Attention au hack !

[bird71]

Bonjour à tous,

je ne sais pas si certains sont au courant mais un groupe de hackers (-http://69.72.153.242/~ocaw/) se montre très actif depuis hier!

Beaucoup de forums ipb ont été attaqués mais il semble qu'ils veulent faire beaucoup plus!!

Jettez un coup d'oeil sur leurs projets, les hacks en cours... attention, ils postent en clair les identifiants qu'ils trouvent!!

A ce sujet, j'aimerai savoir ce qui est envisageable afin de signaler ses faits? signalement? plainte? est-ce que ça sert à quelques choses et comment et ou le faire?

Merci et attention à vos forums!

[Dan]

Manifestement il s'agit surtout de forums Invision en version 1.3 et de forums PhpBB non mis à jour...

Assurez-vous d'avoir vos forums à jour et une sauvegarde sous le coude ...

A mon avis, c'est plus une bande de crackers qu'une bande de hackers.

[Frozen]

Comme d'habitude, des gamins de 12 ans qui exploitent des failles trouvées par les autres .

[Sarc]

A la vue de leur forum, et de leur façon de parler et d'agir, c'est effectivement sûrement une belle bande de gamins... (qu'ils aient 12 ans ou pas, là n'est pas la question).

En tout cas, il est dommage que des gens qui essayent de faire des sites corrects, mais qui utilisent des versions non mises à jour, perdent leur travail comme ça !

[yoyo1404]

Je sais que ca n'a rien à voir mais j'aimerais avoir un petit eclaircissement, je suis aller sur ce site de forum et j'ai vu qu'il réussissait à trouver les mots de passe et les id.

Je suis en train de finaliser la creation d'un site privé que j'ai sécurisé via .htaccess et .htpasswd je suis chez ovh et j'ai cripter les mots de passe avec leur crypteurs. personne ne doit pouvoir rentrer normalement à l'intérieur d'une rubrique restreinte sinon je vais me faire taper sur les doights est ce que je risque qq chose???

[Anonymus]

...j'ai cripter les mots de passe avec leur crypteurs...

...est ce que je risque qq chose???

J'ai mis en évidence tes termes. D'après toi, une bande de gamins prets à cracker le travail des autres est il une source fiable quand il s'agit de créer un mot de passe normal ?

Si tu dois te créer des login/pass pour un fichier htaccess, passes par les outils du Hub ou tout autre crypteur que tu trouves sur le net, mais en aucun cas celui d'un site de c... pirates !

[Théo B.]

Je sais que ca n'a rien à voir mais j'aimerais avoir un petit eclaircissement, je suis aller sur ce site de forum et j'ai vu qu'il réussissait à trouver les mots de passe et les id.

Je suis en train de finaliser la creation d'un site privé que j'ai sécurisé via .htaccess et .htpasswd je suis chez ovh et j'ai cripter les mots de passe avec leur crypteurs. personne ne doit pouvoir rentrer normalement à l'intérieur d'une rubrique restreinte sinon je vais me faire taper sur les doights est ce que je risque qq chose???

<{POST_SNAPBACK}>

Oui, tu risques... à mon avis!

D'autant plus que tu postes sur un topic à partir duquel ils viennent de recevoir quelques centaines de visiteurs...

Change tes mots de passes pour quelques jours

[Valhala]

Whow c'est quoi ce délire qu'ils ont, personne à envie de les dénnoncer ? Surtout qu'ils récupèrent les bdd des forums hacké ...

La je suis sur le cul

[Sarc]

C'est pas vraiment à nous de le faire, faut dire... Ils laissent tellement de données en ligne que les gens hackés vont pouvoir porter plainte, et après, il y aura les suites qu'il y aura, je pense que les sites hackés pourront faire le nécessaire s'ils le veulent...

Nous, tu veux qu'on dise quoi ? Qu'il y a des méchants en ligne ? :/

[Leonick]

J'ai mis en évidence tes termes. D'après toi, une bande de gamins prets à cracker le travail des autres est il une source fiable quand il s'agit de créer un mot de passe normal ?

Je ne l'ai pas compris comme ça. Il disait plutôt celui d'OVH

[Dan]

C'était bien le crypteur d'OVH... donc pas de souci. De toutes manières, le Hub utilise les mêmes serveurs, donc le même utilitaire. Ces mots de passe ne sont pas réversibles. On ne peut donc pas trouver le mot de passe si on n'a accès qu'à sa forme encryptée.

Mais encore faut-il choisir un mot de passe qui tienne la route, et pas un mot du dictionnaire ou un prénom.

Dan

[suede]

Ils ont essayé chez moi...

J'étais dans leur liste de site a essayé. Mais il y en a un qui est triste : il n'y arrive pas. Ils ont modifié leur liste depuis hier...

[suede]

Au passage, ils se sont fait avoir. Les arroseurs arrosés ...

-h**p://69.72.153.242/~ocaw/

Unable to connect to MySQL server. Mysql reported blablabla

[Anonymus]

Whow c'est quoi ce délire qu'ils ont, personne à envie de les dénnoncer ? Surtout qu'ils récupèrent les bdd des forums hacké ...

La je suis sur le cul

<{POST_SNAPBACK}>

Tu vas sur le whois de leur IP, tu récupères l'adresse en 'abuse @ xx', et tu leur envoie un mail.

Je pense que si tout le monde fait pareil, ils auront du mal à tenir leur forum longtemps.

[glibre]

slt tout le monde,

je sais pas si j'ai bien compris, mais il me semble que ce n'est pas le detenteur du forum

qui est a critiquer, mais les petits malins qui profitent salement d'explications / informations sur les failles de securite.

Un Hacker est utile, le "cracker" est son parasite.

[Anonymus]

Non, il faut arrêter de dire que un hacker est utile. Un hacker est un hors la loi : Il est interdit d'essayer de pénétrer un système informatique, pour quelque raison que ce soit.

[glibre]

Un hacker va chercher des failles et voir si elles sont exploitables.

Pour se faire, c'est donc quelqu'un qui maitrise le developpement et le system,

et n'a que tres peu souvent interet a faire du mal.

De plus, il publie et averti des failles.

En tant qu'admin system, je le trouve donc utile. (il pourrait se contenter de tout casser sans avertir les diverses communautes)

Ils permettent donc de faire de la veille technologique/securite, et donc de se preserver

des crackers et autres, qui EUX cherchent a "casser".

Le terme de Hackeur a été detourné:

http://encyclopedie.linternaute.com/defini...11/hacker.shtml

Modifié 21 Mars 2006 par glibre

[domeconnection]

Non, il faut arrêter de dire que un hacker est utile. Un hacker est un hors la loi : Il est interdit d'essayer de pénétrer un système informatique, pour quelque raison que ce soit.

<{POST_SNAPBACK}>

c'est grace au hacker que nos serveurs sont de plus en plus secure.

si personne trouve de faille, personne les corrige.

ils sont utile pour ca mais bon si personne hackait rien ca serait plus simple pour tout le monde c sur.

[suede]

Non, il faut arrêter de dire que un hacker est utile. Un hacker est un hors la loi : Il est interdit d'essayer de pénétrer un système informatique, pour quelque raison que ce soit.

<{POST_SNAPBACK}>

C'est jouer sur les mots.

Qu'on les appelle hacker, cracker ou autre. Le résultat est le meme.

Le projet initié et encouragé par l'admin de ce forum a entrainé le hack de certains sites, la suppression de données, le hack d'un site dédié à la mémoire d'un enfant décédé.

Ces gens là, ce sont des pré-ado préboutonneux. sinon, ils seraient dans la rue...

Si tu vois qu'un site est vulnérable, tu préviens l'admin. Je l'ai déjà fait sur un annuaire non protégé.

François

[f_trt]

Je suis en train de finaliser la creation d'un site privé que j'ai sécurisé via .htaccess et .htpasswd je suis chez ovh et j'ai cripter les mots de passe avec leur crypteurs. personne ne doit pouvoir rentrer normalement à l'intérieur d'une rubrique restreinte sinon je vais me faire taper sur les doights est ce que je risque qq chose???

<{POST_SNAPBACK}>

Tranquilise toi justement utiliser .htaccess et .htpasswd si c'est fait dans les régles cela sécurise un maximum tes accès en effet tu n'es plus dépendant d'une faille dans ton code vu que c'est les mecanismes de protection d'apache qui sont ici en oeuvre.

A+

[Sebastien]

En tant qu'admin system, je le trouve donc utile.

Ca ne te dérange donc pas que je défonce la porte de ta maison pour aller ensuite le clamer sur les forums de serrurerie ?

Le "bon" hacker c'est celui qui travaille à craquer un script en laboratoire, pas en prenant un innocent comme cobaye.

[Wolf18]

Le "bon" hacker c'est celui qui travaille à craquer un script en laboratoire, pas en prenant un innocent comme cobaye.

Tout à fait d'accord !

Et au pire s'il detecte une grosse faille sur un site il peut prévenir son admin...mais bon il doit pas y en avoir des masses des comme ca.

[Dan]

En tant qu'admin system, je le trouve donc utile.

Pas moi ! J'aurais tendance à tirer à vue sur tout assaillant, quel qu'il soit !

[glibre]

Pas moi ! J'aurais tendance à tirer à vue sur tout assaillant, quel qu'il soit !

lol

je parle bien de hacker, pas de cracker et autres bouffons.

Perso, un mec qui va eplucher le code d'un programme/kernel, qui trouve une faille et qui averti la communaute voir meme publier un patch, bah je pense que ce mec est utile.

C'est ca un Hacker!!!!

Un mec qui fait une tentative d'intrusion sur le serveur du Hub.. excuse moi,

c'est pas un hacker mais un "cracker" boutonneux

Je vois pas bien l'interet qu'il pourrait en tirer.

La definition du hackeur a ete deviée, c'est un vrai probleme de semantique.

je pense que l'on parle de la meme voiture, mais qu'on la regarde pas du meme cote.

[Anonymus]

Perso, un mec qui va eplucher le code d'un programme/kernel, qui trouve une faille et qui averti la communaute voir meme publier un patch, bah je pense que ce mec est utile.

S'il le fait dans un laboratoire (enfin.. chez lui, chez son patron), mais pas sur internet, sur les machines des autres. Là est toute la différence.

Mais dans le fond, Glibre, on est d'accord

(enfin.. j'espère )