Mac4ever hacké

[melaure]

Allez sur le site, la page de garde a été remplacé.

MacBidouille l'a annoncé : http://www.macbidouille.com/niouzcontenu.php?date=2003-03-05#4914

 

[minime]

Il n'y a pas que la page d'index qui a sauté. Kaput m4e.

 

[melaure]

Je ne sais pas comment on accède au reste ...

 

[minime]

Enfin je voulais plutôt dire: k4p[_]† |\/|4c43v3r

Tu tapes n'importe quelle url, copiées www.mac4ever.com+mac4ever]dans Google[/URL] si elles ne sont pas dans ton navigateur: mac4ever.com/Actu.php, mac4ever.com/Forum.php...

 

[melaure]

OK, effectivement il n'y a plus rien là non plus. Ils vont s'amuser demain ...

 

[simon]

<blockquote><font class="small">Post&eacute; &agrave; l'origine par melaure:</font><hr /> OK, effectivement il n'y a plus rien là non plus. Ils vont s'amuser demain ...

[/QUOTE]

7h50 toujours la même chose, je crains que cela se transforme en véritable catastrophe pour Mac4ever...c'est très moche je trouve vraiment moche...

 

[benjamin]

D'après ce que j'ai lu, la base a été vidée et pour les backups c'est chaud.
Je ne sais pas quoi dire...

 

[maousse]

mauvaise nouvelle, c'est vrai

le site www.macteens.com a subit une attaque du même genre il y a peu, ils ont tout perdu...

 

[huexley]

oar ma part ce sera que ce genre de type qui prends un malin plaisir a détruire le travail des autres pour sa mise en valeur perso, devrait se soigner, se trouver une copine et surtout ferait mieux d occuper ses 10 doigts a quelquechose de plus intelligent... Minime, c est pas parcequ'aucune Directory n'est accessible qu"ils ont tout trashé, il suffut de tout mettre dans un dossier .old et plus rien ne marche.. Et j espere que c est le cas, que mac4ever n a eu affaire qu'a défaceurs..

 

[clampin]

Dommage en effet, mais il faudrait maintenant savoir le comment de l'ataque.

J'espère que ce site reviendra bien vite... Allez les gars on est avec vous !!!!

 

[melaure]

<blockquote><font class="small">Post&eacute; &agrave; l'origine par zarathoustra:</font><hr /> D'après ce que j'ai lu, la base a été vidée et pour les backups c'est chaud.
Je ne sais pas quoi dire...

[/QUOTE]

J'espère surtout que les admins de McGé font bien des sauvegardes régulières depuis le crash du début 2002 ... Les serveurs Mac4ever sont-ils sous OS X ? Les serveurs MacGé sont-ils bien sécurisés ?

 

[melaure]

Ca n'évolue pas beaucoup sur mac4ever. Auraient-ils abandonné ?

 

[matnad]

C bon..ils ont réouverts..enfin mis qq chose sur leur page d'acceuil!
Faudrait aller les encourager...car ils sont au bord du sucide là...passez sur leur site, on peut laisser des messages.
Apparement, c vraiment des en.... ceux qu'on fait ça..car ils n'ont pas fait les choses à moitié! plus de bd, plsu de ftp..rien du tt...

 

[melaure]

En effet c'est assez grave !!! Plus de 6 mois perdu !!!

j'espère surtout que les admins de McGé sont prudents et font des sauvegardes régulières et exploitables ...

 

[benjamin]

<blockquote><font class="small">Post&eacute; &agrave; l'origine par melaure:</font><hr /> En effet c'est assez grave !!! Plus de 6 mois perdu !!!

j'espère surtout que les admins de McGé sont prudents et font des sauvegardes régulières et exploitables ...


[/QUOTE]

Pour les forums, Infopop se charge de faire une sauvegarde quotidienne. C'est de toute façon plus efficace que du temps de MacNN (je n'étais pas encore admin, donc je ne connaissais pas). On a déjà eu un plantage, une sauvegarde inutilisable, et on avait perdu quelques jours. Personnellement, je tente de faire les mises à jour du logiciel de forum dès qu'il est mention de failles trouvées (pour la 6.1.2, par exemple), mais rien n'est sûr

Pour le reste du site, il y a aussi une sauvegarde quotidienne, sur plusieurs supports différents faite par Alvaro. Pour ce qui est de la sécurité, je ne mets pas les pieds dedans
Enfin, malgré tout, on ne pourra jamais se protéger complètement.

 

[melaure]

Certes mais s'il n'y a qu'une journée de perdu ce n'est pas encore trop grave. La casse est limitée.

 

[tornade13]

J'imagine cette bande de trou du cul de haker s'emmerveiller devant leur exploit

misère mais bon faut pas qui baisse les bras...

 

[melaure]

S'ils avaient juste remplacé la page de garde par un truc marrant, même anti-mac, tout le monde aurait rigolé et c'était corrigé en 5 minutes ...

 

[tornade13]

Est-ce que quelqu'un sait comment qui fond ces singlés pour bousiller un site comme Mac4ever (sans donner de details poussé biensur)

 

[Api]

Mac4ever repose sur une architecture php/mysql. Avec ce type de solution, on peut donner des ordres à la base de données (par exemple "tout effacer") en passant par un formulaire, voire un simple champ de texte, si celui-ci n'est pas paramétré pour refuser le langage SQL. C'est un trou de sécurité que quelqu'un de mal intentionné peut exploiter.
Je ne dis pas que ça a été le cas pour Mac4ever, mais c'est une des possibilités.