Retrouver une ip cryptée sous phpBB

[Gamesvideo]

Bonjour tout le monde,

malheureusement hier mon site s'est fait hacké, pour l'instant ca reste gentil mais dans quel proportions cela va aller ?

Voila tout d'abord j'ai installé un forum phpBB sur mon site et je vois qu'un de mes membres est admin, je me pose pas trop de question et je le remet simple membre, cependant cela m'intriguait un peu, je regarde sous ma BDD et je vois un membre bizarre Anonymus avec comme ID -1

Je regarde ensuite sous BDD dans la table des messages privés et je vois que ce meme membre a écrit un message au membre devenu admin, dont une partie que je vous met :

En plus, t'est administrateur du forum maintenant !!!!! C'est pas une blague.

Hacker-Cracker-Maker-256

(]- ZigZorb256 -[)

La ou ca devient inquètant c'est qui lui a montré pas mal de chose que j'avais mis en BDD qui sont censé etre confidentiel.

Comment peut-il voir ses données ? Aucune page les montre sauf phpmyadmin bien sur mais il faudrait connaitre le pass.

Peut-il modifier la BDD ?

Je m'inquiète, dans le champ privmsgs_ip figure 3e931e1c ce qui m'a l'air d'etre son ip mais crypté. Comment faire pour décrypter cela ? Y-a t'il moyen de le mettre en procès ?

Merci d'avance de votre réponse

[Light_at_the_end]

Salut

Personnellement, je ne sais pas exactement ce qu'on peut cracker ou hacker sous phpbb et comment on peut crypter ou décrypter une ip

Par contre, ce qui est sur c'est que les forums phpBB ont de nombreuses failles de sécurités, (qui peuvent donc être exploitées par les hackers), et c'est pour cela qu'il faut :

1) changer de forum et prendre autre chose que phpBB

OU

2) Faire des updates très régulierement pour que ta version de phpBB soit complètement à jour

Quant à faire un procès, je pense que c'est possible apres bien sur avoir tracé l'ip

Bon courage

[Dan]

Bonjour,

L'IP n'est pas cryptée, mais tout simplement notée en hexadécimal !

C'est la notation la plus naturelle pour une adresse IP, car elle tient en 4 bytes au lieu de 15 maxi en décimal.

3e931e1c == 3e.93.1e.1c == 62.147.30.28 soit une adresse en proxad.net (sur la plaque de Marseille en dialup : marseille-1-62-147-30-28.dial.proxad.net)

Dan

PS: même si je suis à Marseille, ce n'est pas moi, je suis sur ADSL Wanadoo

Un petit mail à abuse_AT_free.fr avec la date précise et l'IP devrait jouer !

[Gamesvideo]

Merci Dan c'est vraiment gentil de ta part je vais en parler a free.

[Dan]

Revérifies la conversion de l'IP d'hexadécimal en décimal. Je l'ai fait de tête...

Je pense que c'est juste, mais il serait dommage de faire trinquer un innocent !

abuse_AT_free.fr répond bien en général à ce type de plainte.

Dan

[Dudu]

et je vois qu'un de mes membres est admin

Y'a une validation par mail sur ton forum ? Si oui, il a forcément mis une vraie adresse, du coup, tu peux reporter çà au FAI (déjà avec l'IP, ce sera pas mal).

Ton PhpBB était à jour ??

PS: Ici aussi, il y a un membre bizarre appelé Anonymus.. et il est admin aussi En plus il lit le sujet pendant que j'écris ceci...

"Soyons désinvoltes, n'ayons l'air de rien"

[Gamesvideo]

Par contre la conversion je sais pas faire

Non dudu l'activation se met pas par mail, mais curieusement il a choisi un membre que je connais bien pour le mettre admin, pourquoi ne se met-il pas admin tout seul pour faire plus de dégat ?

Je le sens vraiment mal

Modifié 10 Juin 2005 par Gamesvideo

[xpatval]

Une chose me turlu...pine, me semblait que, hormis si l'on possède une ip fixe, l'addresse d'une ip ne servait à rien dans ce genre de recherche (recherche du détenteur). Me trompes-je ?

[Anonymus]

La conversion :

echo hexdec("3e");

echo".";

echo hexdec("93");

echo".";

echo hexdec("1e");

echo".";

echo hexdec("1c");

Ca donne bien : 62.147.30.28

PS: Ici aussi, il y a un membre bizarre appelé Anonymus.. et il est admin aussi  En plus il lit le sujet pendant que j'écris ceci... 
"Soyons désinvoltes, n'ayons l'air de rien"  

Ah ? Je ne vois pas du tout de qui tu parles ??!?

[Dan]

La conversion :

echo hexdec("3e");

echo".";

echo hexdec("93");

echo".";

echo hexdec("1e");

echo".";

echo hexdec("1c");

Ca donne bien : 62.147.30.28

J'avais été trop feignant pour écrire ces quelques lignes

Merci pour la confirmation !

Dan

[nalrem]

Une chose me turlu...pine, me semblait que, hormis si l'on possède une ip fixe, l'addresse d'une ip ne servait à rien dans ce genre de recherche (recherche du détenteur). Me trompes-je ?

<{POST_SNAPBACK}>

Free doit être capable de coupler l'adresse ip avec une heure précise afin de dire quel était l'abonnement qui visitait le forum Untel à l'heure dite.

[Dan]

Free doit être capable de coupler l'adresse ip avec une heure précise afin de dire quel était l'abonnement qui visitait le forum Untel à l'heure dite.

Tous les fournisseurs d'accès sont dans l'obligation de garder ces informations : jour-heure-IP-compte pendant au moins un an si je ne m'abuse.