bird71 Posté 19 Mars 2006 Partager Posté 19 Mars 2006 Bonjour à tous, je ne sais pas si certains sont au courant mais un groupe de hackers (-http://69.72.153.242/~ocaw/) se montre très actif depuis hier! Beaucoup de forums ipb ont été attaqués mais il semble qu'ils veulent faire beaucoup plus!! Jettez un coup d'oeil sur leurs projets, les hacks en cours... attention, ils postent en clair les identifiants qu'ils trouvent!! A ce sujet, j'aimerai savoir ce qui est envisageable afin de signaler ses faits? signalement? plainte? est-ce que ça sert à quelques choses et comment et ou le faire? Merci et attention à vos forums! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 19 Mars 2006 Partager Posté 19 Mars 2006 Manifestement il s'agit surtout de forums Invision en version 1.3 et de forums PhpBB non mis à jour... Assurez-vous d'avoir vos forums à jour et une sauvegarde sous le coude ... A mon avis, c'est plus une bande de crackers qu'une bande de hackers. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frozen Posté 19 Mars 2006 Partager Posté 19 Mars 2006 Comme d'habitude, des gamins de 12 ans qui exploitent des failles trouvées par les autres . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sarc Posté 19 Mars 2006 Partager Posté 19 Mars 2006 A la vue de leur forum, et de leur façon de parler et d'agir, c'est effectivement sûrement une belle bande de gamins... (qu'ils aient 12 ans ou pas, là n'est pas la question). En tout cas, il est dommage que des gens qui essayent de faire des sites corrects, mais qui utilisent des versions non mises à jour, perdent leur travail comme ça ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
yoyo1404 Posté 19 Mars 2006 Partager Posté 19 Mars 2006 Je sais que ca n'a rien à voir mais j'aimerais avoir un petit eclaircissement, je suis aller sur ce site de forum et j'ai vu qu'il réussissait à trouver les mots de passe et les id. Je suis en train de finaliser la creation d'un site privé que j'ai sécurisé via .htaccess et .htpasswd je suis chez ovh et j'ai cripter les mots de passe avec leur crypteurs. personne ne doit pouvoir rentrer normalement à l'intérieur d'une rubrique restreinte sinon je vais me faire taper sur les doights est ce que je risque qq chose??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 19 Mars 2006 Partager Posté 19 Mars 2006 ...j'ai cripter les mots de passe avec leur crypteurs......est ce que je risque qq chose??? J'ai mis en évidence tes termes. D'après toi, une bande de gamins prets à cracker le travail des autres est il une source fiable quand il s'agit de créer un mot de passe normal ? Si tu dois te créer des login/pass pour un fichier htaccess, passes par les outils du Hub ou tout autre crypteur que tu trouves sur le net, mais en aucun cas celui d'un site de c... pirates ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Théo B. Posté 19 Mars 2006 Partager Posté 19 Mars 2006 Je sais que ca n'a rien à voir mais j'aimerais avoir un petit eclaircissement, je suis aller sur ce site de forum et j'ai vu qu'il réussissait à trouver les mots de passe et les id. Je suis en train de finaliser la creation d'un site privé que j'ai sécurisé via .htaccess et .htpasswd je suis chez ovh et j'ai cripter les mots de passe avec leur crypteurs. personne ne doit pouvoir rentrer normalement à l'intérieur d'une rubrique restreinte sinon je vais me faire taper sur les doights est ce que je risque qq chose??? <{POST_SNAPBACK}> Oui, tu risques... à mon avis! D'autant plus que tu postes sur un topic à partir duquel ils viennent de recevoir quelques centaines de visiteurs... Change tes mots de passes pour quelques jours Lien vers le commentaire Partager sur d’autres sites More sharing options...
Valhala Posté 19 Mars 2006 Partager Posté 19 Mars 2006 Whow c'est quoi ce délire qu'ils ont, personne à envie de les dénnoncer ? Surtout qu'ils récupèrent les bdd des forums hacké ... La je suis sur le cul Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sarc Posté 19 Mars 2006 Partager Posté 19 Mars 2006 C'est pas vraiment à nous de le faire, faut dire... Ils laissent tellement de données en ligne que les gens hackés vont pouvoir porter plainte, et après, il y aura les suites qu'il y aura, je pense que les sites hackés pourront faire le nécessaire s'ils le veulent... Nous, tu veux qu'on dise quoi ? Qu'il y a des méchants en ligne ? :/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Leonick Posté 19 Mars 2006 Partager Posté 19 Mars 2006 J'ai mis en évidence tes termes. D'après toi, une bande de gamins prets à cracker le travail des autres est il une source fiable quand il s'agit de créer un mot de passe normal ?Je ne l'ai pas compris comme ça. Il disait plutôt celui d'OVH Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 19 Mars 2006 Partager Posté 19 Mars 2006 C'était bien le crypteur d'OVH... donc pas de souci. De toutes manières, le Hub utilise les mêmes serveurs, donc le même utilitaire. Ces mots de passe ne sont pas réversibles. On ne peut donc pas trouver le mot de passe si on n'a accès qu'à sa forme encryptée. Mais encore faut-il choisir un mot de passe qui tienne la route, et pas un mot du dictionnaire ou un prénom. Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
suede Posté 20 Mars 2006 Partager Posté 20 Mars 2006 Ils ont essayé chez moi... J'étais dans leur liste de site a essayé. Mais il y en a un qui est triste : il n'y arrive pas. Ils ont modifié leur liste depuis hier... Lien vers le commentaire Partager sur d’autres sites More sharing options...
suede Posté 20 Mars 2006 Partager Posté 20 Mars 2006 Au passage, ils se sont fait avoir. Les arroseurs arrosés ... -h**p://69.72.153.242/~ocaw/ Unable to connect to MySQL server. Mysql reported blablabla Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 21 Mars 2006 Partager Posté 21 Mars 2006 Whow c'est quoi ce délire qu'ils ont, personne à envie de les dénnoncer ? Surtout qu'ils récupèrent les bdd des forums hacké ... La je suis sur le cul <{POST_SNAPBACK}> Tu vas sur le whois de leur IP, tu récupères l'adresse en 'abuse @ xx', et tu leur envoie un mail. Je pense que si tout le monde fait pareil, ils auront du mal à tenir leur forum longtemps. Lien vers le commentaire Partager sur d’autres sites More sharing options...
glibre Posté 21 Mars 2006 Partager Posté 21 Mars 2006 slt tout le monde, je sais pas si j'ai bien compris, mais il me semble que ce n'est pas le detenteur du forum qui est a critiquer, mais les petits malins qui profitent salement d'explications / informations sur les failles de securite. Un Hacker est utile, le "cracker" est son parasite. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 21 Mars 2006 Partager Posté 21 Mars 2006 Non, il faut arrêter de dire que un hacker est utile. Un hacker est un hors la loi : Il est interdit d'essayer de pénétrer un système informatique, pour quelque raison que ce soit. Lien vers le commentaire Partager sur d’autres sites More sharing options...
glibre Posté 21 Mars 2006 Partager Posté 21 Mars 2006 (modifié) Un hacker va chercher des failles et voir si elles sont exploitables. Pour se faire, c'est donc quelqu'un qui maitrise le developpement et le system, et n'a que tres peu souvent interet a faire du mal. De plus, il publie et averti des failles. En tant qu'admin system, je le trouve donc utile. (il pourrait se contenter de tout casser sans avertir les diverses communautes) Ils permettent donc de faire de la veille technologique/securite, et donc de se preserver des crackers et autres, qui EUX cherchent a "casser". Le terme de Hackeur a été detourné: http://encyclopedie.linternaute.com/defini...11/hacker.shtml Modifié 21 Mars 2006 par glibre Lien vers le commentaire Partager sur d’autres sites More sharing options...
domeconnection Posté 21 Mars 2006 Partager Posté 21 Mars 2006 Non, il faut arrêter de dire que un hacker est utile. Un hacker est un hors la loi : Il est interdit d'essayer de pénétrer un système informatique, pour quelque raison que ce soit. <{POST_SNAPBACK}> c'est grace au hacker que nos serveurs sont de plus en plus secure. si personne trouve de faille, personne les corrige. ils sont utile pour ca mais bon si personne hackait rien ca serait plus simple pour tout le monde c sur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
suede Posté 21 Mars 2006 Partager Posté 21 Mars 2006 Non, il faut arrêter de dire que un hacker est utile. Un hacker est un hors la loi : Il est interdit d'essayer de pénétrer un système informatique, pour quelque raison que ce soit. <{POST_SNAPBACK}> C'est jouer sur les mots. Qu'on les appelle hacker, cracker ou autre. Le résultat est le meme. Le projet initié et encouragé par l'admin de ce forum a entrainé le hack de certains sites, la suppression de données, le hack d'un site dédié à la mémoire d'un enfant décédé. Ces gens là, ce sont des pré-ado préboutonneux. sinon, ils seraient dans la rue... Si tu vois qu'un site est vulnérable, tu préviens l'admin. Je l'ai déjà fait sur un annuaire non protégé. François Lien vers le commentaire Partager sur d’autres sites More sharing options...
f_trt Posté 2 Avril 2006 Partager Posté 2 Avril 2006 Je suis en train de finaliser la creation d'un site privé que j'ai sécurisé via .htaccess et .htpasswd je suis chez ovh et j'ai cripter les mots de passe avec leur crypteurs. personne ne doit pouvoir rentrer normalement à l'intérieur d'une rubrique restreinte sinon je vais me faire taper sur les doights est ce que je risque qq chose??? <{POST_SNAPBACK}> Tranquilise toi justement utiliser .htaccess et .htpasswd si c'est fait dans les régles cela sécurise un maximum tes accès en effet tu n'es plus dépendant d'une faille dans ton code vu que c'est les mecanismes de protection d'apache qui sont ici en oeuvre. A+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sebastien Posté 2 Avril 2006 Partager Posté 2 Avril 2006 En tant qu'admin system, je le trouve donc utile. Ca ne te dérange donc pas que je défonce la porte de ta maison pour aller ensuite le clamer sur les forums de serrurerie ? Le "bon" hacker c'est celui qui travaille à craquer un script en laboratoire, pas en prenant un innocent comme cobaye. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Wolf18 Posté 2 Avril 2006 Partager Posté 2 Avril 2006 Le "bon" hacker c'est celui qui travaille à craquer un script en laboratoire, pas en prenant un innocent comme cobaye. Tout à fait d'accord ! Et au pire s'il detecte une grosse faille sur un site il peut prévenir son admin...mais bon il doit pas y en avoir des masses des comme ca. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 3 Avril 2006 Partager Posté 3 Avril 2006 En tant qu'admin system, je le trouve donc utile. Pas moi ! J'aurais tendance à tirer à vue sur tout assaillant, quel qu'il soit ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
glibre Posté 3 Avril 2006 Partager Posté 3 Avril 2006 Pas moi ! J'aurais tendance à tirer à vue sur tout assaillant, quel qu'il soit ! lol je parle bien de hacker, pas de cracker et autres bouffons. Perso, un mec qui va eplucher le code d'un programme/kernel, qui trouve une faille et qui averti la communaute voir meme publier un patch, bah je pense que ce mec est utile. C'est ca un Hacker!!!! Un mec qui fait une tentative d'intrusion sur le serveur du Hub.. excuse moi, c'est pas un hacker mais un "cracker" boutonneux Je vois pas bien l'interet qu'il pourrait en tirer. La definition du hackeur a ete deviée, c'est un vrai probleme de semantique. je pense que l'on parle de la meme voiture, mais qu'on la regarde pas du meme cote. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 3 Avril 2006 Partager Posté 3 Avril 2006 Perso, un mec qui va eplucher le code d'un programme/kernel, qui trouve une faille et qui averti la communaute voir meme publier un patch, bah je pense que ce mec est utile. S'il le fait dans un laboratoire (enfin.. chez lui, chez son patron), mais pas sur internet, sur les machines des autres. Là est toute la différence. Mais dans le fond, Glibre, on est d'accord (enfin.. j'espère ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant