mon forum, et c'etait une 2.0.13, je n'ai vraiment plus confiance en ce forum.

 

[planetemuscle]

Il reste un forum tres interessant mais il faut faire sauvegarde tres souvent ...

 

[Patrice A.]

Ce correctif est "bizarrement" rédigé... les lignes de code indiquées n'apparaissent pas telles quelles dans mon sessions.php :?

 

[planetemuscle]

Un membre de mon site m'a dit que j'avais un petit bug

Un membre de mon site m'a dit que j'avais un petit bug


Il m'a donné cette adresse


http://www.planetemuscle.com/phpBB2/db/oracle.php

et ça fait

Fatal error: Cannot redeclare sql_nextid() in /home/planetem/www/phpBB2/db/oracle.php on line 405

Mais le forum marche



ça veut dire quoi ?

 

[Dv]

Re: Un membre de mon site m'a dit que j'avais un petit bug

Ca veut dire que oracle.php a un bug : http://www.securitytracker.com/alerts/2 ... 13377.html

Normalement, tu devrais te retrouver sur une page blanche, comme quand tu essayes par exemple http://www.planetemuscle.com/phpBB2/db/db2.php ou http://www.planetemuscle.com/phpBB2/db/msaccess.php

J'ai jamais bien compris a quoi servent ces fichiers dans le dossier db et j'ai vu que certains recommendent meme de les supprimer. :roll:

 

[SuperPJ]

C'est vraiment nul les forums phpBB !!! Chez mon hébergeur plus de la moitié des demandes de changement de mots de passes sont causés par des problèmes de piratage de forums phpBB 8O hallucinant ......

Mais pourquoi les gens continuent-il à utiliser en masse ce forum alors qu'il prouve chaque jour que c'est du gruyère niveau sécurité ?? J'ai entendu dire qu'il y a des forums beaucoup plus sûrs tels que "Invision".

 

[bjp]

Moi aussi ça commence à me pomper. J'ai un assez gros forum, mais je prépare activement sa succession. A découvrir car intéressant : SMF.

 

[Dv]

Mais pourquoi les gens continuent-il à utiliser en masse ce forum alors qu'il prouve chaque jour que c'est du gruyère niveau sécurité ?? J'ai entendu dire qu'il y a des forums beaucoup plus sûrs tels que "Invision".

Bof, c'est l'eternel probleme sur le net...dès que quelque chose devient populaire, c'est une cible privilégiée.
Ce qui est génant avec phpbb, c'est que ses faiblesses sont connues depuis pas mal de temps et que le phpbb group semble avoir du mal à réagir et à revoir sa copie en profondeur. :roll:

 

[solodown]

C'est vraiment nul les forums phpBB !!! Chez mon hébergeur plus de la moitié des demandes de changement de mots de passes sont causés par des problèmes de piratage de forums phpBB 8O hallucinant ......

Mais pourquoi les gens continuent-il à utiliser en masse ce forum alors qu'il prouve chaque jour que c'est du gruyère niveau sécurité ?? J'ai entendu dire qu'il y a des forums beaucoup plus sûrs tels que "Invision".

invison est payant

moi je trouve que phpbb est trés bien suffit de le sécurisé avec des .htaccess ou autre

@+
solo

 

[Digimag]

À mon avis, phpBB-Group devraient faire sortir une version allegée de phpBB, nombreux sont ceux qui ne l'aiment pas en le considérant comme une "Usine à gaz".
D'où viennent ces failles, d'ailleurs, car contrôler les bugs dans toutes ses fonctions devient un travail de plus en plus volumineux. On risque de perdre les fils...

 

[Digimag]

Au fait, le cracker en question n'est pas si méconnu que ça...

http://news.inq7.net/infotech/index.php ... y_id=29507

 

[SuperPJ]

À mon avis, phpBB-Group devraient faire sortir une version allegée de phpBB

Oui, je pense qu'ils devraient effectuer une réécriture complète du forum, dans une version allégée.

 

[Digimag]

Comme je viens de le voir sur K-Otik, les failles de phpBB peuvent venir des failles PHP...

Car PHP connait des failles dans certaines fonctions et certaines d'elles sont sans doute utilisées sur phpBB.

 

[Cartapus]

Alors c'est très marrant ça..
Je me suis demandé pourquoi un type apparemment connu dans ce domaine s'est intéressé à mon petit site en cherchant les éventuels points communs.
J'ai commencé par le nom de domaine.
Mon site: virtualis.fr
Le propriétaire de virtualis.org: Fabio Abbattista

8O coincidence?

 

[Digimag]

Hors sujet? 8O

 

[Cartapus]

Au fait, le cracker en question n'est pas si méconnu que ça...

http://news.inq7.net/infotech/index.php ... y_id=29507

abbattista batistuta?

précision (nécessaire?): je suis la victime

 

[planetemuscle]

Moi je m'etais fait hacké par la hack academy , on m'a rien effacé j'ai juste recu un email et il y a quelque petite blague ne portant pas à conséquence mais j'ai vraiment eu peur ...

 

[Steph82]

Faut pas trop s'avancer non plus pour l'instant, ils sont apparrement en train d'analyser la chose pour voir si la faille venait du forum, du site web ou d'ailleurs... si je me souviens bien, c'est pas la premiere fois que ca leur arrive. :roll:

Bon, ben sur ce coup là, c'est bien une nouvelle faille de phpbb... :roll:
Je viens de recevoir ca de phpbb-fr... enfin, j'espere que c'est bien d' eux... (mais non j'suis pas parano :roll

Comme vous avez sûrement pu le constater, le forum phpBB-fr a
malheureusement été victime d'un pirate ayant utilisé une nouvelle faille
de phpBB 2.0.13.

Ainsi, pour des raisons de securité, votre mot de passe d'accès au forum
phpBB-fr a été regénéré. Votre ancien mot de passe n'est donc plus valide,
veuillez désormais utiliser les informations de connexion ci-dessous:

- Nom d'utilistateur : XXX
- Mot de passe : XXXX

Bien entendu vous pourrez modifier ce mot de passe dans votre profil, une
fois connecté.

Ne communiquez ce mot de passe à personne. Si vous recevez un e-mail de
phpBB-fr demandant de fournir votre mot de passe, il s'agit d'un faux !
L'équipe phpBB-fr ne vous demandera jamais votre mot de passe et n'en a
pas besoin. Prudence donc...

En attendant que le phpBB Group publie un correctif pour cette nouvelle
faille de sécurité, nous conseillons à tous les possesseurs de forum phpBB
d'appliquer le correctif suivant :

#
#-----[ OUVRIR ]-----
#
includes/sessions.php

#
#-----[ TROUVER ]-----
# Ligne 93
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#
#-----[ TROUVER ]-----
# Ligne 101
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#-----[ FIN ]----

Merci à "Some One" pour le correctif.
Vous devez bien entendu posséder la version 2.0.13 de phpBB avant
d'appliquer ce correctif.

Veuillez nous excuser de la gêne occasionée,
--
L'équipe phpBB-fr
http://www.phpbb-fr.com/

En ce qui concerne ce patch:
- il n'est pas officiel, donc déconseillé de l'installer
- je l'ai installé pour le tester, et cela ne m'a pas empeché de me refaire hacké

 

[Foxus]

ca vas il est pas mechant le hacker

 

[Suede]

A noter que phpbb-fr reconnait sur son forum que le hacker etait deja sur place mi-decembre, c'est à dire avant la publication du patch 2.0.13. Donc, le hacking de phpbb-fr n'est pas du à une faille de la 2.0.13..

François

 

[Digimag]

Hélix va déposer une plainte?

 

[tr0piiic]

Non je comptais faire la mise à jour d'ici très peu de temps mais le temps m'a manqué :mrgreen:

Hacked by batistuta

#Pirch98 irc.webchat.org 6667

Greetz To Terror_br A-UP Demon AaDaMm CVS roweb and T.H.G

admin attention on configuration!

If you are a visitor, please visit this web site later.Dont worry no files are deleted!

Faudrais vraiment porter plainte contre ce sale lamer, histoire que ca lui apprenne la vie, en effet regardez ici :

https://www.google.fr/search?hl=fr&q=Hacked+by+batistuta+&meta=

En plus des tites failles tjs les memes, tu parles d"un pro hackeur
:twisted:

 

[mowmow]

>> super une journée foutu

tu n etais pas conscient des failles de phpbb avant de l installer ?

si non, retourne toi vers la personne qui t as conseillé phpBB
si oui, et si effectivement tu es en 2.0.13 , tu ne peux t en prendre qu'a toi meme

Avant ça me faisait marrer, maintennat, ça me saoule.

Vous en avez pas marre.

Je tiens juste à vous préciser que n'importe quel script peu se faire hacker, il suffit d'avoir les bonnes connaissances et le temps.

Il n'y a pas pas à trouver de responsable.
Les seuls fautifs sont ces hackers.

tu es développeur php ? tu as regardé le code source de PHPBB ?
nan répond pas je connais déjà ta réponse, sinon tu dirai pas ca

N'importe quoi ... ~~

T'as déjà fait un script aussi énorme que phpBB ? Le code phpBB est assez complexe, mais très sécurisé. Même s'il y'a des failles qui sont découvertes de temps en temps, ca en fait pas un mauvais script. Code un forum pour voir, publie ton code source et envoie quelques "hackers" dessus qu'on se marre. Les usines à gaz qui sont développées pour ménager vos petits doigts sont victimes de leur succès. Pourquoi on entend parler que des failles IE ? Parce que 90% des utilisateurs l'utilisent, les "hackeurs ou crackeurs" vont pas s'amuser sur un programme comme Firefox qui a que malheureusement 10%. Avec un renversement de situation, je serais curieux de voir lequel est le mieux sécurisé !

Punbb par exemple, j'en connais pas beaucoup des personnes qui l'utilisent, pas de crackeurs non plus Donc arrêtez avec phpBB, c'est un forum de qualité qui est malheureusement la cible de nombreux crackeurs car nombreux utilisateurs

 

[01adfm]

Bonjour,

Ce sujet est toujours d'actualité, j'ai un copain qui vient de se faire hacker via cette faille, pour laquelle, malheureusement, il n'avait pas fait la mise à jour.

Comme quoi, il devrait être obligatoire de s'inscrire sur WRI et d'y lire les messages.

*******

[Edit zecat : signature modérée !!! Avec une bannière gif en plus ! merci de ne pas insister]

 

[web]

j'ai viens d'apprendre que meme la version 2.0.22 etait piratable. Je vais finalement changé de forum. Plus de Phpbb