http://www.toudy.com/forums/
Regardez moi cette connerie!
"L'opération Contre l'Anti-Warez:
En ce 18/03/06 nous lançons la lute contre l'Anti-Warez. Vous tous, présidents et ministres, qui nous empêchez de vivre notre passion"
Impressionnant de débilité... "La passion du Warez", lol, ben dis donc faut vraiment avoir que ça comme centre d'interet...
Et ils sont fiers d'afficher la liste des forums hackés:
http://69.72.153.242/~ocaw/viewforum.php?id=5
Cela dit je suis étonné de voir que les forums à base d'IPB (Invision Power Board -dont une partie sont payants-) sont + vulnérables aux kiddies scripts (scripts de hacking pour les nuls trouvables sur le web) que les forum à base de phpBB (en open source) -tel qu'ici-.
Bon, ben espérons que toudy remette ça en ligne et bouche la faille.
Le forum de toudy.com hacké
Modérateur : Team Modération
Le forum de toudy.com hacké
-|- edd -|- W&W player!
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
-
sekk
- membre actif
- Messages : 212
- Enregistré le : 24 sept. 2005 21:57
- Localisation : té d'la pôlice !?
au lieu de faire chier les responsables , y font chier les gens qui y sont pour rien . 
venez signer la petition contre le commerce de fourrures de chiens et de chats .
http://www.metagames-eu.com/forum/lirem ... msg=528304merci .
Note: nous ne sommes pas à l'abris de ce genre de trucs (j'ai des sauvegardes, hein) pour la simple raison que nous sommes en 2.0.13 alors que la dernière version est 2.0.19. Pour quelle raison me demanderez-vous. Parceque j'avais fait des essais quand la 2.0.14 était sortie et il se pose un problème avec le template (theme) utilisé sur le forum. A partir de cette version, tout enregistrement doit être confirmé via la saisie d'un code inscrit sur une image (vous voyez ce que je veut dire); et cette image ne s'affiche pas avec le theme utilisé... Le soucis est que le theme utilisé n'a, lui, pas été mis à jour depuis des lustres (2003, il me semble, ce qui ne posait pas de pb jusqu'à la 2.0.14). Donc en attendant, je laisse comme cela... En cas de soucis, je reinstallerai complétement le forum dans sa derniere version, changerai le psswd (ben oui en cas de hack...), rechargerai les données (donc pas de panique on aura tout) et laisserai le theme par défaut le temps d'en choisir un autre convenable en mis à jour régulièrement...
(être chez free pose un second pb, le mot de passe de la base de données est le même que celui du compte FTP... donc, si le hacker en herbe est un con, il se peut que le site soit totalement vidé -là aussi je pourrais restaurer ça...- en fait, je commence à me dire qu'il serait plus prudent d'heberger le forum sur un autre compte que le site...)
(être chez free pose un second pb, le mot de passe de la base de données est le même que celui du compte FTP... donc, si le hacker en herbe est un con, il se peut que le site soit totalement vidé -là aussi je pourrais restaurer ça...- en fait, je commence à me dire qu'il serait plus prudent d'heberger le forum sur un autre compte que le site...)
-|- edd -|- W&W player!
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
-
Alba Giotto
- membre très actif
- Messages : 332
- Enregistré le : 25 sept. 2005 15:25
- Localisation : Paris
- Contact :
Vu que les mdp sont cryptés en md5 ils ne peuvent pas l'obtenir en clair, donc de les convertir en format exploitable pour pirater un compte FTP.
J'ai aussi remarqué que ces hacker utilisaient PunBB, ils ont bien raison, c'est le meilleur des trois ( IPB/PHPBB/PunBB ), d'ailleur ça m'a fait plaisir que DC-France se mette à l'utiliser, de plus y-a des scripts de conversion PHPBB - > PunBB ...
Enfin, ça n'empêche que ça reste des petits con ...
J'ai aussi remarqué que ces hacker utilisaient PunBB, ils ont bien raison, c'est le meilleur des trois ( IPB/PHPBB/PunBB ), d'ailleur ça m'a fait plaisir que DC-France se mette à l'utiliser, de plus y-a des scripts de conversion PHPBB - > PunBB ...
Enfin, ça n'empêche que ça reste des petits con ...
C'est vrai pour les mots de passe des utilisateurs. Mais, il est ici question du mot de passe pour se connecter à la base de données mysql (qui est le même que celui du ftp chez free).Alba Giotto a écrit :Vu que les mdp sont cryptés en md5 ils ne peuvent pas l'obtenir en clair, donc de les convertir en format exploitable pour pirater un compte FTP.
C'est ce qui a été fait sur les sites free hacké:
Obtention du mot de passe de la base via faille forum, connection au ftp avec ce mot de passe, suppression/remplacement du contenu.
-|- edd -|- W&W player!
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
-
Alba Giotto
- membre très actif
- Messages : 332
- Enregistré le : 25 sept. 2005 15:25
- Localisation : Paris
- Contact :
-|- edd -|- W&W player!
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
-
Jatadhara
- membre actif
- Messages : 254
- Enregistré le : 18 oct. 2005 12:22
- Localisation : Créteil
- Contact :
c'est du délire ce truc! sev' a fait les back up au cas ou mais heureusement, il ne s'est rien passé. Surtout avec tout les mods installé, ca serait un enfer de tout réinstaller. J'ai pas fais la mise a jour du forum pour la bonne raison que c'est hyper long a faire! (30mn) 
Question Edd: Qd on fait les back up, ca sauvegarde Tout les code (template etc compris?) ou seulement les données?
Question Edd: Qd on fait les back up, ca sauvegarde Tout les code (template etc compris?) ou seulement les données?
site: http://kamiloka.com blog : http://papotage.kamiloka.com/ et aussi celui là: http://superetrohack.kamiloka.comQuand tu sauvegardes la base (via l'admin de phpbb ou via phpmyadmin), tu ne sauvegarde quel les données des tables; c'est à dire genre les textes des messages, les liens qui disent tel message est à telle personne dans tel topic.
Si tu veux sauvegarder les fichiers (templates, mods, etc), il faut que tu ailles sur le ftp et que tu sauvegardes (une fois pour toutes, à moins que tu modifies les mods, etc) le répertoire contenant ton forum.
A propos des sauvegardes de la base, il vaut mieux sauvegarder la structure et les données séparément. Ainsi (ce que j'ai fait), tu peux installer normallement le forum (vide), vider les tables (qui ne contiennt que le post d'exemple à ce stade) -histoire d'éviter les pb d'index dupliqués- et passe ta sauvegarde des données (qui va restaurer tout le contenu de ton forum). Après, pour les templates, mods, etc; tu peux écraser le répertoire sur le serveur par ta sauvegarde de ce répertoire.
(bon, vu que j'ai changé de serveur et aussi de version, j'ai dû modifier la table 'config' à la main mais rien de bien méchant).
Bref, sauvegarde ton répertoire forum, une fois pour toutes et ta base régulièrement; ainsi il sera possible de tout remettre comme avant, en cas de pépin.
Si tu veux sauvegarder les fichiers (templates, mods, etc), il faut que tu ailles sur le ftp et que tu sauvegardes (une fois pour toutes, à moins que tu modifies les mods, etc) le répertoire contenant ton forum.
A propos des sauvegardes de la base, il vaut mieux sauvegarder la structure et les données séparément. Ainsi (ce que j'ai fait), tu peux installer normallement le forum (vide), vider les tables (qui ne contiennt que le post d'exemple à ce stade) -histoire d'éviter les pb d'index dupliqués- et passe ta sauvegarde des données (qui va restaurer tout le contenu de ton forum). Après, pour les templates, mods, etc; tu peux écraser le répertoire sur le serveur par ta sauvegarde de ce répertoire.
(bon, vu que j'ai changé de serveur et aussi de version, j'ai dû modifier la table 'config' à la main mais rien de bien méchant).
Bref, sauvegarde ton répertoire forum, une fois pour toutes et ta base régulièrement; ainsi il sera possible de tout remettre comme avant, en cas de pépin.
-|- edd -|- W&W player!
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
-
Jatadhara
- membre actif
- Messages : 254
- Enregistré le : 18 oct. 2005 12:22
- Localisation : Créteil
- Contact :
ok! j'avais déjà essayé de sauvegarder le repertoire mais a chaque fois, free hache les code car ca ce coupe a chaque fois! donc inutile de sauvegarder un fichier qui devient alors incomplet!
Vu que tu es abonné, tu dois avoir moi de problème de bande passante je pense!
Vu que tu es abonné, tu dois avoir moi de problème de bande passante je pense!
site: http://kamiloka.com blog : http://papotage.kamiloka.com/ et aussi celui là: http://superetrohack.kamiloka.comEn fait, il ne faut pas utiliser de connections multiples sur le FTP.
Donc si tu utilises Filezilla, il faut décocher ça.
(sinon tu te fait kicker, puis ça se reconnecte, puis tu retelecharges un ptit bout, puis tu te fais kikcer... et au final pas sûr que les fichiers recup soient complets)
Donc si tu utilises Filezilla, il faut décocher ça.
(sinon tu te fait kicker, puis ça se reconnecte, puis tu retelecharges un ptit bout, puis tu te fais kikcer... et au final pas sûr que les fichiers recup soient complets)
-|- edd -|- W&W player!
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
merci de privilégier le formulaire de contact aux MP s'il s'agit d'une demande/ajout concernant le site
-
Jatadhara
- membre actif
- Messages : 254
- Enregistré le : 18 oct. 2005 12:22
- Localisation : Créteil
- Contact :
ok merci! 
site: http://kamiloka.com blog : http://papotage.kamiloka.com/ et aussi celui là: http://superetrohack.kamiloka.com