Forum Ubuntu-fr piraté ?

Edw3k · Le 24/09/2011, à 12:04

Bonjour il y a quelque minutes, Ubuntu-fr c'est fait hacker. Est ce que vous avez des idées de ce qui sait passé ? Qui à fait cela ? et les dégas occasionnés ?

(edit modo : précisions sur le titre)

Dernière modification par slasher-fun (Le 24/09/2011, à 19:16)

kironux · Le 24/09/2011, à 12:25

Le forum ubuntu-fr a été victime d'une attaque le 24/9 vers 11h (GMT+2). Nous avons effectué une revue de nos systèmes, et renforcé la sécurité de ceux-ci. La base de données des comptes utilisateurs n'a pas été compromise.

Ca doit être des personnes qui n'ont rien à faire de leur vie, non ?

slasher-fun · Le 24/09/2011, à 13:43

Edw3k a écrit :

Bonjour il y a quelque minutes, Ubuntu-fr c'est fait hacker.

En fait non c'était ce matin, on a restauré la mauvaise page par erreur ^^

Edw3k a écrit :

Est ce que vous avez des idées de ce qui sait passé ?

Oui, il reste quelques détails du mode opératoire à vérifier.

Edw3k a écrit :

Qui à fait cela ?

Non

Edw3k a écrit :

et les dégas occasionnés ?

Remplacement de la page index.php et création d'un compte admin sur le forum qui a été désactivé rapidement. La base de données utilisateurs n'a pas été compromise (enfin on a rien qui indique que ça soit le cas, elle pèse plusieurs Go et on a rien qui dépasse les 10 Mo dans les logs), les mots de passe des comptes admin et de la base de données ont été changé par précaution (mais on avait oublié de le changer côté forum pour le mdp bdd, ce qui explique le cafouillage des dernières minutes ^^)

Bzh · Le 24/09/2011, à 14:03

Au cas ou, nous n'avons pas besoin de changer nos mots de passe ? Ils sont bien chiffré en sha ? 256 ?

helly · Le 24/09/2011, à 14:17

Non, vous n’avez pas à vous inquietter. Mais si vous le voulez vraiment, vous pouvez changer vos mots de passe quand même.
Nous autres modos avont été invités à changer de mdp au kasou.
Pour les détails, les admins feront un compte rendu bientôt.

Petite info : pour une attaque, on ne dit pas « hacker », un hacker n’a rien à voir avec un pirate informatique
Voilà une bonne définition du hacker : http://www.cs.berkeley.edu/~bh/hacker.html

Dernière modification par helly (Le 24/09/2011, à 14:18)

src · Le 24/09/2011, à 14:58

Il serait plus juste de changer le titre de ce sujet. C'est forum.ubuntu-fr.org qui a été attaqué, pas Ubuntu.

helly · Le 24/09/2011, à 15:00

En plus, oui .

samυncle · Le 24/09/2011, à 15:09

Non, vous n’avez pas à vous inquietter. Mais si vous le voulez vraiment, vous pouvez changer vos mots de passe quand même.

Faut aussi éviter d'utiliser le même mot de passe partout

helly · Le 24/09/2011, à 15:11

Yep.
J’ai une bonne technique : 4 mots de passe, d’un très banal pour les inscriptions bidons, à un très costaud pour mon NAS (par exemple) .

Dr Le Rouge · Le 24/09/2011, à 15:34

Il y a encore mieux : keepassx

kironux · Le 24/09/2011, à 15:50

http://static.photaki.com/un-homme-d-af … 238431.jpg
Il n'y a pas mieux.
Le seul soucis, c'est que le nombre de connexion est limité au nombre de fois que vous arriverez à retrouver les bons caractères

modération : taille des images.

Dernière modification par helly (Le 24/09/2011, à 16:12)

GrainChieux · Le 24/09/2011, à 18:14

question : et ca serait pas intéressant de savoir comment qui zon fé , comen qui si son prix ?
pas pour con face pareil ( quoique ) mais pour agir en conséquence ...

Edit : c'est pas moi, c'est eux qui ont mis un logiciel qui travestit mes phrases ou quoi ??
Naon, che rigooooooooOOOOOOole .

xabilon · Le 24/09/2011, à 18:18

Ben il y avait des scripts php dans le dossier des avatars.
Maintenant, on cherche comment ils ont pu arriver là ...

olive · Le 24/09/2011, à 18:38

Pour le moment, nous avons sécurisé / empêché que ça se reproduise de la même façon. Nous cherchons toujours la faille d'origine. Le moteur du forum étant à jour des correctifs de sécurité, il est possible que le petit pirate ait connaissance d'une faille encore inconnue de FluxBB.

Concernant les mots de passe, il est toujours bon de 1) avoir un mot de passe différent pour chaque service. 2) les changer de temps en temps. 3) ne jamais mettre "toto" ou "12345" ou le nom de sa moitié. "r4#To-1" est un bon mot de passe.

xabilon · Le 24/09/2011, à 20:00

olive a écrit :

"r4#To-1" est un bon mot de passe.

Ah ouais, pas con ! Je vais prendre le même, tiens

Ishimaru Chiaki · Le 24/09/2011, à 20:05

Le forum est donc en 1.4.7 ? Car dernièrement, FluxBB a eu à faire une release d'urgence suite à la découverte d'une faille qui touche surtout les forums se trouvant derrière un reverse proxy (sorry, connais pas l'expression française équivalente).
http://fluxbb.org/forums/viewtopic.php?id=5751

À part de ça, si je regarde dans les tickets de la catégorie Sécurité sur fluxbb.org, le plus récent trouvé pour la branche 1.4 : http://fluxbb.org/development/core/tickets/444/

Donc dépendamment de la version actuelle... reste à voir

Sinon, je viens d'apprendre pour l'attaque il y a quelques minutes en consultant mon fil Twitter. C'est juste platte que ce soit un cracker ou un script kiddie (aux intentions mauvaises), et non un white hat (aux bonnes intentions) qui ait découvert la faille.

slasher-fun · Le 24/09/2011, à 20:06

Ishimaru Chiaki a écrit :

Le forum est donc en 1.4.7 ? Car dernièrement, FluxBB a eu à faire une release d'urgence suite à la découverte d'une faille qui touche surtout les forums se trouvant derrière un reverse proxy (sorry, connais pas l'expression française équivalente).

On a patché ça juste après, mais on est pas sûrs que ce soit lié.

xabilon · Le 24/09/2011, à 20:12

On a effectivement patché le correctif du 1.4.7, qui était minime.
En revanche, on n'a toujours pas effectué la mise à jour vers la 1.4.6, puisqu'il faut qu'on révise entièrement le code à modifier (et oui, à force de modifier le forum ...), et que ça prend pas mal de temps.

olive · Le 24/09/2011, à 21:05

La faille est trouvée. Elle ne concerne pas directement fluxBB. Plus d'info demain
(le temps de vraiment être sur qu'on a bien tout corrigé )

helly · Le 24/09/2011, à 21:15

Que de suspence .

kironux · Le 24/09/2011, à 21:37

Espérons que ça ne se reproduira plus.
Merci à l'équipe en tout cas

PS : Désolé pour la taille des images.

Notalie · Le 25/09/2011, à 16:12

Ishimaru Chiaki a écrit :

Le forum est donc en 1.4.7 ? Car dernièrement, FluxBB a eu à faire une release d'urgence suite à la découverte d'une faille qui touche surtout les forums se trouvant derrière un reverse proxy (sorry, connais pas l'expression française équivalente).
http://fluxbb.org/forums/viewtopic.php?id=5751
À part de ça, si je regarde dans les tickets de la catégorie Sécurité sur fluxbb.org, le plus récent trouvé pour la branche 1.4 : http://fluxbb.org/development/core/tickets/444/
Donc dépendamment de la version actuelle... reste à voir
Sinon, je viens d'apprendre pour l'attaque il y a quelques minutes en consultant mon fil Twitter. C'est juste platte que ce soit un cracker ou un script kiddie (aux intentions mauvaises), et non un white hat (aux bonnes intentions) qui ait découvert la faille.

Un cracker est quelqu’un qui casse l'algorithme d'un soft souvent de très bon mathématicien ...
Le script kiddie devait être vraiment bon pour trouver une faille de la sorte,ce qui fait de lui un hacker rolleyes j'aurais tendance a dire que ça peut être un petit malin sans foi ni loi et peut être même un grey hat ou pourquoi pas un blackhat

helly · Le 25/09/2011, à 16:24

Vu qu’il a aussi piraté quelques sites .gouv (en tout cas le pseudo était identique), je pense à un plus gros poisson qu’un gamin qui fait ça avant l’aller faire ses devoirs du soir.

Notalie · Le 25/09/2011, à 16:35

helly a écrit :

Vu qu’il a aussi piraté quelques sites .gouv (en tout cas le pseudo était identique), je pense à un plus gros poisson qu’un gamin qui fait ça avant l’aller faire ses devoirs du soir.

Je ne suis pas au courant des autres attaques,en tout cas il sait ce qu'il fait.

kironux · Le 25/09/2011, à 18:24

Notalie a écrit :

Je ne suis pas au courant des autres attaques,en tout cas il sait ce qu'il fait.

Et il avait rien de mieux à faire qu'attaquer ce forum ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/09/2011, à 12:04

Forum Ubuntu-fr piraté ?

#2 Le 24/09/2011, à 12:25

Re : Forum Ubuntu-fr piraté ?

#3 Le 24/09/2011, à 13:43

Re : Forum Ubuntu-fr piraté ?

#4 Le 24/09/2011, à 14:03

Re : Forum Ubuntu-fr piraté ?

#5 Le 24/09/2011, à 14:17

Re : Forum Ubuntu-fr piraté ?

#6 Le 24/09/2011, à 14:58

Re : Forum Ubuntu-fr piraté ?

#7 Le 24/09/2011, à 15:00

Re : Forum Ubuntu-fr piraté ?

#8 Le 24/09/2011, à 15:09

Re : Forum Ubuntu-fr piraté ?

#9 Le 24/09/2011, à 15:11

Re : Forum Ubuntu-fr piraté ?

#10 Le 24/09/2011, à 15:34

Re : Forum Ubuntu-fr piraté ?

#11 Le 24/09/2011, à 15:50

Re : Forum Ubuntu-fr piraté ?

#12 Le 24/09/2011, à 18:14

Re : Forum Ubuntu-fr piraté ?

#13 Le 24/09/2011, à 18:18

Re : Forum Ubuntu-fr piraté ?

#14 Le 24/09/2011, à 18:38

Re : Forum Ubuntu-fr piraté ?

#15 Le 24/09/2011, à 20:00

Re : Forum Ubuntu-fr piraté ?

#16 Le 24/09/2011, à 20:05

Re : Forum Ubuntu-fr piraté ?

#17 Le 24/09/2011, à 20:06

Re : Forum Ubuntu-fr piraté ?

#18 Le 24/09/2011, à 20:12

Re : Forum Ubuntu-fr piraté ?

#19 Le 24/09/2011, à 21:05

Re : Forum Ubuntu-fr piraté ?

#20 Le 24/09/2011, à 21:15

Re : Forum Ubuntu-fr piraté ?

#21 Le 24/09/2011, à 21:37

Re : Forum Ubuntu-fr piraté ?

#22 Le 25/09/2011, à 16:12

Re : Forum Ubuntu-fr piraté ?

#23 Le 25/09/2011, à 16:24

Re : Forum Ubuntu-fr piraté ?

#24 Le 25/09/2011, à 16:35

Re : Forum Ubuntu-fr piraté ?

#25 Le 25/09/2011, à 18:24

Re : Forum Ubuntu-fr piraté ?

Pied de page des forums