[Linux-bruxelles] hack

Alain BarBason alain at barbason.be
Mer 7 Sep 15:35:01 CEST 2005 

Yannick Warnier a écrit :
> [...crack logs etc...]
> 
> Il s'est sacrément bien infiltré dis-donc. Pouvoir compiler un fuck.c
> sur ton système (puis j'imagine qu'il a du l'exécuter avec un des
> scripts qu'il a downloadé), ça aurait pu bousiller tout ton système,
> mais bon... il ne l'a pas fait, donc il y a une raison.
> 
> Déjà, ce serait une bonne idée de downloader tous ces scripts qu'il a
> lui même downloadés avec wget et de voir ce qu'ils font, ça te mettra
> peut-être sur la voie.
Ouais, mais un peu hard pour mon niveau.

> 
> Ensuite vérifier ce qu'il a été faire dans les répertoires bluefish et
> phpMyAdmin. S'il a modifié ton phpMyAdmin/index.php il a peut-être
> modifié la façon d'accéder à ta base de données pour pouvoir tout
> extraire (et c'est probablement déjà fait).
J'ai rien vu de changé. Et les logs mysql ne sont pas des plus lisible, 
mais a priori, il a pas l'air d'y avoir touché bp.
(euh, comment onf ait pour lire les log mysql ?)

> 
> Perso, si j'étais toi et que j'hébergais un forum ouvert au public, je
> m'empresserais de faire une annonce à tous les membres en disant que ton
> serveur a été hacké et qu'il est possible que le hacker soit maintenant
> en possession de tous les mots de passe qui se trouvaient dans ta base
> de données... Enfin en tout cas, si j'étais un hacker et que j'avais
> accès à PhpMyAdmin, c'est le premier truc que je ferais, récupérer les
> infos importantes d'autres utilisateurs. À partir de là je pourrais
> probablement commencer à avoir accès à un tas de comptes en banque grâce
> aux infos du genre mot de passe + date de naissance + question secrète +
> réponse secrète...
c'est un vieux forum, qui fonctionnait plus très fort (d'où le manque de 
suivi (dommageable) de ma part pour les upgrades)
> 
> Bref, j'aimerais pas être à ta place.
Oh, faut pas exagérer. A chacun sa responsabilité de mettre le même mot 
de passe sur un forum. (Il ne demandait d'ailleurs pas de question 
secrète), mais bon, ca me fait en effet réfléchir pour l'avenir a 
comment m'inscrire sur des forums et pas utiliser tjs le (quasi) même 
mot de passe.
Faudrait que je vérife celui de cette liste d'ailleurs :-)
Quand on sait que certaines listes (lyris entre autre) enregistre le mot 
de passe en clair :-). Bon phpBB, c'est codé, mais je ne sais évidemment 
pas la sécurité du codage.

-- 
by AlainBB
http://www.barbason.be

Plus d'informations sur la liste de diffusion Linux-bruxelles