Suis-je à l'Ouest ?

Salut,

J’ai reçu un mail m’indiquant que le forum a été piraté… Mon mot de passe aurait été changé, “on” m’en propose un nouveau. Or l’ancien fonctionne toujours (en cookie).

Je m’interroge : est-ce une arnaque ou un message de Ed ??

Pour l’instant je ne bouge pas :wink:

Idem pour moi… :question:

forum.debian-fr.org/viewtopic.php?t=5325
Pour la direction géographie, au Nord pour moi :laughing: :laughing:

Je pense que en cookie, ta session n’est pas fermée c’est tout. Fermes ta session et reconnectes toi, ton vieux mot de passe ne passera pas…

Je le pense aussi.
Pour moi, j’ai fait confiance, pour une fois, et le nopuveau pass a fonctionné.
J’ai changé pour reprendre mon ancien et il est reparti comme Gros-Jean.

Mais j’éteins ma machine MOI. Et même plusieurs fois par jour. Je ne suis pas un Geek, contrairement à ce que disaient certains :mrgreen:

Bon, c’était donc Ed, alors. Je ne savais pas qu’il avait un prénom et un nom, tous deux différents de “Ed”.
Ouais :arrow_right:

Tu éteins ta machine mais quand tu te reconnectes au forum, tu continues sur ta session, c’est tout

Oui j’ai confondu avec un cookie de session justement. Bon, je garde le mail dans mes archives.

C’est bon pas de probleme ed a bien envoyé tous ces mails pour le changement de passe suite a un piratage du forum. Je vous conseille de changer votre mot de passe apres vous etre reconnecté sur votre compte.

C’est possible de savoir ce qui s’est passé exactement ? C’est la première fois que je vois un site se faire hacker. C’est un problème de phpbb ? Ou de debian (est-ce que le serveur est sous sarge o_O) ? Ou ???

edit :
ok c’est bon :
Ed a dit : le bonhomme avait un login/mot de passe administrateur, pour info. Il n’y a donc aucun “hack”.

Mais l’histoire ne dit pas pourquoi.

L’un des administrateurs du forum a aprament perdu son mot de passe sur un site roumain. Du coup, le type en question à eu les droits de modifier ce qu’il voulait. Il n’y a donc aucun exploit.

ok :astonished:) Il a été gentil alors.

Le piratage des sites phpBB est assez courant, le site des élèves de mon lycée l’a été alors même qu’aucun mot de passe n’a été perdu (j’en suis le seul administrateur), simplement phpBB est assez répandu et si la sécurité du site est bonne en ce qui concerne une porte d’entrée sur le serveur, la sécurité pour modifier le site lui même via le panneau d’administration est plus lache. Bref, c’est un exploit courant, il suffit de faire une recherche sur «Hacked by» sur Google. A noter que entre la suppression des «Hacked by», la mise à jour de phpBB, etc, le temps perdu à cause de l’apprenti pirate est de l’ordre d’une heure, en général au mauvais moment et en ayant eu l’impression de s’être fait avoir, ça met de mauvaise humeur (en tout cas moi, ça a été le cas). Mes remerciements à Ed pour avoir supporter ça.

PS: Une vraie intrusion est plus «stressante» mais est aussi l’occasion d’apprendre pas mal de choses, à la limite je préfère.

Ash, pourquoi tu conseilles de changer le mot de passe, il semble offrir le degré de sécurité requis pourtant non ? (je veux dire, c’est pas “toTo2”).

Il change les mots de passe pas ton mot de passe, ça n’est pas la même chose… Les mots de passe pouvaient avoir été modifiés par exemple…

[quote=“ed”]L’un des administrateurs du forum a aprament perdu son mot de passe sur un site roumain. Du coup, le type en question à eu les droits de modifier ce qu’il voulait. Il n’y a donc aucun exploit.[/quote]Tu as confirmation que c’etait Roumain ?
Comme je disais, je le croyais russe ou tchèque.
Bon, ed me ménage peut être, et il n’a toujours pas confirmé que c’etait moi, mais voilà ce que je pense qui a dû se passer:
comme j’ai bêtement utilisé le couple “MattOTop/coud12” que j’utilisais ici pour m’inscrire, sur des sites un peu sensibles, le propriètaire d’un de ces sites n’a eu qu’a faire une recherche sur mon pseudo, et tester le login/password que j’avais laissé sur son site.

Donc une trés grosse idiotie, sans doute de ma part, et je présente mes excuses à tous les utilisateurs gènés, et à ed pour le boulot supplémentaire.

Ceci étant dit pour l’éducation de tous: n’utilisez pas le même couple utilisateur/mot de passe à deux endroits, et en particulier, le mot de passe d’une tâche d’admin ne doit être utilisé que pour cette tâche.
Je le savais, mais bon.

Moi j’essaye de changer de pseudo à chaque fois :

SuseHadic
Redhathadic
Slackwarehadic

et …
Windowshadic :wink:

Et ton mot de passe, mettons pour mabouseHadic, tu mettrais quoi le même que pour les autres? :wink:

Y a ca qui est "pas mal"
linuxbuilt.com/password-generator.php

C’est vrai que c’est une plaie ces mots de passe et j’avoue utiliser souvent le meme pass.
Mais jamais le meme couple (user,pass)
Sinon le master password de firefox est bien aussi.

[quote=“mattotop”]Et ton mot de passe, mettons pour mabouseHadic, tu mettrais quoi le même que pour les autres? :wink:[/quote] :smiley: :smiley: :smiley:

Mais si fran.b, mon ancien mot de passe n’est plus valable, mais celui que Ed m’a attribué je l’ai pas encore changé je voulais dire … il faut ?