Ceci est un appel à témoin sur les personnes qui auraient subi une attaque sur leur forum invision pour savoir quelle version s'est faite hacker.
Ceux n'ayant jamais eu d'attaque, merci de répondre pas d'attaque ou de vous abstenir afin que cela nous donne une idée de l'état des lieux réel sur la sécurité d'ipb.
Full Version: Forum invision hacké?
Personnellement, je suis passé du XMB vers IPB 1.0 jusqu'à la version 1.3.1 et dernièrement, à la v2 (maintenant, la v2.0.4). Aucunes attaques dans mes projets. (naturellement, toujours à jour au niveau de la sécu).
Alors, j'ai voté : Pas d'attaque.
Mais, j'ai eu au moins 15 à 20 clients (v1.3.1 seulement) qui ont été obligatoirement fait la migration dû à des attaques (Spams) sur leurs forums + il y a même une personne connu dans l'équipe d'IBF où son forum a été hacké... malheureusement.
Alors, j'ai voté : Pas d'attaque.
Mais, j'ai eu au moins 15 à 20 clients (v1.3.1 seulement) qui ont été obligatoirement fait la migration dû à des attaques (Spams) sur leurs forums + il y a même une personne connu dans l'équipe d'IBF où son forum a été hacké... malheureusement.
je connais 2 personnes qui se sont fait hacké leur forum. un il a remplacer la page d'accueil par un message dui style "hacked by ***(un nom vietnamien) i love you so much" et un autre ou c'était juste son mot de passe qui a été changé.
pas d'attaque non plus en ce qui me concerne.
J'ai voté pas d'attaque, mais en faite si. 
C'est quand il y avait eu un problème au niveau des BBcodes.
http://forums.ibf-french.com/http://ipb2.ipbr-fr.com/index.php?showtopic=6551
J'ai été surpris une première fois, je fais la MAJ. Je me vais encore avoir. Le fichier avait mal été uploadé
C'est quand il y avait eu un problème au niveau des BBcodes.
http://forums.ibf-french.com/http://ipb2.ipbr-fr.com/index.php?showtopic=6551
J'ai été surpris une première fois, je fais la MAJ. Je me vais encore avoir. Le fichier avait mal été uploadé
Moi j'ai eu ujne attaque sur un 1.3 Final.
La faille ssi.php. Un coréen. M'a supprimé des forums et des messages...
Heureusement sauvegardes de celeonet
Depuis chuis passé en 2.0.4
La faille ssi.php. Un coréen. M'a supprimé des forums et des messages...
Heureusement sauvegardes de celeonet
Depuis chuis passé en 2.0.4
D'ailleurs ça m'intéresserait de connaitre précisément le type d'attaqu sur les forums en 2.x ainsi que la parade, afin de prévenir plutôt que guérir...
Le problème c'est que si nous écrivons les attaques il risque d'y en avoir plus
Le mieux c'est encore de bien mettre à jour régulièrement son forum quand IPS sort des versions de sécurité.
Le mieux c'est encore de bien mettre à jour régulièrement son forum quand IPS sort des versions de sécurité.
Moi je ne me suis pas fait hacké mais le forum de support IPB http://forums.ibf-french.com/ c'est quoi ce bazard ?
Il y as deja eu des annonces et topics a ce sujet. C'est un problème de reconduction du nom de dommaine.
Mhhh sa me semble un peu étrange ...
En fait le registrar de IBF-French a vu son compte revendeur suspendu chez enom et ne peut plus faire aucune opération.
QUOTE(Chandon @ lundi 11 juillet 2005 à 13:53)
Moi j'ai eu ujne attaque sur un 1.3 Final.
La faille ssi.php. Un coréen. M'a supprimé des forums et des messages...
Heureusement sauvegardes de celeonet
Depuis chuis passé en 2.0.4
La faille ssi.php. Un coréen. M'a supprimé des forums et des messages...
Heureusement sauvegardes de celeonet
Depuis chuis passé en 2.0.4
Salut
Moi je me suis fait Haké aussi
J'ai quasiment perdu tout mes messages.....
Pouvez vous m'aider
Tu n'effectue pas de sauvegarde ?
Essaie de voir avec ton hébergeur, il effectue peut etre des sauvegardes préventive.
si tu n'as pas de sauvegarde , alors là , je veux pas être pessimiste , mais bon , y aura pas de miracle;
Essaie de voir avec ton hébergeur, il effectue peut etre des sauvegardes préventive.
si tu n'as pas de sauvegarde , alors là , je veux pas être pessimiste , mais bon , y aura pas de miracle;
QUOTE(stefroy @ mardi 19 juillet 2005 à 22:13)
Tu n'effectue pas de sauvegarde ?
Essaie de voir avec ton hébergeur, il effectue peut etre des sauvegardes préventive.
si tu n'as pas de sauvegarde , alors là , je veux pas être pessimiste , mais bon , y aura pas de miracle;
Essaie de voir avec ton hébergeur, il effectue peut etre des sauvegardes préventive.
si tu n'as pas de sauvegarde , alors là , je veux pas être pessimiste , mais bon , y aura pas de miracle;
Salut
Comme par hasard SAuvegarde corrompu
j'ai tout remis a Zéro et je fais les sauvegarde des tables Sql Moi meme c'est plus sur
Pouvez me dire comment a l'avenir je peux meiux protégé mon forum Ipb 1.31 final
Le " hakeur pouvé supprimer les post et les réédité on pouvé voir par moment Hacked By...
Il me semble que ce probleme est deja arrivé ailleur
comment a-t-il fais un simple membre avec le pouvoir de Modo.....
Car je n'ai aucune trace dans mo pc Admin...
Merci pour votre Aide
Injection SQL.
Dans IPB 1.3 non patché, on peut en faire pas mal.
Dans IPB 1.3 non patché, on peut en faire pas mal.
QUOTE(Fabien @ mercredi 20 juillet 2005 à 17:51)
Injection SQL.
Dans IPB 1.3 non patché, on peut en faire pas mal.
Dans IPB 1.3 non patché, on peut en faire pas mal.
Salut
il auré su touché a ma bas sql
ya t-il des remedes (patches) pour remédié a cela
Merci pour votre Aide
la j'aireinstallé depuis 2 jours mais j'ai rien patché c'est comme avant
sur ib-french, il y a un sujet de discussion consacré à la sécurité, tu y trouveras tout ce qui est à faire pour combler les quelques failles de sécurité de la 1.3 ou des version 2.x
si tu cherches un peu ici, tu trouveras aussi quelques discussion à ce sujet qui te renverront vers ib-french
si tu cherches un peu ici, tu trouveras aussi quelques discussion à ce sujet qui te renverront vers ib-french
QUOTE(stefroy @ mercredi 20 juillet 2005 à 22:03)
sur ib-french, il y a un sujet de discussion consacré à la sécurité, tu y trouveras tout ce qui est à faire pour combler les quelques failles de sécurité de la 1.3 ou des version 2.x
si tu cherches un peu ici, tu trouveras aussi quelques discussion à ce sujet qui te renverront vers ib-french
si tu cherches un peu ici, tu trouveras aussi quelques discussion à ce sujet qui te renverront vers ib-french
Coucou
Merci a toi je vé m'empréssé d'allé vir tout sa
@+
re
http://ibf.celeonet.fr/
C'est bien cette a dresse j'ai cliké mise a jour de sécurité mais sa ne marche pas
Avez vous une autre adresse ?
MErci d'avance
@+
http://ibf.celeonet.fr/
C'est bien cette a dresse j'ai cliké mise a jour de sécurité mais sa ne marche pas
Avez vous une autre adresse ?
MErci d'avance
@+
les liens n'ont pas été modifié , c'est pour cela que cela ne fonctionne pas
va voir avec cette adresse là:
http://ibf.celeonet.fr/forums/index.php?showforum=11
va voir avec cette adresse là:
http://ibf.celeonet.fr/forums/index.php?showforum=11
QUOTE(stefroy @ jeudi 21 juillet 2005 à 17:45)
les liens n'ont pas été modifié , c'est pour cela que cela ne fonctionne pas
va voir avec cette adresse là:
http://ibf.celeonet.fr/forums/index.php?showforum=11
va voir avec cette adresse là:
http://ibf.celeonet.fr/forums/index.php?showforum=11
Salut
Merci
sa marche nikel
@+
re
j'ai tout réinstallé et fais les mise a jour mais sa continue toujours
les posts s'efface
quelqu'un m'en veux
H4cK£D bY ¤¤KdZ²°97¤¤, ¤¤KdZ²°97¤¤
c tout ce ki reste
Aidez Moi
Merci
j'ai tout réinstallé et fais les mise a jour mais sa continue toujours
les posts s'efface
quelqu'un m'en veux
H4cK£D bY ¤¤KdZ²°97¤¤, ¤¤KdZ²°97¤¤
c tout ce ki reste
Aidez Moi
Merci
tu as fais les mises à jour , déjà ca limitera les attaques.
Ensuite as tu remis une sauvegarde antérieur au probléme ?
S'il a supprimé le contenu de ta base et injecté un message, avoir fait les mises à jour , cela ne changera rien .
Ton site est inaccessible , est-ce normal ?
as tu vérifier l'adresse de ton site dans ton profil ?
Ensuite as tu remis une sauvegarde antérieur au probléme ?
S'il a supprimé le contenu de ta base et injecté un message, avoir fait les mises à jour , cela ne changera rien .
Ton site est inaccessible , est-ce normal ?
as tu vérifier l'adresse de ton site dans ton profil ?
QUOTE(stefroy @ Tuesday 26 July 2005 à 17:40)
tu as fais les mises à jour , déjà ca limitera les attaques.
Ensuite as tu remis une sauvegarde antérieur au probléme ?
S'il a supprimé le contenu de ta base et injecté un message, avoir fait les mises à jour , cela ne changera rien .
Ton site est inaccessible , est-ce normal ?
as tu vérifier l'adresse de ton site dans ton profil ?
Ensuite as tu remis une sauvegarde antérieur au probléme ?
S'il a supprimé le contenu de ta base et injecté un message, avoir fait les mises à jour , cela ne changera rien .
Ton site est inaccessible , est-ce normal ?
as tu vérifier l'adresse de ton site dans ton profil ?
je fais Up vers 2.0.4
Merci
@+
ton profil indique une version 1.3 et le lien vers ton forum ne fonctionne pas
http://www.sulfats-covers.com/sulfats/forum n'est pas accessible
http://www.sulfats-covers.com/sulfats/forum n'est pas accessible
hhtp://www.invisionboard.fr
QUOTE(minirop @ vendredi 12 août 2005 à 21:27)
hhtp://www.invisionboard.fr
Mais encore ?
dernièrement j'ai trouver sur un site une patch qui suposément quand tu l,install dans l'admin et que tu l'utilise tu peut hacker n'importe le quel forum 
c rendu fou maintenant
PS: si j'envoy l'url a invision croyez-vous qu'ils vous faire arrêter sa ou ils ne vont se fouttre de moi???
c rendu fou maintenantPS: si j'envoy l'url a invision croyez-vous qu'ils vous faire arrêter sa ou ils ne vont se fouttre de moi???
J'ai pas tout comprit.
C'est pas le miens, mais juste le forum d'un site d'aide aux webmasters, dont voici l'adresse : http://www.aide4web.com/forums/
Excellent son message 
Il est de bon conseil en plus
Il est de bon conseil en plus
Il a tout à fait raison oui.
Mais comme personne ne suit jamais les conseils...
Mais comme personne ne suit jamais les conseils...
il va falloir que j'upgrade zamiz un jour
En c'est peut étre ips qui hack les forum pour incité les gens a mettre a jour
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.