le piratage

[Christopho]

La base de données est sauvegardée automatiquement toutes les nuits.

[Hero Of Time]

je lai bien savonne sur zelda tog ce ptit con

[galwine]

je lai bien savonne sur zelda tog ce ptit con

tu a savonnés qui ???

[Hero Of Time]

le gars sur le forum

[Christopho]

L'enquête avance. Dans un premier temps je pensais que le pirate avait utilisé une faille de invision power board pour pirater le forum, mais si ça avait été le cas, il aurait pu faire beaucoup plus de dégâts alors que là il n'a rien fait de plus que ce que l'on pouvait faire depuis le panneau de contrôle des modérateurs. De plus j'ai mis à jour la dernière version du forum (qui corrige les failles de sécurité) et malgré cela les piratages ont continué...

Apparemment mota utilisait le même mot de passe sur plusieurs sites. Je suppose en fait que le pirate a trouvé ce mot de passe (d'une manière pour l'instant inconnue), et s'est ainsi connecté au forum de Zelda Solarus avec le compte de mota.

Je rappelle que lors des piratages successifs, les forums étaient ont  été vidés. Il y a eu 3 piratages vendredi et samedi. J'ai d'abord restauré la base de données entière, ce qui a effacé toutes les modifications depuis la date de la sauvegarde (jeudi matin). Ca a donc aussi effacé toute trace du piratage en question...
Lors du piratage suivant j'ai rétabli la base de données de la même manière. Et lors du troisième et dernier piratage, où 4 des 5 forums ont été vidés (ce que j'ai constaté samedi matin), j'ai rétabli seulement une partie de la base de données : celle qui contenait les posts et les topics. Les traces du dernier piratage ont donc été conservées dans la base de données, et en particulier les dernières actions effectuées par les modérateurs...

Les logs de modération indiquent justement que mota a vidé 4 des 5 forums depuis le panneau de modération le vendredi soir à 23:06, ce qui coïncide avec la date du dernier piratage. Mais mota est au-dessus de tout soupçon car ça n'a pas été fait avec son adresse ip habituelle, mais avec les ip 65.94.36.193 puis 80.25.59.89 (ces adresses sont donc celles du pirate).

Mota vient de changer son mot de passe donc désormais le pirate ne peut plus rien faire.

[mota]

Et encore une fois mille excuses d'avoir été assez stupide pour utiliser le même mot de passe partout.
Et je demande à tous les autres modérateurs qui utilisent leurs mots de passe partout d'en changer, et aux autres membres d'être méfiants et de ne jamais utiliser le même mot de passe où que ce soit, voila ce que ça donne ...

[galwine]

c'est pas ta faute mota, si tu a pas donner ton mot de passe, sa doit etre un forum qui a étais pirater ou alors si les admin ou modo on accés au passe ... il se peut aussi que l'on t'ai pirater ton pc par une piece jointe dans un mail ... mais dans aucun cas tu est reponsable! j'espere que on l'aura ce sale pirate

[\\'olf]

J'espère que vous ne prendrez pas ça pour du flood mais j'ai bien peur que le hacking de forums ne soit pas terminé:
1) Le tout nouveau forum de Best-Disease a été piraté.
2) Un anti-solarusien s'est inscrit sur Zeldatog et a menacé des membres et dit que les forums Zelda disparaîtraient d'ici peu. En voici la preuve: http://s6.invisionfree.com/Zeldatog_Forum/...p?showtopic=103
Volià. Je préférais avertir pour tous ceux qui ont un forum.

ouais ce petit con!!...il veux détruire mon forum, je ne veux pas subir la meme chose que celui de Best-Desease et de Solarus!        

[Hero Of Time]

je suis avec toi olf

[Geomaster]

Et ça se croit à l'abri bien tranquille derrière son écran. Comme j'ai vu lelinuxien le dire sur Zeldatog, ils vont finir par se retrouver avec leur FAI aux fesses puis après la police. Au moins on sera tranquille...   Quelle bande de gosses puérils et prétentieux pfff    

[Valoo]

Moi je ne pense pas que mon forum soit menacé

[Hero Of Time]

cest ptete la chouette

[flobo]

cest ptete la chouette

la chouette??

[Valoo]

Un memebe qui s'apelle la chouette. Je pense que c'est ça qu'il a voulu dire ....

[Xiaoxiao]

Oui c'est ça c'est la chouette (je ne l'a connais pas mais j'ai beaucoup entendu parler d'elle ou de lui)

[Hero Of Time]

mais bon il semble quelle ne soit pas venue beaucoup
donc on la barre

[iop]

il faudrait suprimer tous ceux qui postes pas qui ont genre 0 messages.

[flobo]

Il y en a qui s'inscrive peut être uniquement pour lire le forum, cela ne convient pas.

[iop]

Oui, c'est possible !

[Boris]

Pour cela, etre un invité suffit......

la chouette:vous parlé de houhou non??

[Metallizer]

Voici quelques données supplémentaires avec certains outils de traçage :

- 18 messages postés avec l'ip 65.94.36.* par Maxime1007
- ip du dernier message de Maxime1007 : 65.94.2.244
- serveur avec ip 65.94.36.193 : MTL-ppp-153155.qc.sympatico.ca
- serveur avec ip 65.94.2.244 : MTL-ppp-144571.qc.sympatico.ca

- serveur avec ip 80.25.59.89 : 89.Red-80-25-59.pooles.rima-tde.net
- fournisseur d'accès ip 80.25.59.89 : TELEFONICA DE ESPANA
- http://sunny.nic.com/cgi-bin/whois (entrez une ip)

[Vivig]

L'enquête avance. Dans un premier temps je pensais que le pirate avait utilisé une faille de invision power board pour pirater le forum, mais si ça avait été le cas, il aurait pu faire beaucoup plus de dégâts alors que là il n'a rien fait de plus que ce que l'on pouvait faire depuis le panneau de contrôle des modérateurs.

Oui ça je l'avais remarqué, après les piratages de l'an dernier, j'ai trouvé étrange que seuls les posts avaient été effacés. Dans un premier temps, j'ai pensé que c'était les admns qui avaient réinstallés les forums, mais ça n'était pas le cas. Même à un moment, après une discussion avec Cakek a ce sujet, je me suis sentit visé, à cause de mon poste de modo.

Egallement, ceci pourrait expliquer le triple pirtage de Zelda-Best :

-le nom de domaine en .fr.st changé
-le nom de domaine effacé
-les forums piratés (BD)

C'est une bonne chose en tout cas que vous ayez avancé jusque là...

[mota]

Le nom de domaine éffacé est du à une requête que j'ai faite auprès d'ulimit, mais bien heureusement cakek à réussit à chopper l'adresse avant que quelqu'un de mal intentionné s'en charge

[Christopho]

Je n'avais pas eu cette chance pour récupérer zelda-solarus.net
(mais là c'était de ma faute)

[rkl]

ce type est vraiment degulasse...
s'attaquer aux travil ds autre et en plus les insultes.. j'arrive toujours pas a y croire.. - -'

[Vivig]

Le nom de domaine éffacé est du à une requête que j'ai faite auprès d'ulimit, mais bien heureusement cakek à réussit à chopper l'adresse avant que quelqu'un de mal intentionné s'en charge

Ah ok, j'ai cru que c'était le pirate qui avait fait deux fois le coup

[iop]

c'est effectivement le cas.

[Sheik06]

Non mais faut vraiment être un salop pour hacker un bon site comme ca. La seule raison se serait par jalousie. Peu importe, pour ceux qui ont des forums, voici mes conseils:

• Faites des sauvegardes le plus souvent possible!!!! Si c'est possible, activez une sauvegarde automatique fréquente.
• Fermez l'acces aux forums pour les non-connectés. On pourra alors être sur que le hacker est un membre.
• Faites une liste des personnes pouvant vous en vouloir et comparez leurs adresse IP avec celles de vos membres. Vous aurez ainsi une liste de membre soupconnés.
• Regardez les analyses par IP des membres venant avant, pendant et apres les hacks pour trouver le salop.
• Finalement bannissez le temporairement jusqu'à preuve que se soit lui le hacker.

Apparament mes amis, un hackeur traine dans les parrages et enssemble, on va pouvoir l'arrêter...

[\\'olf]

ouais...ca pourrais etre toi hein sheik....?! TOUT le monde est suspet

[Christopho]

Non, ça ne correspond pas à son ip

[\\'olf]

il aurais pus le faire sur une autre ordinateur?!..il y a plusieurs possibilité!

[Christopho]

C'est peut-être toi le coupable \\'olf alors !
D'autant plus que ton ip est très proche de celle du désormais principal suspect (Sheik06)...

[lelinuxien]

Ils habitent la même région peut-être. Ou ils sont chez le même provider. C'est donc pour ça qu'ils auraient une adresse IP semblable.

[\\'olf]

C'est peut-être toi le coupable \\'olf alors !
D'autant plus que ton ip est très proche de celle du désormais principal suspect (Sheik06)...

lol....christopho essais meme pas de m'accuser   ta aucune preuve que c'est moi meme si mon ip se rapproche...et meme si sa serais mon ip..quelqu'un aurais pus me le voler et faire passer sa sur mon dos

[mota]

Utilisez pas le conditionnel si vous ne savez pas l'utilisez les mecs.
Préferez l'imparfait, c'est plus simple

[Sheik06]

Hey est-ce qu'on m'accuserait de quelquchose donc je suis incapable de faire??    Peu importe, j'ai un autre indice: si mota tu a entré ton pass dans une zone de membre fournise par swisstools.net (ca ressemble a ceci :http://swisstools.net/fr/membre/motdepasse.asp), l'administrateur de la zone mot de passe peut voir tout les mot de passe des membres donc...

Et, est-ce que j'aurais compris que je serait le principal suspect????    

[rkl]

pff...
arretez c'est soulant de vous voire soupsconner tout le monde... - -'
Tant qu'on a pas de preuve on ne peux rien a faire a part observer... - -'

[Christopho]

Sheik06 je plaisantais !

[Sheik06]

Sheik06 je plaisantais !

  Hahaha!
Très bonne blague.  Mais Christopho, met l'Adresse IP du suspect dans le serveur Whois et on saura il habite quel pay non? COmme ca on pourra l'identifier plus facilement en éliminant de la liste les personnes des autres pays.

[Christopho]

Metallizer l'a déjà fait, regarde un peu plus haut dans le topic.

[infocris]

Il utilise peut-être aussi un proxy alors l'adresse ip ça dit plus grand chose. Mais il est toujours possible d'injecter du code mouchard dans les scripts de modération ou tentatives de défenser la porte afin d'avoir plus d'information ou de réagir.
A défaut de le trouver, vous pouvez augmenter la sécurité en mettant des compteurs de détection pirate, et interdir certaines ip trouvées (pouvant être des proxy anonyme) pour la modération.

[Will]

Ce serai un québéquois alors avec le ''qc.ca''!

[rkl]

je vois pa ce que viens faire: telefonica de espagna  - -'
1) Que je sache en espgnole on dit españa et non espagna.
2) j'habite pas en espagne ni au quebec, alors rayez moi de la liste, please... - -'

[flobo]

N'importe qui aurait pu passer par un proxy espagnol.

[Guest]

un cracker n'es pas assez con pour pirater avec son ip normale (sauf si il utilise un logiciel qu'il a trouvé sur des sites de crackers) il utilise un proxy donc sa sera dur de le trouver mais ya des solutions ^^ vas sur des forums de hackers tu verras

[rkl]

tu t'y connais toi...
(je rigole )

[DarkLink]

moi je ne pouvait plus revenir sur se forum
et avant j'avait de la misere a ecrire parce que sa bloquait toujours

[melan2000]

j``espère que vous atraperez ces personnes,moi j'y connais rien mais sé con de faire ça  

[Seth]

...

Heureusement que j'ai changé mon mot de passe(Moi aussi)!
Sinon le forum auraît encore été piraté!

[\\'olf]

...

Heureusement que j'ai changé mon mot de passe(Moi aussi)!
Sinon le forum auraît encore été piraté!

???...pourquoi quelqu'un aurais voulu voler ton mot de pass?!?!...il ne pourrais rien faire dans le forum connecter en tant que membre lolll