Au secours... hack de phpbb version 2.0.11/13 ?

[Cartapus]

Alors c'est très marrant ça..
Je me suis demandé pourquoi un type apparemment connu dans ce domaine s'est intéressé à mon petit site en cherchant les éventuels points communs.
J'ai commencé par le nom de domaine.
Mon site: virtualis.fr
Le propriétaire de virtualis.org: Fabio Abbattista

coincidence?

[Digimag]

Hors sujet?

[Cartapus]

Au fait, le cracker en question n'est pas si méconnu que ça...

http://news.inq7.net/infotech/index.php ... y_id=29507

abbattista batistuta?

précision (nécessaire?): je suis la victime

[planetemuscle]

Moi je m'etais fait hacké par la hack academy , on m'a rien effacé j'ai juste recu un email et il y a quelque petite blague ne portant pas à conséquence mais j'ai vraiment eu peur ...

[Steph82]

Faut pas trop s'avancer non plus pour l'instant, ils sont apparrement en train d'analyser la chose pour voir si la faille venait du forum, du site web ou d'ailleurs... si je me souviens bien, c'est pas la premiere fois que ca leur arrive.

Bon, ben sur ce coup là, c'est bien une nouvelle faille de phpbb...
Je viens de recevoir ca de phpbb-fr... enfin, j'espere que c'est bien d' eux... (mais non j'suis pas parano )

Comme vous avez sûrement pu le constater, le forum phpBB-fr a
malheureusement été victime d'un pirate ayant utilisé une nouvelle faille
de phpBB 2.0.13.

Ainsi, pour des raisons de securité, votre mot de passe d'accès au forum
phpBB-fr a été regénéré. Votre ancien mot de passe n'est donc plus valide,
veuillez désormais utiliser les informations de connexion ci-dessous:

- Nom d'utilistateur : XXX
- Mot de passe : XXXX

Bien entendu vous pourrez modifier ce mot de passe dans votre profil, une
fois connecté.

Ne communiquez ce mot de passe à personne. Si vous recevez un e-mail de
phpBB-fr demandant de fournir votre mot de passe, il s'agit d'un faux !
L'équipe phpBB-fr ne vous demandera jamais votre mot de passe et n'en a
pas besoin. Prudence donc...

En attendant que le phpBB Group publie un correctif pour cette nouvelle
faille de sécurité, nous conseillons à tous les possesseurs de forum phpBB
d'appliquer le correctif suivant :

#
#-----[ OUVRIR ]-----
#
includes/sessions.php

#
#-----[ TROUVER ]-----
# Ligne 93
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#
#-----[ TROUVER ]-----
# Ligne 101
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#-----[ FIN ]----

Merci à "Some One" pour le correctif.
Vous devez bien entendu posséder la version 2.0.13 de phpBB avant
d'appliquer ce correctif.

Veuillez nous excuser de la gêne occasionée,
--
L'équipe phpBB-fr
http://www.phpbb-fr.com/

En ce qui concerne ce patch:
- il n'est pas officiel, donc déconseillé de l'installer
- je l'ai installé pour le tester, et cela ne m'a pas empeché de me refaire hacké

[Foxus]

ca vas il est pas mechant le hacker

[Suede]

A noter que phpbb-fr reconnait sur son forum que le hacker etait deja sur place mi-decembre, c'est à dire avant la publication du patch 2.0.13. Donc, le hacking de phpbb-fr n'est pas du à une faille de la 2.0.13..

François

[Digimag]

Hélix va déposer une plainte?

[tr0piiic]

Non je comptais faire la mise à jour d'ici très peu de temps mais le temps m'a manqué

Hacked by batistuta

#Pirch98 irc.webchat.org 6667

Greetz To Terror_br A-UP Demon AaDaMm CVS roweb and T.H.G

admin attention on configuration!

If you are a visitor, please visit this web site later.Dont worry no files are deleted!

Faudrais vraiment porter plainte contre ce sale lamer, histoire que ca lui apprenne la vie, en effet regardez ici :

http://www.google.fr/search?hl=fr&q=Hacked+by+batistuta+&meta=

En plus des tites failles tjs les memes, tu parles d"un pro hackeur

[mowmow]

>> super une journée foutu

tu n etais pas conscient des failles de phpbb avant de l installer ?

si non, retourne toi vers la personne qui t as conseillé phpBB
si oui, et si effectivement tu es en 2.0.13 , tu ne peux t en prendre qu'a toi meme

Avant ça me faisait marrer, maintennat, ça me saoule.

Vous en avez pas marre.

Je tiens juste à vous préciser que n'importe quel script peu se faire hacker, il suffit d'avoir les bonnes connaissances et le temps.

Il n'y a pas pas à trouver de responsable.
Les seuls fautifs sont ces hackers.

tu es développeur php ? tu as regardé le code source de PHPBB ?
nan répond pas je connais déjà ta réponse, sinon tu dirai pas ca

N'importe quoi ... ~~

T'as déjà fait un script aussi énorme que phpBB ? Le code phpBB est assez complexe, mais très sécurisé. Même s'il y'a des failles qui sont découvertes de temps en temps, ca en fait pas un mauvais script. Code un forum pour voir, publie ton code source et envoie quelques "hackers" dessus qu'on se marre. Les usines à gaz qui sont développées pour ménager vos petits doigts sont victimes de leur succès. Pourquoi on entend parler que des failles IE ? Parce que 90% des utilisateurs l'utilisent, les "hackeurs ou crackeurs" vont pas s'amuser sur un programme comme Firefox qui a que malheureusement 10%. Avec un renversement de situation, je serais curieux de voir lequel est le mieux sécurisé !

Punbb par exemple, j'en connais pas beaucoup des personnes qui l'utilisent, pas de crackeurs non plus Donc arrêtez avec phpBB, c'est un forum de qualité qui est malheureusement la cible de nombreux crackeurs car nombreux utilisateurs

[01adfm]

Bonjour,

Ce sujet est toujours d'actualité, j'ai un copain qui vient de se faire hacker via cette faille, pour laquelle, malheureusement, il n'avait pas fait la mise à jour.

Comme quoi, il devrait être obligatoire de s'inscrire sur WRI et d'y lire les messages.

*******

[Edit zecat : signature modérée !!! Avec une bannière gif en plus ! merci de ne pas insister]

[web]

j'ai viens d'apprendre que meme la version 2.0.22 etait piratable. Je vais finalement changé de forum. Plus de Phpbb