IMPORTANT : Hack de forum PHPBB

Je ne suis pas sur que notre forum soit concerné (quoique...) mais nos amis les FRT se sont fait hacker leur forum.

Ceci à cause d'une faille dans leur base de données phpbb 2.0.14 qu'ils ont pas mis à jour.

Il est possible que nous soyons l'objet d'une telle attaque (dans mon profil que le hacker a du pomper l'adresse de notre forum apparait).

Si c'est le cas il faut savoir que le hacker a pu non seulement détourner le forum des FRT, mais aussi détourner des comptes GW, hotmail et msn.

Je pense que les personnes qui se sont fait détourné leurs comptes, sont celles qui utilisaient le même mot de passe pour tout les comptes. Autrement dit, si c'est le cas aussi chez nous, je recommande fortement aux gens de modifier leur mot de passe du forum, ils seront à l'abri d'une telle mésaventure, même si notre forum est détourné (en supposant que la MAJ n'ait pas encore été appliquée)

Faites gaffe donc !

L'histoire du hack est ici :

http://mirhandil.free.fr/phpBB2/viewtopic.php?t=1370&postdays=0&postorder=asc&start=0

Effectivement C risqué.

Et là ils sont tombés sur un Hacker et non un Cracker, Phreaker et autre qui sont d'autres bêbêtes moins sympatiques ...

N'oubliez pas les choses les plus élémentaires : ne jamais publier en ligne des informations personnelles ...

Faites attention, même si vous avez le sentiment d'avoir créé un environnement familial sur le net, celui ci reste en accès public pour certains experts plus ou moins bien intentionnés.

C'est étonnant l'histoire de pirater un compte gw à partir d'un forum si le mot de passe est le même, parce que les mots de passe sont cryptés dans la base de données du forum et normalement il n'y a absolument aucun moyen d'y avoir accès... mais la précaution est excellente en effet.

Bonjour,

si cela arrive, je prendrai cela comme une agression personnelle et je vous jure de faire regréter à cette personne d'être venu au monde.

Ils ne sont pas les seuls à savoir peter un serveur.

Si vous vous rendez-compte d'une tentative de hack, merci de me prévenir le plus rapidement possible.

PS : j'ai quand meme prévu des disasters recovery afin de permettre la reconstruction rapide du forum en une dizaine de minutes.

Dalandiel a écrit:

C'est étonnant l'histoire de pirater un compte gw à partir d'un forum si le mot de passe est le même, parce que les mots de passe sont cryptés dans la base de données du forum et normalement il n'y a absolument aucun moyen d'y avoir accès... mais la précaution est excellente en effet.

Tu as tout à fait raison pour le cryptage. C'est pour cela que je me renseigne par ailleurs pour comprendre ce qui s'est passé exactement concernant le détournement des comptes. J'en saurais plus ce soir.

Vu sur le forum des MR: la version du moment est 2.0.19 alors que celle des FRT etait 2.0.14!!

Un peu de retard dans les mises à jour non?

Trouvé sur le forum des colporteurs d'ascalon, un petit rappel sur la sécurité sur le net :

Raptor78 des LCA :
ci dessous un précis de sécurité informatique que j'avais redigé, il ya quelques temps deja. Faites le circuler.

1. Vos mots de passes

- Changer vos mots de passes régulièrement (une fois toutes les 2 semaines, un mois maxi)
- Mettre des mots de passes différents pour chaque mail/site/ordinateur qui requiert un mot de passe
- un mot de passe doit avoir AU MOINS 8 caractères et aucune signification donc pas de prénom, de mot du dico,ou en rapport direct avec vous (passion, loisir, métier, date de naissance…)
Exemple de bon mot de passe: ds5o_Rz
Exemple de mauvais mot de passe: ginette

NB: certains systèmes (comme linux) font la différence entre majuscules et minuscules "toto", "Toto" et "tOTo" sont 3 mots différents pour eux.


2. Règles de sécurité générales

- mettre un antivirus sur votre machine et la scanner
- mettre un firewall (programme qui surveille votre trafic Internet) sur votre machine
- mettre un antispyware (spyware = tit programme qui récolte des infos sur vous comme votre mail, nom prénom et les envois à des société) sur votre machine. (cf tutoriel sur les spywares)
- Ne cliquez sur des urls "douteuses" et par pitié, ne téléchargez pas de kit de connexion ou des mega programmes de "hack".
- N'installez pas de programmes dit rigolo .


2.1 Les mails
- Ne pas ouvrir les mails douteux c'est à dire : dont vous ne connaissez pas l'expéditeur, des mails en anglais avec comme sujet "thanks" "hi" etc
- Ne pas ouvrir de pièces jointes si vous ne connaissez pas l'expéditeur ou si la pièce jointe vous parait bizarre (fichiers .pif par exemple).
- Utilisez des navigateurs ou des mails open source bien plus sur à l'heure actuelle que les classiques Internet Explorer ou Outlook.
On peut citer entre autre le navigateur firefox, ou le client mail Thunderbird.
- Méfiez vous des mails hoax (Mauvaise plaisanterie circulant sur le Web)



3. Liens utiles

Sites de vulgarisation de l’informatique :
- Définition du vocabulaire technique : http://www.journaldunet.com/encyclopedie/
- Comprendre l’ordinateur : http://sebsauvage.net/comprendre/
- Encyclopédie informatique libre : http://www.commentcamarche.net/
- Site consacré à la sécurité : http://www.secuser.com/
- Site consacré au Hoax : http://www.hoaxbuster.com/

Antivirus gratuits :
- Bitdefender : http://www.bitdefender.com/bd/site/downloads.php?menu_id=21
- Grisoft AVG : http://www.grisoft.com/us/us_dwnl_free.php,
- Antivir Personal : http://www.free-av.com/,
- Avast Antivirus : http://www.avast.com/i_idt_153.html.

Firewalls gratuits :
- Zone Alarm : http://www.zonelabs.com,
- Conseal Firewall : http://www.firewall-net.com/data/cpf9x206.exe,
- Kerio Personal Firewall : http://www.kerio.com/us/kpf_home.html,
- Outpost : http://www.agnitum.com/products/outpost/,
- Tiny firewall : http://www.tinysoftware.com/home/tiny,
- Sygate Personal Firewall: http://soho.sygate.com/download/download.php?pid=spf.

Navigateurs gratuits :
- Ghostzilla : http://www.ghostzilla.com/
- FireFox : http://www.mozilla-europe.org/fr/products/firefox/
- Mozilla : http://www.mozilla-europe.org/fr/products/mozilla1x/
- Netscape : http://www.netscape.fr/

Clients mails gratuits :
- Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/
- Foxmail : http://foxmail.free.fr/www/home.php
- Incredimail : http://www.incredimail.com/french/splash.html

Divers :
- Monitoring de votre ordinateur (gratuit) : http://www.sysinternals.com/ntw2k/utilities.shtml
- A² free (anti trojan/spyware) : http://www.emsisoft.net/fr/

En fait ca se précise. Sya des FRT a été victime du phishing :

Il a recu un mail qu'il croyait d'etre d'hotmail, lui disant en substance que compte tenu de son ancienneté sur HOTMAIL, il pouvait prétendre à un accroissement de capacité de sa boite aux lettre. Il a cliqué sur le lien et s'est retrouvé sur le site d'hotmail, mais ce n'était pas le site d'hotmail. Il s'est donc connecté en se croyant sur hotmail en mettant son login et mot de passe et ca a été trop tard les données ont été envoyées au hacker concerné. Ce dernier a donc pu accéder à cette boite aux lettres. Là j'imagine comme ca a pu se passer ensuite : Le hacker a vu que Sya était admin sur un forum de GW, et a du regarder en testant si le meme mot de passe qu'hotmail marchait pour le forum et pour GW.

Faites gaffe parce que c'est vraiment vicieux et SYA et on peut pas dire que ce soit un débutant en informatique. Faites gaffe si vous recevez ce genre de mail. (moi j'en avait recu un de la meme espece mais concernant EBAY et un autre d'une banque francaise où je n'avais pas de compte). Ca peut arriver donc arriver à tout le monde !

Les hackers ont eu raison pour l'instant du forum des frères du royaume telluriques.

J'espère qu'ils vont vite en avoir un autre qu'on pourra tous aller flooder.

C'est en effet un sale plan le coup du compte hotmail. Ça parrait tellement réaliste qu'on se douterai pas qu'un hacker ait mis tout ça en place.
La prochaine fois je me méfierai en tout cas et je ne me connecterai que via les liens que j'ai en marque ta page.

Il y a aussi une autre règle importante pour protéger son pc c'est de bien penser à faire les mises à jour windows.
La plupart des virus qui utilisent les failles windows sont créés parceque justement il y a des mises à jour et des alertes sécurité sur le site microsoft et que les pirates savent bien que tous les utilisateurs windows ne font pas les maj et donc exploitent ces failles.

J'espère qu'ils pourront rapidement retrouver leur forum.

Perso, je préfère le Social Hacking ... c'est tellement plus poilant ^^.

On peut adresser des messages de soutien aux FRT à cette adresse :

http://guildwars-rp.forumactif.com/viewtopic.forum?t=767

Visiblement ils en ont besoin, leur moral semble etre au plus bas.

alexx a écrit:

On peut adresser des messages de soutien aux FRT à cette adresse :

http://guildwars-rp.forumactif.com/viewtopic.forum?t=767

Visiblement ils en ont besoin, leur moral semble etre au plus bas.

Encore faut il arriver à le faire

Arcane Celeste a écrit:

alexx a écrit:

On peut adresser des messages de soutien aux FRT à cette adresse :

http://guildwars-rp.forumactif.com/viewtopic.forum?t=767

Visiblement ils en ont besoin, leur moral semble etre au plus bas.

Encore faut il arriver à le faire

Oui tu as raison, il faut s'enregistrer d'abord, je ne l'avais pas vu.

Petit rappel : le piratage ou "l'art" d'exploiter les failles d'un système a toujours existé. Rappelez vous des pirates qui attaquaient sur les routes commerciales maritimes.