Forum Ferguson

[webmaster]

Je viens de me faire hacker le site de secours sur lequel j'étais en train de travailler....

Je pense - j'espère ... - que c'est de ma faute parce que j'ai laissé traîner quelques jours un fichier que j'aurais du mieux planquer (mais çà me demandait plus de boulot....)

A priori j'ai rétabli la situation car ils n'ont pas été trop méchants (pour le moment) juste très taquins ....

Tout çà pour dire que si en vous connectant vous recevez en pleine tête en lieu et place du forum, des insultes en anglais, CE N EST PAS LA SURPRISE SUR LAQUELLE NOUS TRAVAILLONS !!!! mais un piratage.

En cas d'attaque je bascule sur l'autre forum.

Si jamais je n'y arrivais pas , je changerais d'hébergeur. Pour cela notez tous bien mon adresse e-mail (fergusont20 ( at ) free . fr pour me contacter afin d'avoir la nouvelle adresse du forum (sachant que normalement j'ai vos adresses dans la base et que je ferais un mailing

Fucking hackers !!!

[Colin]

et bien il me semble que les piratages de forums deviennent fréquent
Un autre forum que j'ai l'habitude de fréquenter a été piraté 2 fois en 2 semaines, et il semble que la remise en état n’a pas été sans peine...

J'espère que notre paisible forum ne sera plus la proie de ces en*****!!!

[webmaster]

ben en fait faut tous réinstaller car j'ai changé tous les mots de passe de la base de donnée et du site mais comme le fichier config est chiffré... Je cherche une solution plus rapide pour le moment

[webmaster]

j ai compris pourquoi yavait pas trop de dégats.... En réparant je me suis pris un "worms" donc maintenant c'est tout mon PC qui est vulnérable....

L'enc.... !!!

Je suis en train de nettoyer ...d'essayer...

[Colin]

déja que "hacker" je l'ai compris dans le contexte mais alors "worms"
Bonne amusement pour rétablir tous sa, désoler de ne pas pouvoir t'aider
Je sais que ils on mis plusieurs jours pour réparer le forum d'on je parlais et qu'ils ont du s'y mettre a plusieurs...
Peut etre que le webmaster pourra te mettre sur la bonne voie ??? (c'est Bernard, le premier dans la liste des membres) http://www.minervaabl.be/phpBB2/index.php

Bonne nuit quand même

[webmaster]

mouais t'as raison, c'est du jargon
je vais essayer d'etre plus clair...

Voila :

j'ai bêtement laissé trainer un mot de passe du site et de la base dans un fichier de config, planqué, mais a l'endroit habituel.... Via google un hacker (pirate) a réussi a rentrer sur le site (avec ou sans ce mot de passe, toute la question est la....) et a modifier les programmes de démarrage (il les a remplacé par les siens , çà ressemblait facheusement aux miens mais c 'était pas les memes) et quand je lançais le site une page disait, en anglais un truc du genre " t as vu je t'ai niqué mais j'ai pas fini je vais te niquer complètement toi et tous les enc.. du site" ou un truc du genre !!

J'ai fait un peu de recherches sur gogole et j'ai trouvé des sites qui expliquent qu'il y a un nouveau type d'attaque sur les forums php , que çà s'appuie sur gogole qui est en train de mettre en place des protections

j'ai remplacé les programmes par les miens, mais avec cette de Dreamweaver on ne sait pas trop ce qu'on fait et je me suis retrouvé avec une version du programme que j'avais effacé sur le site sur mon PC...Hasard, fausse manoeuvre ???

Un peu plus tard en faisant des recherches sur gogole message d'erreur il me dit " ton pc essaye de m'utiliser pour un truc que je ne veux pas faire. Ce doit être à cause du ver XXX "(c'est un programme pirate qui s'installe sur les PCs et qui peut lancer des actions ou faire sauter les protections...


Voila voila...

L anti virus tourne (c'est bien la premiere fois de ma vie que çà va peut être servir a autre chose qu a mettre le bazar sur un PC (je n'en n'ai pas d'ailleurs en permanence) ce truc - , les sauvegardes sont faites ...

[dannyleloup]

En tous cas, bon courage jc, je suis sur que beaucoup d'entre nous se sentent bien impuissants et aimeraient t'aider mais n'est pas webmaster qui veut!

Doit-on, selon le principe de précaution, éloigner nos tracteur du pc? C'est contagieux ou pas?

Blague mise à part, nos pc sont-ils directement vulnérables en cas de pépin? Si oui un antivirus est-il fortement recommandé (j'en ai un mais est-ce le cas de tout le monde?)

Allez, y nous auront pas ces en.....
longue vie au forum!

[webmaster]

Non pour vous aucun risque

Sur l'antivirus je suis de mauvais conseil. Professionnellement je l'impose parce que c'est politiquement correct et que si par un malheureux hasard il y avait un probleme a cause d'un virus (ou pseudo virus) c'est facile de faire porter la responsabilité sur celui qui a pris le risque de vivre sans.

A titre personnel et pour avoir vérifié, 99 % des alertes sont générées par l'antivirus lui même qui en plus fiche le bazar... Je n'en n'ai pas sauf un freeware + ad-aware qui lui est tres utile et detecte vraiment tous les fichiers louches sur le pc et la il y en a un max a chaque passage. Quelques regles de prudence a respecter cependant : les virus, c'est pas comme les puces, çà saute pas dans les PC... Il faut leur ouvrir la porte en ouvrant un fichier infesté. Donc si quelqu'un que je ne connais pas m'envoie un mail avec un fichier joint et sans objet explicite, je crashe le mail sans l'avoir ouvert (mes excuses si certains n'ont jamais eu de réponse de ma part)

Voila, donc pour vous, le seul risque, c'est 1 semaine sans forum (..j'ai quelques sorties prévues ces prochaines semaines !! )

[dannyleloup]

oky docky!
et puis si vous ne voulez pas de virus, faites-vous offrir un Mac pour Noël! (petite pub en passant!)

[Rémi]

Bon courage, il n'y a rien de plus énervant!

[webmaster]

dernieres news.....



onl a échappé belle !!! en reinstallant le forum en septembre j'ai oublié de chiffrer les données d'accès... Je viens de m'en apercevoir en faisant une petite vérif.... C'est corrigé...

No comment...

[Rémi]

Tant mieux! Ils allaient quand même pas abattre de la bonne mécanique comme ça!

[sachinka]

Bonjour,

Un bon anti-virus est indispensable. Si tu es déjà infesté par un worm (un programme malicieux qui cherche à se propager de lui-même par la connexion réseau), il se peut que l'action de l'anti-virus soit neutralisée; En effet, un bon ver ou virus va essayer d'emêcher l'accès aux sites web des editeurs d'antivirus les plus connus.

A tout hasard, installe Zone Alarm (version gratuite). C'est un Firewall qui te dira immédiatement si un programme de ton PC cherche à aller sur Internet. tu vas être surpris du nombre de programme qui essaie d"aller sur Internet à ton insu!

http://www.zonelabs.com/store/content/c ... y=&lang=fr

Autre bonne idée, faire faire un scan à distance de ton PC par Pest Patrol (gratuit aussi).

http://www.pestpatrol.com/

Bon courage

[webmaster]

Merci

Je suis derriere un firewall via mon routeur ethernet/wi-fi, heureusement

Ad-aware a bien fait son boulot et a viré le fichier en question

j'ai réparé les dégâts et j'essaye d'installer un mouchard

En revanche pour ce que nous sommes en train de préparer il faut que j'applique toutes les modifs de code recommandées pour la sécurité...Une petite journée de boulot quoi !!!

Bien les antivirus en ligne...Aussi performants que les autres, sans les inconvénients

[yann]

Moi aussi j'aimerais bien t'aider , mais je suis aussi plutôt largué quand on commence à parler politique ... Je préfère comme tous ici discuter mécanique, cambouis, hydraulique etc... Enfin, j'espère qu'on ne se fera pas attaquer comme ça à tout bout de champ sinon moi je lui roule sur ses ordinateurs avec mes pneus arrières à ce hacker et on verra bien qui du ptit gris ou du PC est l'plus fort !

Yann

Bon courage en tout cas à toi chef du ouaibe qui t'investis tant dans notre jouet à tous !