site piraté ou hacké ce matin ?

bonjour,
je m'étonne quand même de n'avoir pas encore vu de réaction sur ce sujet ...
mais ce matin, c'était vraiment la "cata", non ?
que s'est-il véritablement passé :
http://blog.unesourisetmoi.info/index.php?article701/pluxml-le-site-du-blog-pirate-et-hacke-ce-matin
même les courriels étaient "hackés" ...
en tous cas le retour à la normale semble avoir été aussi rapide que les réactions habituelles !

si vous avez d'autres renseignements sur ce problème ... :)

tout a été touché ? et pendant combien de temps ? des traces ou autres indications ???

Réponses

  • StéphaneStéphane Member, Former PluXml Project Manager
    Bonjour

    c'est une faille dans la version de fluxbb du forum qui est exploitée. seul le forum est impacté.
    on prépare et on teste la mise à jour patchée sur un serveur dédié pour ne pas perturber pluxml.org et perdre ou corrompre des données. pour le moment la mise à jour ne se fait pas correctement à 100%.
    je bosse dessus depuis plusieurs jours. donc c'est en cours de résolution.

    Consultant PluXml

    Ancien responsable et développeur de PluXml (2010 à 2018)

  • alors bon courage stéphane car là c'est vraiment à se demander pourquoi aussi souvent sur des "PluXml" ?
  • StéphaneStéphane Member, Former PluXml Project Manager
    mise à jour du forum terminée (ouf)

    Consultant PluXml

    Ancien responsable et développeur de PluXml (2010 à 2018)

  • Une mise à jour PluXml c'est plus simple ;)
  • Lol, merci les gars, bon boulot
  • sniff du coup nos email (et d'autres infos) sont enregistrées dans les bases de données de spammeurs ou à ce niveau c'était bon?
  • yuston a écrit:
    sniff du coup nos email (et d'autres infos) sont enregistrées dans les bases de données de spammeurs ou à ce niveau c'était bon?
    Les spammeurs n'ont rien récupérés, ils ont "juste" modifier des paramètres de ce forum (titre, url, mail d'envoi) via une faille POST ou GET sur punbb. La mise à jour hier soir à corrigé cette faille
    Ils n'ont pas vos adresses mails
  • bg62bg62 Member
    décembre 2011 modifié
    et comme toujours, galère ... mais super réactivité !
    chapeau bas :)

    ... et l'on ne dira jamais assez d'effectuer régulièrement des sauvegardes ...
  • Au lieu de hacker, ils feraient mieux de contribuer au projet PluXML si ils ne savent pas quoi faire. Ouah quelle gloire de défigurer le forum d'un projet open source, on tombe bien bas.
  • Jos a écrit:
    Au lieu de hacker, ils feraient mieux de contribuer au projet PluXML si ils ne savent pas quoi faire. Ouah quelle gloire de défigurer le forum d'un projet open source, on tombe bien bas.
    ah qui le dis-tu !!!
    c'est à croire que .... ???
  • Bin ils ont rien compris à la fondamentaux du hack, en s'attaquant à un projet open source, sa me dégoute! C'est tellement bas, elle est ou la gloire là dedan...
  • Et pour rajouter une couche, je suis sûr à 90% que ces "hackeurs" ne sont pas des hackeurs, ils ont limite lancé un script ou suivi une marche à suivre qu'ils ont réussi à dégoter je sais pas où. Certainement qu'ils n'ont aucune compétence technique.
  • sinon ça serait super qu'on fasse le tri sur les adjectifs en dessous du pseudo ...
    autant avant je rigolais, autant celui-là est un poil déplacé !
  • danielsan a écrit:
    sinon ça serait super qu'on fasse le tri sur les adjectifs en dessous du pseudo ...
    autant avant je rigolais, autant celui-là est un poil déplacé !
    de quels "adjectifs" parles-tu ?
  • de "fuck me i'm famous" entre mon pseudo et mon avatar ...
Connectez-vous ou Inscrivez-vous pour répondre.