Affichage des résultats 1 à 7 sur 7

Discussion: Hack forum ce jour.

  1. #1
    Asterisk Fan Avatar de fastm3
    Date d'inscription
    aot 2010
    Localisation
    Corbeil Essonnes (91)
    Messages
    1 302
    Downloads
    1
    Uploads
    1

    Thumbs down Hack forum ce jour.

    Un hackeur a utilisé une faille vbulletin a priori rendu publique le 8 Septembre par certains hackers et a pu acceder a la console d'administration du forum.
    Il semble avoir modifier les droits de certains groupes d'utilisateur. Importer un plugin qui lui permet ensuite d'ecrire un peu n'importe quoi dans l'arborescence.
    A priori, le serveur n'a pas été "rooté" mais il a pu faire a peu pres ce qu'il voulait avec l'utilisateur apache et entre autre spammer...
    Il a créé alors de nombreux fichiers "backdoors".
    Le hack de notre forum a priori date du 8 septembre meme si visiblement un 2eme hackeur a profite de cette meme faille le 16.

    Dans l'urgence et n'ayant pas le temps d'etre sur de fermer toutes les backdoors. Le backup du 8 Septembre a été restauré donc toutes les infos/posts entre le 8 septembre et aujourd'hui ne se trouvent plus sur le site. Désolé....

    Je n'ai pas le temps de faire mieux. Un dump de la base users avec les mots de passe cryptés a été fait par un des hackeurs. Je vous recommande de changer vos mots de passe si ceux-ci ne sont pas unique et particulierement les admins.
    Le risque de ne pas changer les mots de passe serait un nouvel hack.

    Je pense avoir identifier une des failles utilisées et avoir "bloquée" celle-ci mais je ne pourrais pas creuser plus faute de temps. J'espere en tout cas avoir raison sinon nous subirerions sans aucun doute un autre hack.
    A suivre sur le bar si vous desirez en parler/echanger.
    Cheers !!
    Fastm3.

  2. #2
    Membre Association
    Date d'inscription
    aot 2010
    Localisation
    région parisienne
    Messages
    386
    Downloads
    0
    Uploads
    0
    Salut,

    Je viens donc de changer de mot de passe.
    Merci pour le boulot de réparation.

  3. #3
    Membre Association
    Date d'inscription
    septembre 2010
    Messages
    1 236
    Downloads
    0
    Uploads
    0
    Changé.

  4. #4
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 418
    Downloads
    0
    Uploads
    0
    Bravo pour la restauration hyper rapide - ;-) et avec les accents !!

  5. #5
    Asterisk Fan Avatar de fastm3
    Date d'inscription
    aot 2010
    Localisation
    Corbeil Essonnes (91)
    Messages
    1 302
    Downloads
    1
    Uploads
    1
    Citation Envoyé par jean Voir le message
    avec les accents !!
    Héhé. Oui vbulletin n'est pas tres carré et la version ne gere pas correctement l'utf 8. J'ai du refaire effectivement un autre import en forcant le charset. Le premier import avait des pbs coté accents. J'ai failli laissé en l'etat vu l'heure et puis j'ai fait un effort. Pfff, y en a d'autres qui se sont couchés tard aussi...
    Fastm3.

  6. #6
    Trésorier
    Date d'inscription
    aot 2010
    Localisation
    Grenoble
    Messages
    303
    Downloads
    0
    Uploads
    0
    Mot de passe changé, merci pour ta réactivité

  7. #7
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 418
    Downloads
    0
    Uploads
    0
    Citation Envoyé par fastm3 Voir le message
    Héhé. Oui vbulletin n'est pas tres carré et la version ne gere pas correctement l'utf 8. J'ai du refaire effectivement un autre import en forcant le charset. Le premier import avait des pbs coté accents. J'ai failli laissé en l'etat vu l'heure et puis j'ai fait un effort. Pfff, y en a d'autres qui se sont couchés tard aussi...
    Fastm3.
    j'étais pas couché tard... j'suis en décalage horaire..... bien joué en tout cas !

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •