Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/09/2011, à 12:04

Edw3k

Forum Ubuntu-fr piraté ?

Bonjour il y a quelque minutes, Ubuntu-fr c'est fait hacker. Est ce que vous avez des idées de ce qui sait passé ? Qui à fait cela ? et les dégas occasionnés ?

(edit modo : précisions sur le titre)

Dernière modification par slasher-fun (Le 24/09/2011, à 19:16)

Hors ligne

#2 Le 24/09/2011, à 12:25

kironux

Re : Forum Ubuntu-fr piraté ?

Le forum ubuntu-fr a été victime d'une attaque le 24/9 vers 11h (GMT+2). Nous avons effectué une revue de nos systèmes, et renforcé la sécurité de ceux-ci. La base de données des comptes utilisateurs n'a pas été compromise.

Ca doit être des personnes qui n'ont rien à faire de leur vie, non ? neutral

Hors ligne

#3 Le 24/09/2011, à 13:43

slasher-fun

Re : Forum Ubuntu-fr piraté ?

Edw3k a écrit :

Bonjour il y a quelque minutes, Ubuntu-fr c'est fait hacker.

En fait non c'était ce matin, on a restauré la mauvaise page par erreur ^^

Edw3k a écrit :

Est ce que vous avez des idées de ce qui sait passé ?

Oui, il reste quelques détails du mode opératoire à vérifier.

Edw3k a écrit :

Qui à fait cela ?

Non

Edw3k a écrit :

et les dégas occasionnés ?

Remplacement de la page index.php et création d'un compte admin sur le forum qui a été désactivé rapidement. La base de données utilisateurs n'a pas été compromise (enfin on a rien qui indique que ça soit le cas, elle pèse plusieurs Go et on a rien qui dépasse les 10 Mo dans les logs), les mots de passe des comptes admin et de la base de données ont été changé par précaution (mais on avait oublié de le changer côté forum pour le mdp bdd, ce qui explique le cafouillage des dernières minutes ^^)

Hors ligne

#4 Le 24/09/2011, à 14:03

Bzh

Re : Forum Ubuntu-fr piraté ?

Au cas ou, nous n'avons pas besoin de changer nos mots de passe ? Ils sont bien chiffré en sha ? 256 ?

Hors ligne

#5 Le 24/09/2011, à 14:17

helly

Re : Forum Ubuntu-fr piraté ?

Non, vous n’avez pas à vous inquietter. Mais si vous le voulez vraiment, vous pouvez changer vos mots de passe quand même.
Nous autres modos avont été invités à changer de mdp au kasou.
Pour les détails, les admins feront un compte rendu bientôt.

Petite info : pour une attaque, on ne dit pas « hacker », un hacker n’a rien à voir avec un pirate informatique smile
Voilà une bonne définition du hacker : http://www.cs.berkeley.edu/~bh/hacker.html

Dernière modification par helly (Le 24/09/2011, à 14:18)


Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#6 Le 24/09/2011, à 14:58

src

Re : Forum Ubuntu-fr piraté ?

Il serait plus juste de changer le titre de ce sujet. C'est forum.ubuntu-fr.org qui a été attaqué, pas Ubuntu.


Actuellement sur Manjaro Xfce (amd64)

Hors ligne

#7 Le 24/09/2011, à 15:00

helly

Re : Forum Ubuntu-fr piraté ?

En plus, oui smile.


Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#8 Le 24/09/2011, à 15:09

samυncle

Re : Forum Ubuntu-fr piraté ?

Non, vous n’avez pas à vous inquietter. Mais si vous le voulez vraiment, vous pouvez changer vos mots de passe quand même.

Faut aussi éviter d'utiliser le même mot de passe partout


Hello world

Hors ligne

#9 Le 24/09/2011, à 15:11

helly

Re : Forum Ubuntu-fr piraté ?

Yep.
J’ai une bonne technique : 4 mots de passe, d’un très banal pour les inscriptions bidons, à un très costaud pour mon NAS (par exemple) smile.


Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#10 Le 24/09/2011, à 15:34

Dr Le Rouge

Re : Forum Ubuntu-fr piraté ?

Il y a encore mieux : keepassx wink


C'est deux suites de Cauchy qui veulent aller à la soirée 'no limit'. Hélas, à l'entrée le videur leur dit : "désolé, c'est complet !".
mon site perso (π²/6.fr) et mon blog

Hors ligne

#11 Le 24/09/2011, à 15:50

kironux

Re : Forum Ubuntu-fr piraté ?

http://static.photaki.com/un-homme-d-af … 238431.jpg
Il n'y a pas mieux.
Le seul soucis, c'est que le nombre de connexion est limité au nombre de fois que vous arriverez à retrouver les bons caractères hmm

modération : taille des images.

Dernière modification par helly (Le 24/09/2011, à 16:12)

Hors ligne

#12 Le 24/09/2011, à 18:14

GrainChieux

Re : Forum Ubuntu-fr piraté ?

question : et ca serait pas intéressant de savoir comment qui zon fé , comen qui si son prix ?
pas pour con face pareil ( quoique ) mais pour agir en conséquence ...


Edit : c'est pas moi, c'est eux qui ont mis un logiciel qui travestit mes phrases ou quoi ??
Naon, che rigooooooooOOOOOOole .


Soyez le changement que vous voulez voir dans le monde. La vraie démocratie ne viendra pas de la prise de pouvoir par quelques-uns, mais du pouvoir que tous auront de s’opposer aux abus de pouvoir.

Hors ligne

#13 Le 24/09/2011, à 18:18

xabilon

Re : Forum Ubuntu-fr piraté ?

Ben il y avait des scripts php dans le dossier des avatars.
Maintenant, on cherche comment ils ont pu arriver là ...


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#14 Le 24/09/2011, à 18:38

olive

Re : Forum Ubuntu-fr piraté ?

Pour le moment, nous avons sécurisé / empêché que ça se reproduise de la même façon. Nous cherchons toujours la faille d'origine. Le moteur du forum étant à jour des correctifs de sécurité, il est possible que le petit pirate ait connaissance d'une faille encore inconnue de FluxBB.

Concernant les mots de passe, il est toujours bon de 1) avoir un mot de passe différent pour chaque service. 2) les changer de temps en temps. 3) ne jamais mettre "toto" ou "12345" ou le nom de sa moitié. "r4#To-1" est un bon mot de passe.


Pour quiconque veut devenir un homme dur, il est indispensable d'être souple. Sans quoi, on n'est que raide. Dans la troisième année du régime soviétique aux Etats-Unis, vous cesserez de mâcher du chewing-gum.(Лeв Давидович Бронштeин)
olive

Hors ligne

#15 Le 24/09/2011, à 20:00

xabilon

Re : Forum Ubuntu-fr piraté ?

olive a écrit :

"r4#To-1" est un bon mot de passe.

Ah ouais, pas con ! Je vais prendre le même, tiens tongue


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#16 Le 24/09/2011, à 20:05

Ishimaru Chiaki

Re : Forum Ubuntu-fr piraté ?

Le forum est donc en 1.4.7 ?  Car dernièrement, FluxBB a eu à faire une release d'urgence suite à la découverte d'une faille qui touche surtout les forums se trouvant derrière un reverse proxy (sorry, connais pas l'expression française équivalente).
http://fluxbb.org/forums/viewtopic.php?id=5751

À part de ça, si je regarde dans les tickets de la catégorie Sécurité sur fluxbb.org, le plus récent trouvé pour la branche 1.4 : http://fluxbb.org/development/core/tickets/444/

Donc dépendamment de la version actuelle... reste à voir

Sinon, je viens d'apprendre pour l'attaque il y a quelques minutes en consultant mon fil Twitter.  C'est juste platte que ce soit un cracker ou un script kiddie (aux intentions mauvaises), et non un white hat (aux bonnes intentions) qui ait découvert la faille.


Lubuntu 14.04 LTS sur Intel Pentium 4, 2.8GHz, 1 Go de RAM, carte ATI RV100 QY [Radeon 7000/VE]
[Trad] Installer la clé DWA-125 sur Ubuntu 12.04
Grossir son curseur sur Lubuntu 14.04 LTS
Mon fil Twitter

Hors ligne

#17 Le 24/09/2011, à 20:06

slasher-fun

Re : Forum Ubuntu-fr piraté ?

Ishimaru Chiaki a écrit :

Le forum est donc en 1.4.7 ?  Car dernièrement, FluxBB a eu à faire une release d'urgence suite à la découverte d'une faille qui touche surtout les forums se trouvant derrière un reverse proxy (sorry, connais pas l'expression française équivalente).

On a patché ça juste après, mais on est pas sûrs que ce soit lié.

Hors ligne

#18 Le 24/09/2011, à 20:12

xabilon

Re : Forum Ubuntu-fr piraté ?

On a effectivement patché le correctif du 1.4.7, qui était minime.
En revanche, on n'a toujours pas effectué la mise à jour vers la 1.4.6, puisqu'il faut qu'on révise entièrement le code à modifier (et oui, à force de modifier le forum ...), et que ça prend pas mal de temps.


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#19 Le 24/09/2011, à 21:05

olive

Re : Forum Ubuntu-fr piraté ?

La faille est trouvée. Elle ne concerne pas directement fluxBB. Plus d'info demain smile
(le temps de vraiment être sur qu'on a bien tout corrigé wink)


Pour quiconque veut devenir un homme dur, il est indispensable d'être souple. Sans quoi, on n'est que raide. Dans la troisième année du régime soviétique aux Etats-Unis, vous cesserez de mâcher du chewing-gum.(Лeв Давидович Бронштeин)
olive

Hors ligne

#20 Le 24/09/2011, à 21:15

helly

Re : Forum Ubuntu-fr piraté ?

Que de suspence smile.


Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#21 Le 24/09/2011, à 21:37

kironux

Re : Forum Ubuntu-fr piraté ?

Espérons que ça ne se reproduira plus.
Merci à l'équipe en tout cas roll


PS : Désolé pour la taille des images.

Hors ligne

#22 Le 25/09/2011, à 16:12

Notalie

Re : Forum Ubuntu-fr piraté ?

Ishimaru Chiaki a écrit :

Le forum est donc en 1.4.7 ?  Car dernièrement, FluxBB a eu à faire une release d'urgence suite à la découverte d'une faille qui touche surtout les forums se trouvant derrière un reverse proxy (sorry, connais pas l'expression française équivalente).
http://fluxbb.org/forums/viewtopic.php?id=5751

À part de ça, si je regarde dans les tickets de la catégorie Sécurité sur fluxbb.org, le plus récent trouvé pour la branche 1.4 : http://fluxbb.org/development/core/tickets/444/

Donc dépendamment de la version actuelle... reste à voir

Sinon, je viens d'apprendre pour l'attaque il y a quelques minutes en consultant mon fil Twitter.  C'est juste platte que ce soit un cracker ou un script kiddie (aux intentions mauvaises), et non un white hat (aux bonnes intentions) qui ait découvert la faille.

Un cracker est quelqu’un qui casse l'algorithme d'un soft souvent de très bon mathématicien ...
Le script kiddie devait être vraiment bon pour trouver une faille de la sorte,ce qui fait de lui un hacker rolleyes j'aurais tendance a dire que ça peut être un petit malin sans foi ni loi et peut être même un grey hat ou pourquoi pas un blackhat

Hors ligne

#23 Le 25/09/2011, à 16:24

helly

Re : Forum Ubuntu-fr piraté ?

Vu qu’il a aussi piraté quelques sites .gouv (en tout cas le pseudo était identique), je pense à un plus gros poisson qu’un gamin qui fait ça avant l’aller faire ses devoirs du soir.


Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#24 Le 25/09/2011, à 16:35

Notalie

Re : Forum Ubuntu-fr piraté ?

helly a écrit :

Vu qu’il a aussi piraté quelques sites .gouv (en tout cas le pseudo était identique), je pense à un plus gros poisson qu’un gamin qui fait ça avant l’aller faire ses devoirs du soir.

Je ne suis pas au courant des autres attaques,en tout cas il sait ce qu'il fait.

Hors ligne

#25 Le 25/09/2011, à 18:24

kironux

Re : Forum Ubuntu-fr piraté ?

Notalie a écrit :

Je ne suis pas au courant des autres attaques,en tout cas il sait ce qu'il fait.

lol

Et il avait rien de mieux à faire qu'attaquer ce forum ? hmm

Hors ligne