Forum Hacké

Répondre
Partager Rechercher
Voici le message que l on trouve a partir de ce matin sur notre forum

Le forum est en reconstruction, il est nécessaire de vous signaler qu'il a été victime d'une attaque de hacker.
Celà signifie que nous allons devoir repartir sur un forum vierge.

J'en profiterais pour y implémenter toutes les dernière fonctionnalité. mais il est évident qu'une partie de notre histoire vient de s'effacer de ce site pour rester l'apanage de nos coeur...

Cordialement Speedwind, le webmaster


En gros hier a 18h43, un petit malin a plombé une base de 6300 posts.
Toutes les rubriques a refaire, des pages d histoire de la guilde envolées.
Donc grand merci a tous ceux qui ont participé a la vie de notre site ces derniers temps.
Mais ce n est pas ca qui va nous arreter.

Le fbi qui se fait hacker

nerf les sauvegardes de bases foireuses
__________________
DAOC
Retraité Douze - Paladin Rg 7L+ - Brocéliande []
Retraité Douzee - Menestrel Rg 7L+ - Brocéliande [Black Knights]
WOW
Osef j ai tout revendu sur EBay
WAR
Roksin'mode OverDouze - Magic'Plumeau- Athel Loren[Black Knights]
BloodBowl
Coach des : Envers éKontreDouz' - Orcs qui tappent et encore et encore
Coach des : Skarogne's Twelve - Electro-Ragga-Freak N'Roll skavens
ils nous est presque arrivé la même choses chez les légion fantôme , sauf qu'il n'a pas eté hacké mais on a quand meme bien tout perdu
mais maintenant le forum est bcp plus joli

bah dis toi que vous avez qu'a tout retaper
bonne chance
Un forum phpbb2 hacké ?
Le créateur avait bien effacé tous les fichiers à effacer suivant la doc de phpbb2 après l'installation ? (sinon logique, phpbb2 prévient de moults failles de sécurité)
Citation :
Provient du message de Aelwin / Fantome
fonctionne un jour sur 2 notre Forum
comment on dit encore? Kozzaeffect
Marche jamais votre forum :P spa un forum ce truc..
Avec phpBB pour éviter les surprises :
- mettre la dernière version (2.0.4) ; l'upgrade est facile à faire.
- bien lire la doc d'install au sujet des fichiers à supprimer.
- si vous en avez la possibilité chez votre hébergeur, mettre les droits d'accès sur les fichiers & répertoires comme indiqué dans la doc.
- mettre un mot de passe bien costaud (une dizaine de caractères, avec des chiffres et des lettres en Majuscule et minuscule) pour l'accès FTP, pour l'accès à la base de donnée, pour le compte admin du forum. Et pas le même pour les trois, metttez un mot de passe différent pour chaque chose.
- faire un backup de la base tous les mois et télécharger le backup pour l'avoir chez soit sur son propre disque dur.

Avec tout ça, vous devriez être tranquilles.

Et surtout après une attaque comme ça, quand vous réinstallez votre forum, ne remettez pas les mêmes mots de passe ! (car si le hacker a pu lire votre "config.php" il connait donc le mot de passe de la base...)
sécurité tient en quelques mots :
- backup régulier (pas foireux )
- !!!!!! HT access sur la db !!!!!!!
Si l'héberg. est sérieux ( pas gratuit quoi..sinon oublie), tu peux demander un sauvegarde chaque x jours/semaines selon la fréquence de remplissage de la base. Si le forum est hébergé sur un simple Pc ( dira-t-on ) une sauvegarde c'est vite fait..

Sinon ben pas de bol
conseil bis pour eviter le hack de forum phpbb2

- eviter free et multimania qui ont regulierement des down du serveurs php, du coup les fichiers sont lisible en clair pendant un laps de temps.
- preferer un serveur ou vous pouvez avoir acces aux repertoires non web (via ftp), creer un fichier include en dehors des repertoires web, et y placer les mots de passe mysql, puis modifier le config.php de phpbb pour faire l'appel a l'include.

(changer le nom du config.php ne sert a rien car son appel restera lisible dans le common.php)

voila, en principe plus personne meme par accident ne pourra lire vos identifiants.



Bon on en profiteras pour mettre des titres plus sérieux que "noob" "super posteur" "expert floodeur" (et pour obliger Neofrag à réduire sa signature).


Courage Douze, courage Speedwind !
Citation :
Provient du message de Aelwin / Fantome
en voilà une belle phrase ( je parle pas des fautes d'ortho)
le fait est que, si, ils sont intelligents, mais ils ont choisi le coté obscur
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés