Hé hé.
En attendant il va en effet falloir que vous soyez censés, polis, politiquement corrects et tout.
Sinon hop suspect, en garde à vue (surtout si vous êtes pas allé voir Lascars).
C'est le retour du fake thread, grandeur nature.
[Catsuka] Etat du site & des forums
-
Tsuka
- Admin / Maniac
- Messages : 36504
- Enregistré le : sam. 20 avr. 2002, 4:07
- Localisation : Chez Bobby
Sinon Klaim m'a confirmé que son précédent mdp était très simple.
En cherchant sur le net je suis tombé sur un article qui fait un peu peur quant à la simplicité des passwords utilisés par un grand nombre °°
http://www.zataz.com/news/18529/phpbb-- ... sword.html
En cherchant sur le net je suis tombé sur un article qui fait un peu peur quant à la simplicité des passwords utilisés par un grand nombre °°
http://www.zataz.com/news/18529/phpbb-- ... sword.html
-
gillou
- Otaking !
- Messages : 1181
- Enregistré le : jeu. 21 août 2008, 1:07
- Localisation : PO
- Contact :
Vu hier soir et trouvé ça très bon (j'en aurais pas douté).Balak a écrit :Y'a Alrob qui tient des propos incohérents, comme quoi il aurait aimé Public Enemies.
Sinon vos histoires de hackage de mdp, c'est très amusant.
J'y crois tellement que moi même j'ai changé mon très simpliste BABYGIRLTRUSTME°° en un truc bien plus complexe.
-
jem
- CyberPet
- Messages : 5037
- Enregistré le : mar. 14 oct. 2003, 5:57
- Localisation : les collines gersoises
Mon mot de passe peut être considéré comme simple, quoique non trivial pour qui ne me connait pas personnellement, mais bon les conséquences d'un hackage de compte sur le forum Catsuka étant assez limité...
Je n'utilise des mots de passe vraiment forts que pour les sites pouvant avoir des conséquences financières (banque, vente en ligne) ou donnant accès à des données vraiment perso (mail, facebook).
L'exemple donné par l'article en particulier est très mauvais : qui est-ce qui se crée un compte sur phpbb.com ? Des gens qui cherchent du support sur l'installation d'un forum : ils vont se connecter une fois, poser leur question, avoir leur réponse et dans le meilleur des cas dire merci.
Pas besoin de se choisir un mot de passe blindé pour ca, et surtout dangereux de réutiliser un mot de passe super fort qu'on a sur d'autres site (par exemple pour administrer son propre forum) vu qu'on s'expose à un vol des mots de passe comme dans le cas de cet article.
Je n'utilise des mots de passe vraiment forts que pour les sites pouvant avoir des conséquences financières (banque, vente en ligne) ou donnant accès à des données vraiment perso (mail, facebook).
L'exemple donné par l'article en particulier est très mauvais : qui est-ce qui se crée un compte sur phpbb.com ? Des gens qui cherchent du support sur l'installation d'un forum : ils vont se connecter une fois, poser leur question, avoir leur réponse et dans le meilleur des cas dire merci.
Pas besoin de se choisir un mot de passe blindé pour ca, et surtout dangereux de réutiliser un mot de passe super fort qu'on a sur d'autres site (par exemple pour administrer son propre forum) vu qu'on s'expose à un vol des mots de passe comme dans le cas de cet article.
I found my freedom now.
Funny how it feels just like being alone...
Funny how it feels just like being alone...
-
Tsuka
- Admin / Maniac
- Messages : 36504
- Enregistré le : sam. 20 avr. 2002, 4:07
- Localisation : Chez Bobby
Re: [Catsuka] Etat du site & des forums
Suite au hack de samedi soir, le forum est de retour, plus tôt que prévu, et en version récente phpbb3.
Merci à mon hébergeur DSPNET (et particulièrement à Kirin), toujours aussi disponible (alors que ce sont des bénévoles).
Merci aussi à mon tout jeune netbook reçu il y a quelques jours (via chouette promo Orange pour laquelle j'ai craqué avant de partir en vacances, une aubaine pour vous aussi au final, car sinon il m'aurai été impossible de remettre le forum sur pieds avant mon retour de vacances, sur un smartphone on peut pas tout faire quand meme...).
Ce hack aura été plus méchant que le précédent, puisque tout le forum Actualités a été effacé, notamment.
La backup ici utilisée date de la nuit de vendredi à samedi donc les messages de la journée de samedi sont perdus, mais bon c'est rien comparé à ce qui a été effacé par le pirate, que je pense être - comme la dernière fois - un hacker lambda qui se fait la main sur des vieux forums phpbb qu'il trouve (et leurs failles), sans vraiment cibler ou être inspiré (cf renommage en "Forum de Cul" ...).
A priori, je ne pense pas qu'il ait piqué des mots de passe (qui sont cryptés). Il n'a rien changé dans les comptes avec lesquels il a joué, pas même le mien (alors qu'il aurai pu modifier mdp, email ...).
Via une faille de phpbb on peut s'introduire et plomber un forum sans connaître le mdp de l'admin, etc. J'ai même trouvé quelques "tutos" sur le net ...
Mais si ça peut vous rassurer, vous pouvez toujours changer vos passwords.
Sachant que cette nouvelle version de phpbb3 est bien plus sécurisée en général, évidemment (ma version précédente était assez ancienne).
La migration s'est bien passée, le forum était en fait prêt hier en fin d'après midi, mais j'ai voulu lancer la reconstruction du moteur de recherche (qui est vidé lors de la migration) ... au bout de 6h le script n'en était qu'a 30%, donc j'ai laissé tomber.
Il faut dire que la base des mots clés du moteur de recherche pesait 8 millions d'enregistrements dans la dernière backup, pour vous donner une idée.
Heureusement phpbb3 propose une autre méthode d'indexation fulltext mysql, qui s'est révélée plus rapide.
Donc vous aurez toujours des réponses dans le moteur pour les anciens messages, mais c'est un peu moins poussé qu'avant (pas mal de mots "courants" ignorés notamment).
Et puis comme ça c'est fait, je suis passé à phpbb3, avec ou sans hack j'aurai du suspendre le forum une bonne journée entière pour migrer, donc finalement on aura surtout et juste perdu les messages de samedi dans l'histoire.
Je re-customiserai l'interface du forum à mon retour de vacances.
En attendant, je vous laisse reprendre vos marques.
Voili voilou !
PS1 : merci à tous ceux qui m'ont prévenu, notamment Trantkat qui m'avait déjà appelé lors du précédent hack. Du coup, quand j'ai vu son n° s'afficher, et vu l'heure, j'ai presque deviné avant même de décrocher ;-\
PS2 : Ceux qui auront assisté à la courte période du forum en version hackée auront remarqué la présence de forums privés, à juste titre : pour la préparation de l'ancienne émission de radio Cellofan (que je faisais avec Patrouchef sur Bordeaux), pour la préparation d'une interview de Satoshi Kon (réalisée il y a quelques temps avec Cinemasie), et pour la préparation de l'émission Catsuka (un jour peut-être) ... Bref rien de sensible.
Merci à mon hébergeur DSPNET (et particulièrement à Kirin), toujours aussi disponible (alors que ce sont des bénévoles).
Merci aussi à mon tout jeune netbook reçu il y a quelques jours (via chouette promo Orange pour laquelle j'ai craqué avant de partir en vacances, une aubaine pour vous aussi au final, car sinon il m'aurai été impossible de remettre le forum sur pieds avant mon retour de vacances, sur un smartphone on peut pas tout faire quand meme...).
Ce hack aura été plus méchant que le précédent, puisque tout le forum Actualités a été effacé, notamment.
La backup ici utilisée date de la nuit de vendredi à samedi donc les messages de la journée de samedi sont perdus, mais bon c'est rien comparé à ce qui a été effacé par le pirate, que je pense être - comme la dernière fois - un hacker lambda qui se fait la main sur des vieux forums phpbb qu'il trouve (et leurs failles), sans vraiment cibler ou être inspiré (cf renommage en "Forum de Cul" ...).
A priori, je ne pense pas qu'il ait piqué des mots de passe (qui sont cryptés). Il n'a rien changé dans les comptes avec lesquels il a joué, pas même le mien (alors qu'il aurai pu modifier mdp, email ...).
Via une faille de phpbb on peut s'introduire et plomber un forum sans connaître le mdp de l'admin, etc. J'ai même trouvé quelques "tutos" sur le net ...
Mais si ça peut vous rassurer, vous pouvez toujours changer vos passwords.
Sachant que cette nouvelle version de phpbb3 est bien plus sécurisée en général, évidemment (ma version précédente était assez ancienne).
La migration s'est bien passée, le forum était en fait prêt hier en fin d'après midi, mais j'ai voulu lancer la reconstruction du moteur de recherche (qui est vidé lors de la migration) ... au bout de 6h le script n'en était qu'a 30%, donc j'ai laissé tomber.
Il faut dire que la base des mots clés du moteur de recherche pesait 8 millions d'enregistrements dans la dernière backup, pour vous donner une idée.
Heureusement phpbb3 propose une autre méthode d'indexation fulltext mysql, qui s'est révélée plus rapide.
Donc vous aurez toujours des réponses dans le moteur pour les anciens messages, mais c'est un peu moins poussé qu'avant (pas mal de mots "courants" ignorés notamment).
Et puis comme ça c'est fait, je suis passé à phpbb3, avec ou sans hack j'aurai du suspendre le forum une bonne journée entière pour migrer, donc finalement on aura surtout et juste perdu les messages de samedi dans l'histoire.
Je re-customiserai l'interface du forum à mon retour de vacances.
En attendant, je vous laisse reprendre vos marques.
Voili voilou !
PS1 : merci à tous ceux qui m'ont prévenu, notamment Trantkat qui m'avait déjà appelé lors du précédent hack. Du coup, quand j'ai vu son n° s'afficher, et vu l'heure, j'ai presque deviné avant même de décrocher ;-\
PS2 : Ceux qui auront assisté à la courte période du forum en version hackée auront remarqué la présence de forums privés, à juste titre : pour la préparation de l'ancienne émission de radio Cellofan (que je faisais avec Patrouchef sur Bordeaux), pour la préparation d'une interview de Satoshi Kon (réalisée il y a quelques temps avec Cinemasie), et pour la préparation de l'émission Catsuka (un jour peut-être) ... Bref rien de sensible.
-
Tsuka
- Admin / Maniac
- Messages : 36504
- Enregistré le : sam. 20 avr. 2002, 4:07
- Localisation : Chez Bobby
Re: [Catsuka] Etat du site & des forums
Ah et vous inquiétez pas si vous voyez plein de bots dans les utilisateurs connectés, ce sont les robots de mises à jour des moteurs de recherche.
N'hésitez pas non plus à me faire part d'éventuels souci quant à cette nouvelle version, même si je repars pour une semaine de vacances encore et que je reste moyennement dispo ;-]
N'hésitez pas non plus à me faire part d'éventuels souci quant à cette nouvelle version, même si je repars pour une semaine de vacances encore et que je reste moyennement dispo ;-]
Re: [Catsuka] Etat du site & des forums
tsuka a mons avis tu as subit (encore) un scripts kiddies... avec les forum PHPbb vbulletin et companie faut faire attention car les failles sont fréquente et facilement exploitable....
c'est d'ailleurs pour cela que la version apparait plus en bas de page mais une date (powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group )
c'est d'ailleurs pour cela que la version apparait plus en bas de page mais une date (powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group )
-
JeP
- Laborieux Optimiste
- Messages : 16496
- Enregistré le : mar. 23 déc. 2003, 10:49
- Localisation : fait de l'anim 3D à Paris (oui, j'ai changé)
- Contact :
Re: [Catsuka] Etat du site & des forums
Tsss grand malade, on aurait pu attendre une petite semaine de plus quand même ^^
(oui oui, même moi
)
(oui oui, même moi
)TAMATAMATAMATAMA
