[réglé] ForumDZ Hacked !

[Adel2k]

Exact, un shell masqué sur le serveur.

[Samir_dz]

salut

 

bon les gars!!!! que vous les trouvez des kiddies ou des cons et j'en passe, le fait est la ,il ont reussi a pirater le forum et c tout.

 

au lieu que nos chers modos et admin passent leurs temps a filtrer, censuré et moraliser le forum,vaut mieux qu'il le securise. c la moindre des choses

 

C'est ce qu'on appelle parler pour ne rien dire !! le risque ZERO n'existe nulle part !!! alors des messages de ce genre,non merci vaut mieux les garder !!

 

Lire les message d'Iyas pour plus d'explication, mais nous sommes tous "hors charte" a parler de piratage !!

 

Pour les avatars puisque apparemment ce n'est que ce qui vous intéresse sur ce forum !! nous allons en débattre de nouveau.

[BEN.YAS]

BONJOUR AMI A TOUS

 

le risque ZERO n'existe nulle part.... c'est bien dit Samir

Rien n’est parfait dans ce monde tous risque a tous moment

 

Moi personnellement, Je tiens a saluer tous le staff

 

Est bon courage a toute l'équipe

[Yacine_3tm]

BONJOUR AMI A TOUS

 

BONJOUR AMI A TOUS

 

le risque ZERO n'existe nulle part.... c'est bien dit Samir

Rien n’est parfait dans ce monde tous risque a tous moment

 

Moi personnellement, Je tiens a saluer tous le staff

 

Est bon courage a toute l'équipe

 

J'envoie le même message.

[Zving]

hi

 

content de revoir le forum de nouveau.

 

ya 2 trucs que je veux comprendre dans le code source de la page qu'ils ont mis:

 

Hacked by Str0xo & Maronima [ Mafia Crew ]






Mafia CrEw Team





 Hacked by Str0xo & Maronima 






Knock Out !!

Je me suis déja passé par ici une fois ou deux si je me rappelle bien ^^ 

Umm....Forumdz Hors charte de la mafia crew  lolz  

tout ce qui peur de la tentative de piratage sera  hacké 

To be continued ...

Greetz :     Cr4ps ~ Am1n-0s ~ Badrh0 ~ virus_hacker_dz  ~ Hackerx24 ~  karavana 

 

| contact: str0xo@hotmail.de ~ maronima@hotmail.fr |

~ Aziza ~ 








Oh *******.... 

 

blog de dz*ordre et quotidien d'oran ??!! c'est pas un peu bizarre sa ??

[Yacine_3tm]

h,

dzordre est la source de l'image c'est tout

[Iyas]

Il faudrait peu être (encore) changé d’hébergeur?

car vbulletin est réputé pour être in-hackable!

 

Quant aux avatars c'est le minimum syndicale (avec ou sans le fofo c'est fait hacké comme même) et ça fait partie des raison que pas mal de membres on déserté vers d'autre forum dz.

il faut voir ce Hack du bon coté et partir sur des nouveaux résolutions! notamment savoir être sévère quant il faut et pas tout le temps, a bon entendeur!

Si t'avais lu le reste du thread, tu aurais compris que le problème n'était pas Vbulletin mais un autre site hébergé sur le serveur qui avait été mal codé et qui rendait donc le serveur vulnérable.

 

A bon entendeur...salut

[unix33]

Si t'avais lu le reste du thread, tu aurais compris que le problème n'était pas Vbulletin mais un autre site hébergé sur le serveur qui avait été mal codé et qui rendait donc le serveur vulnérable.

 

A bon entendeur...salut

 

 

:confused: et pourtant un de nos amis sur le forum avait mis une video montrant

 

comment hacker un site et sur ce post je crois il avait confirmer que l'hebergeur ovh avait un probleme de securité apache ct tout simplement previsible

bon courage a vous et malgrés tout merci pour ce que vous faites :)

[SecDz]

Si on se considère le problème en terme de risque, de menace et d'impact, qui constituent les vrais concepts de la sécurité pour les professionnels, on peut analyser la situation comme suit :

 

1- On a un site forum de communauté gratuit et sans affiliation commerciale

2- Les admins du site sont bénvoles (je présume)

3- Le maximum risqué est l'arrêt définitif du site, qui n'aura aucune conséquence vraiment importante. Il n y a aucune image de marque ou réputation à sauver (ce n'est pas une boite de sécurité le forum), et il n y a aucun préjudice morale ou financier sur aucune entité

 

Moralité ? des "gamins" ont joué .... c'est fini et le forum reprend du service

Demain, on a la même chose ? et alors, ça va reprendre après sans aucun impact sur quiconque

 

Je l'ai toujours dit, c'est "gens" sont inconscients et le jour où ils frapperont à la mauvaise porte...dire que c'était uniquement pour s'amuser ne va pas bcq aider. Et le fait qu'ils soient (en partie) en Algérie ne va arranger les choses, au contraire, les autorités vont en profiter pour faire un exemple !

[BEN.YAS]

Si on se considère le problème en terme de risque, de menace et d'impact, qui constituent les vrais concepts de la sécurité pour les professionnels, on peut analyser la situation comme suit :

 

1- On a un site forum de communauté gratuit et sans affiliation commerciale

2- Les admins du site sont bénvoles (je présume)

3- Le maximum risqué est l'arrêt définitif du site, qui n'aura aucune conséquence vraiment importante. Il n y a aucune image de marque ou réputation à sauver (ce n'est pas une boite de sécurité le forum), et il n y a aucun préjudice morale ou financier sur aucune entité

 

Moralité ? des "gamins" ont joué .... c'est fini et le forum reprend du service

Demain, on a la même chose ? et alors, ça va reprendre après sans aucun impact sur quiconque

 

Je l'ai toujours dit, c'est "gens" sont inconscients et le jour où ils frapperont à la mauvaise porte...dire que c'était uniquement pour s'amuser ne va pas bcq aider. Et le fait qu'ils soient (en partie) en Algérie ne va arranger les choses, au contraire, les autorités vont en profiter pour faire un exemple !

 

bonjour ami secDZ

trés bien comme analyse c'est super chapeau cher ami secDZ

MOI BEN.YAS LE FORUMDZ OU IL VA JE VA.. HA! HA: JE VAIS

avec lui meme ou bout de la planet ha! ah! ..:D.

merci un grand chapeau

[Saïd]

Bonjour les amis,

a mon tour de saluer les efforts fournis de la part du staff de notre cher forum pour la réapparition de celui-ci.

[Iyas]

:confused: et pourtant un de nos amis sur le forum avait mis une video montrant

 

comment hacker un site et sur ce post je crois il avait confirmer que l'hebergeur ovh avait un probleme de securité apache ct tout simplement previsible

bon courage a vous et malgrés tout merci pour ce que vous faites :)

Je te garanti que le problème de sécurité n'est pas apache...Ni Vbulletin, ... Je crois avoir clairement expliqué le problème mais si vous croyez savoir mieux que tout le monde, c'est bien

 

Clap Clap Clap comme on dit

[sicele5]

bon j ai rien compris a votre charabia sauf que quelqu un est entré dans la maison par effraction et c est a peu pres ce qui se passe dans notre vie quotidienne malgres le blindage des fenetres et portes+ systeme d alarme mais y a toujours effraction... meme les mosquées ne sont pas epargnées comment vous les vous que des sites sympa comme le notre ne le sois pas.

 

Maintenant le pourquoi c est a cause de Mouradski_21 au moins on sait qui est AZIZA http://www.forumdz.com/showthread.php?t=12479

[wefix]

pour un peut de respect pour notre cher havoc je te demanderai d'enlever cette signature mon amis .

 

merci

[Yacine_3tm]

pour un peut de respect pour notre cher havoc je te demanderai d'enlever cette signature mon amis .

 

merci

 

J'allais dire la même chose.

[sicele5]

dsl tlm jai posté un post pour sa je penser que c été une sequelle du hack et quelle n été visible que par moi aussi toutes mes excuses a tlm et je ne me permetterais pas de porter atteinte a qui que ce soit sur ce forum que j adore tant...et je trouve pas sa sur mon compte ou ma signature aussi je vous prie de m aider de me debarasser de cette peste .merci

Modifié le 25 mai 2009 par sicele5

[unix33]

Je te garanti que le problème de sécurité n'est pas apache...Ni Vbulletin, ... Je crois avoir clairement expliqué le problème mais si vous croyez savoir mieux que tout le monde, c'est bien

 

Clap Clap Clap comme on dit

 

ok ok si on est administrateur d 'un site mon cher on attend pas qu'on nous explique ce qui c 'est passé pour connaitre la structure de son site , et on attend pas de lire ailleurs pour savoir ce qui c 'est passée , je ne suis pas l'admin de ce forum , mais au moi je securise avant d 'etre pirater , je ne joue pas avec la securité ne serais ce juste que par professionalisme , la faille numero un est la negligence , faille numero deux est le manque de formations

 

et la liste est longue

 

au fait je ne me crois pas tout savoir j ai parler d un post d 'un membre de ce forum

 

et pour finir avant d 'etre un roi de forum ( administrateur ) on explique meme si le gars dit des conneries on ne se fout pas de sa gueule ça c est un complexe .

[Lemrid]

Lu,

 

ce msg est destiné au pseudo hacker

 

" écoute mon bonhomme, si tu n'a rien a foutre, et je comprend avec la chaleur qu'il fait ces jours-ci à bechar, je te conseille plutot de sortir et aller faire un tour du côté du jet d'eau.

 

sinon tu risque d'avoir ton abo anis résilié et une visite de la gendarmerie chez toi que ca soit fe 600 400 ou 220.

 

à l'admin :

 

communique moi l'heure de l'attaque et je te sors toutes les informations y compris la photo de son joli petit cul de ce fils de ....

[Gerrard08]

Saha saha lakhchin =D

 

Écouter , vous voulez un screen ? regarder sa :

 

 

Jais vue sa sur un site marocain , comme quoi ils ont hacker le site de la banque d'Israël le 22 mai 2009 ...

[Lemrid]

ah g oublié

 

à partir d'ici :

 

 

tu vas te retrouver ici :

 

[chems27]

put1 les amis sa serais pas notre chere hackeur

-il a un site notre bisounours

-et un blog (je crois que c'est a lui)

repondez VITE!!!!!!

[Gerrard08]

O_O eh ben ! comme j'avais montrer dans le screen , un hack de site d'Israël + forumdz

SPOTTED ?

 

Pii sa bug sa double poste :s

[Mumu]

ah g oublié

 

à partir d'ici :

 

..

 

tu vas te retrouver ici :

 

..

Tu bluffe!

[SecDz]

-et un blog (je crois que c'est a lui)

repondez VITE!!!!!!

 

tu veux dire que amar est ce stro-machin ?!!!! mais non mais non

[Lemrid]

Tu bluffe!

lu,

 

pas du tout