Hacker

aravanesse · 21-11-2005 17:14

En tant qu'administrateur de Montagne du Destin, je tiens à vous signaler que plusieurs fora de site sur Tolkien ont été hackés (Planetolkien, Montagne du Destin,...) ces derniers temps, nous appelons donc les administrateurs à la vigilance.
aravanessë

Cedric · 21-11-2005 19:11

Merci aravanesse pour l'avertissement.
De quelle manière les fora ont-ils été agressés ??

Merci,
Cédric.

aravanesse · 21-11-2005 19:18

Je ne suis pas un expert en informatique, je ne peux que constater. Notre forum a totalement disparu, il ne restait qu'une image et un son ajouté par le hacker, ainsi que sa signature (et l'adresse du forum de sa communauté de hacker...) Pitoyable.
Notre webmaster a dit qu'il était irrécupérable, qu'il devait tout recodé de puis zéro le forum. On l'a donc suuprimé, cependant sur Planète Tolkien, les dégats sont toujours là bien qu'il reste quelques sous-fora (refaits depuis?):http://www.planetolkien.net/phpBB2/
aravanessë

Feartanel · 21-11-2005 20:06

:-(((

Ayant récupéré les droits d'administration de PlaneTolkieN depuis la lassitude de son webmaster, je suis peiné de constater que le cracker ne s'est pas contenté d'un seul forum (à voir l'activité énorme ;-D de PlaneTolkieN, on en vient vraiment à se poser des questions sur la symbolique du geste...). :-(
Lorsque j'ai constaté la première attaque, je me suis empressé de réparer le sous-forum concerné, et tout semblait repartir correctement, mais le malin a aussitôt recommencé et détruit environ la moitié des posts...
C'est pourquoi le forum reste en l'état actuel ! Craignant une nouvelle attaque qui cette fois pourrait concerner le contenu du site et non du forum, je préfère ne rien toucher en attendant de déménager sur un autre serveur (opération prévue depuis un temps déjà).

Cédric, l'agression s'est faite au moyen de la base de données. Il est bien possible que le cracker ait utilisé une faille de phpBB, car je crois que c'est aussi le type de forum utilisé sur Montagne du Destin.

F.

Vinyamar · 21-11-2005 22:31

Les forum phpBB sont en effet réputés pour contenir des failles liées au codage BBcode ou au code HTML. On peut s'en protéger en interdisant le BBcode et le HTML.
Le forum de Cédric est une des premières versions de ce forum, alors développé en cgi, et présent moins de failles.
Il semblerait que votre craker ai eu accès à votre fichier config.php ou ai simplement deviné le mot de passe de webmestre pour aller modifier le titre du forum.
Ca n'a pas l'air d'un crack très lourd.
Un petit joueur (surtout s'il met un lien vers sa communauté, on peut le chopper hyper facilement en recoupant les adresse IP : un amateur !)

un conseil : renomme tous les fichiers de phpBB différemment (config.php en configuration.php par exemple), change de mot de passe, et banni les membres enregistrés quelques jours avant le crack (en les prévenant - trouve une excuse)

Hisweloke · 22-11-2005 00:39

"Les forum phpBB sont en effet réputés pour contenir des failles liées [...]. Le forum de Cédric est une des premières versions de ce forum, alors développé en cgi, et présent moins de failles."

Au pire plus, au mieux ni plus ni moins, sans vouloir être alarmiste, que n'importe quel logiciel. Les "bogues" sont inhérentes à tout logiciel quel qu'il soit. La différence tient surtout à la notoriété. Les forums phpBB sont répandus, tandis que celui-ci est presque unique. Il y a évidemment plus d'intérêt pour un cracker(*) de se faire les armes sur un logiciel répandu et à exploiter une faille reproductible ailleurs.

"Il semblerait que votre craker ai eu accès à votre fichier config.php ou ai simplement deviné le mot de passe de webmestre pour aller modifier le titre du forum. Ca n'a pas l'air d'un crack très lourd."

Surtout sur une version logicielle archaique (voir plus pas)...

"Un petit joueur (surtout s'il met un lien vers sa communauté, on peut le chopper hyper facilement en recoupant les adresse IP : un amateur !)"

Outre que les IP puissent être dynamiques (pour faire simple), cela ne prouve en fait rien dans la pratique, parce qu'un "bon" cracker aura simplement installé sa communauté sur une machine dont il a pris le contrôle... et y accèdera par une série de redirections similaires.

Dans le cas présent, je n'en sais rien, mais bon, le site est turque, alors quant à faire jouer le "droit" aussi "loin"...

"un conseil : renomme tous les fichiers de phpBB différemment (config.php en configuration.php par exemple), change de mot de passe, et banni les membres enregistrés quelques jours avant le crack (en les prévenant - trouve une excuse)"

PlanetTolkien semble tourner sur phpBB 2.0.1 si j'en crois ce qui figure en bas de page... Une version de 2001-2002 si je ne m'abuse, dont les failles potentielles ont largement eu le temps d'être divulguées et exploitées! Un meilleur conseil: migrer sur une version neuve avec patchs de sécurité plus récents!

Didier.
(*) Je dis "cracker" parce qu'un "hacker" est plutôt un type gentil, dans notre milieu d'informaticiens, par stricte définition et quoi qu'en disent les vilains medias big_smile

Cedric · 22-11-2005 22:46

Je comprends votre peine et votre colère après les agissements de ce _~{@#@~#{^@ ;-((
Merci encore pour l'info. A toute fin utile, j'ai fait une sauvegarde des fuseaux...

Pour être précis, ce forum est une version préhistorique du forum Ultimatebb (et non phpBB), même si maintes fois remaniée.
Peut-être l'un des derniers forums tournant encore en cgi ;-)
J'ai failli céder aux sirènes du progrès mais vu le nombre de messages, membres, etc, j'ai renoncé !
Et puis, de toute façon, le forum tourne très bien comme ça, alors...

Cédric.

Benilbo · 23-11-2005 00:41

Hiwi > PlanetTolkien semble tourner sur phpBB 2.0.1 si j'en crois ce qui figure en bas de page... Une version de 2001-2002 si je ne m'abuse, dont les failles potentielles ont largement eu le temps d'être divulguées et exploitées! Un meilleur conseil: migrer sur une version neuve avec patchs de sécurité plus récents!

Egalement, pensez a éditer les scripts de votre forum de manière à modifier les chaînes de caractère critiques, comme par exemple "p0wer3d by p4pbb 2.O.3", qui vous positionne automatiquement dans le palmarès des forums à Hacker sur les moteurs de recherche - c'est certainement comme cela que vous êtes devenu une cible. Vous pouvez faire le test : avec la chaîne précédente (un peu modifiée pour éviter que ce fuseau soit indexé par les moteurs, justement), plus de la moitié des liens qui sortent avec l'ami google sont des forums hackés.
De la sorte, vous diminuerez les chances de vous faire cibler si de nouvelles failles de sécurité sont trouvées. Mais comme le dit si bien Didier, rien ne vaut une mise à jour de sécurité : la communauté des hackers contient une faible proportion de types malins qui trouvent des failles et une grande majorité de gens qui ne font qu'exploiter des failles connues (et écrivent leur noms avec des chiffres à la place des lettres, en utilisant des suffixes tels *-xo4rz (√XOR : charlatan, petit rigolo ) ou encore *-ru1ez (√RULE : avoir des problèmes de vessie )). C'est pourquoi rien ne vaut un patch ! smile

*B*

Anglin · 22-11-2005 14:58

bouh ;((
Je ne sais pas faire la maintenance d'un forum PhPBB et le mien a 12 000 messages en cours ... j'ai un peu peur !
J'avoues être aussi nul que Gimli à la nage concernant tout ce qui vient d'être dit plus haut ! Quelqu'un peut-il m'aider à verifier si la securité de mon forum est à jour ??

PS: je ne sais même pas vider correctement une table session tout seul ;( Et mon site (bien que fait exclusivement de me toutes petites mains, graphique et mise en page) à été réalisé completement en mode 'design' sous dreamweaver ( la 'honte' hein ; pour tous les informaticiens chevronnées d'ici !)

Au secours Obiwan Kenobi, vous êtes mon seul espoir ....

PS pour Cédric : Pardon pour cette insertion dans un sujet JRRVF, mais comme tu le sais je suis pour la coopération, pas pour la compétition conçernant tolkien.

Vinyamar · 22-11-2005 15:49

Bah ! C'est pas grave, et puis au contraire, c'est sympa d'apprendre l'existence d'autres forums (oui, j'aime pas fora, ça fait foire) sur Tolkien et de voir leurs spécificités.

Et puis un petit débat d'informaticiens, ça fait du bien de temps en temps au milieu des études et prises de bec habituelles :-)

Didier:
>>Je dis "cracker" parce qu'un "hacker" est plutôt un type gentil
Moi j'aime bien les deux (même quand je me fait hacké, si ce n'est pas trop méchant, comme ça m'est arrivé deux fois), mais le cracker est celui qui cracke un logiciel, tandis que le hacker est celui qui pénètre sur un réseau. Nous parlons donc bien de hacker, même si au sens strict le petit plaisantin a probablement utilisé une méthode de cracker.

Concernant le coup du camouflage du plaisantin (c'est même pas un hacker !), tu as raison dans l'absolu, si tu tombes sur un tpe vraiment hyper prudent. Ca me paraît bizarre vu le faible niveau de hackage du forum.

D'ailleurs Anglin, a-t-il vraiment supprimé ta base de donnée ou simplement verrouillé tous les sujets comme forums privés ? Vérifie sur ton MySql !)
(Tiens !? Ca a changé depuis hier ! Manifestement, c'est bien ce que je pensais, il a simplement hacké le mode admin, et a pris ta place. Va sur ta base MySql, modifie le pseudo de l'admin, détruit le mot de passe, connecte toi sans pass, crée toi un nouveau pass, recouvre ton forum, puis sécurise le. Apparemment, ton forum est toujours là.)

>>"Un meilleur conseil: migrer sur une version neuve avec patchs de sécurité plus récents!"
Oui et non.
De toutes façons, comme tu l'as dit plus haut, les nouvelles versions ont quand même des failles. Personnellement, je rpéfère tourner sur une vieille version reconfigurée, en prenant soin d'effacer bien sûr le n° de ma version (ça c'est l'erreur à ne pas commettre, je suis d'accord), et de connaître mes failles.
Je connaîs les faille de mon forum, je peux le hacker si je veux, mais je suis le seul à le savoir. Personne ne sait quelle est la version de mon forum (qui date !), et surtout (parce qu'en cherchant bien, il peut le deviner), aucun hacker ne s'y intéresse.
Alors que hacker une nouvelle version, ça les passionne.
Donc prendre une nouvelle version c'est sécurisant, mais d'abord c'est lourd de faire le mises à jour à chaque patch, et ça attire quand même les hackers.
Enfin, c'est mon avis (et mon forum n'a jamais été piraté malgré les nombreux assauts qu'il a subi (de dépit, les hacker ont floodé le forum, mais là aussi il y avait parade !)

dunminuial · 22-11-2005 16:13

Les failles de sécurité ne sont vraiment dagereuse qu'entre le moment où elles sont révélées (par un gentil hacker, ou par l'équipe prévenue par le gentil hacker), et le moment où un patch de sécurité les comble. Les failles pas encore connues ne sont pas vraiment dangereuses, sauf face à un attraquant vraiment décidé, mais celui-ci on ne peut pas vraiment le contrer avec des moyens classiques.

Ne pas savoir à quelle version on s'attaque n'a que peu d'importance, vu la pléthore de robots lançant des exploits automatiquement. Il n'y a même pas besoin de savoir comment ça marche, juste avoir trouvé un robot et envie de s'en servir. (Mon serveur appache subit régulièrement des tentatives d'intrusion destinées à compromettre des serveurs IIS, alors qu'il dit clairement être Apache). Par contre, plus ta version est vieille, plus elle est vulnérable à un nombre élevé de ces cochonneries.

Donc si, le maintien à jour est une chose importante, au moins sur une branche donnée.

Et quand à dire qu'il faut être particulièrement malin pour se planquer, je ne suis pas d'accord. Nombre de botnets (réseau de PC zombies) sont sous le contrôle de débutants pas toujours très malins, ni très agés ; mais permettent à leur contrôleur de commettre ses mefaits depuis ailleurs que chez lui. (voir à ce sujet les enquêtes menées à l'aide de pots de miel)

Mon conseil serait plutôt :
- patchez,
- camouflez,
- veillez.

Hisweloke · 22-11-2005 16:41

"mais le cracker est celui qui cracke un logiciel, tandis que le hacker est celui qui pénètre sur un réseau."

Arf, je ne voulais pas me lancer dans un long débat terminologique, mais bon... Le terme "hacker" a pas mal été galvaudé dans la presse mal informée et s'est du coup teinté d'une signification péjorative qu'il n'avait pas à l'origine. Il n'en reste pas moins que beaucoup de développeurs l'utilisent encore au sens noble du bidouilleur de génie, un brin idéaliste, faisant de beaux logiciels, en particulier dans le domaine du logiciel libre (réseau ou pas)... Et qu'ils tiennent férocement à cette "étiquette".

Cf. cette définition documentée.

D.

Thibault · 22-11-2005 19:54

Voilà pour l'adresse forum du clan qui nous a hacké. Si ya des balèze en info qui veulent se faire la main et s'amuser, ou dénoncer aux policiers (je ne sais pas a qui m'adresser perso), eh bien profitez en c'est gratuit!
http://www.kosovahackersclan.com/KHCForum/

Anglin · 22-11-2005 21:38

Je n'ai pas été 'hacké' je veux m'en prevenir ...

Findariel · 23-11-2005 14:13

J'ai 1 ou 2 amis calés en info, je vais leur transmettre ce fil de discussion si vous le permettez !

L'un d'eux a vu un forum JdR (heureusement inutilisé depuis longtemps) se faire hacker.

Thibault · 23-11-2005 18:55

C'est bon, le forum est de nouveau sur pied, avec certes quelques membres et messages en moins mais bon... la dernière sauvegarde date d'octobre.
Les hackeurs en veulent vraiment au monde de Tolkien?

romaine · 23-11-2005 21:59

"Les hackeurs en veulent vraiment au monde de Tolkien?"

Je n'en ai pas l'impression...en lisant ce qui a été dit au dessus, il me semble plutôt qu'ils font leurs attaques au hasard en ce qui concerne le "thème" de leur cible, et s'occupent seulement de la faisabilité du hacking (les failles dans les forums de type ph machin ;o) dans ton cas)

Une fois, j'ai vu hacké un site de l'assoc. des maires de france, et c'est un site utilisé seulement par les gens qui travaillent en relation avec l'administration territoriale....pas un sujet susceptible de faire s'énerver un hacker ;o)

En tout cas, je me réjouis que tu aies pu réparer ton forum.

JRRVF - Tolkien en Version Française - Forum

Annonce

#1 21-11-2005 17:14

Hacker

#2 21-11-2005 19:11

Re : Hacker

#3 21-11-2005 19:18

Re : Hacker

#4 21-11-2005 20:06

Re : Hacker

#5 21-11-2005 22:31

Re : Hacker

#6 22-11-2005 00:39

Re : Hacker

#7 22-11-2005 22:46

Re : Hacker

#8 23-11-2005 00:41

Re : Hacker

#9 22-11-2005 14:58

Re : Hacker

#10 22-11-2005 15:49

Re : Hacker

#11 22-11-2005 16:13

Re : Hacker

#12 22-11-2005 16:41

Re : Hacker

#13 22-11-2005 19:54

Re : Hacker

#14 22-11-2005 21:38

Re : Hacker

#15 23-11-2005 14:13

Re : Hacker

#16 23-11-2005 18:55

Re : Hacker

#17 23-11-2005 21:59

Re : Hacker

Pied de page des forums