Sécurité PHPBB

apenspel · 12 Mai 2006

Bonjour, je ne cherche pas de solution à ce problème, je tenais simplement à le signaler de manière à ce que d'autres soient vigilants :

Avec quelques connaissances, on a un petit forum très intime (une grosse dizaine de membres actifs) depuis des années.
Ce forum n'est plus maintenu, la personne l'ayant mis en place est tombée très malade et personne de compétent n'a accès à sa racine car il est basé sur le site d'une université à l'étranger (les accès FTP sont filtrés selon les IPs).

Or, depuis quelques temps, de nouveaux inscrits ne postent jamais, mais ont tous un "site", un lien qui mène à une page 404 (l'un des premiers de ces liens menait à une page très tendencieuse, du hard de chez hard, genre "fais-moi mal Johnny").
Il m'apparaît clairement que ce forum a été hacké, sans que l'on puisse y faire grand-chose, sauf effacer ces liens, les uns après les autres (environ un par semaine).

Je me suis demandé quel processus sous-jacent motivait ça. Et je crois que si lorsque je vérifie ces liens, je suis redirigé vers une page 404 car je n'ai pas le bon encodage de clavier.

J'ai lu que c'était une technique utilisée par al-qaeda et d'autres rigolos. Raison pour laquelle je vous mets en garde.

molgow · 12 Mai 2006

C'est la démonstration qu'il faut toujours faire ses mises à jour.
Quand à l'allusion à al quaeda*... hum... :rolleyes: ... je pense qu'il faut arrêter de croire tout ce qu'il se dit.

(* terme qui d'ailleurs ne veut rien dire... c'est une sorte de sac fourre-tout où l'on mets tout ce qui est musulman de près ou de loin et qui critique la politique occidentale)

apenspel · 12 Mai 2006

Il y a de la marge entre le hacking et la critique, non ?

En plus, al qaeda, des intégristes protestants ou des pervers, ça ne change pas grand-chose pour nous.

molgow · 12 Mai 2006

apenspel a dit:
Il y a de la marge entre le hacking et la critique, non ?

Je n'ai pas compris

Mais c'est reconnu que certaines vieilles versions de phpBB permettent à des robots de s'enregistrer ou de poster des contenus, souvent commerciaux, facilement sur tous les forums qu'ils trouvent.

jhk · 12 Mai 2006

molgow a dit:
Mais c'est reconnu que certaines vieilles versions de phpBB permettent à des robots de s'enregistrer ou de poster des contenus, souvent commerciaux, facilement sur tous les forums qu'ils trouvent.

Il y a aussi régulièrement des problèmes de forums intégralement copiés ou piratés avec changement de mot de passe administrateur ... Tout ça pour des histoires bien basses de concurrence ou de listings d'emails de personnes intéressées par tel ou tel sujet ...

apenspel · 13 Mai 2006

molgow a dit:
Je n'ai pas compris

Je voulais dire que je peux comprendre la pratique de la critique, de la manifestation, du droit d'expression, mais si quelque en est à maquiller les entrées vers un site donné, grâce à une technique de lecture de la configuration du visiteur en guise de passe, ce qu'il y a derrière ne doit pas être très avouable. Bien loin d'une simple critique.

Il reste que des gens basés aux USA viennent s'inscrire sur un forum francophone, ne postent jamais, ne viennent d'ailleurs jamais. Je ne sais pas ce que ça veut dire, mais je suis certain que c'est très trouble. Donc, on fait ce qu'on peut pour virer leur compte.

Sécurité PHPBB

apenspel

Membre expert

molgow

Membre expert

apenspel

Membre expert

molgow

Membre expert

jhk

Membre actif

apenspel

Membre expert

Sujets similaires