XOOPS.org de nouveau sur les rails!

Inscription

XOOPS.org de nouveau sur les rails!	10	200522 Octobre
fooups XOOPS 4080
Traduction de la news postée par Herko sur Xoops.org Après une nouvelle tentative de destruction de sa communauté, XOOPS est de nouveau sur les rails. Le pirate n'a fait que peu de dégats, mais nous devions nous assurer que nous sachions comment il a pu pénétrer dans notre système, et faire en sorte que cela ne se reproduise plus. Que s'est-il passé? Le pirate a pris le contrôle par une série de paramétrages malencontreux, par un concours de circonstances et tira pleinement avantage de la voie qui lui était offerte. Basiquement, il a exploité le script d'installation par défaut (qui aurait dû être effacé) pour acquérir un accès de webmestre sur un site inactif où il employa des blocs PHP personnalisés pour charger un script malicieux dans le répertoire cache/. A l'aide de ce script, il atteignit notre base de données. JMorris a agi rapidement et ferma le site pour éviter des dommages plus grands encore. Nous avons laissé le pirate s'amuser avec le message sur le site fermé pour recueillir de plus amples preuves. Ackbarr, l'administrateur de notre serveur, a réagi rapidement et a dorénavant comblé tous les trous et restauré une sauvegarde datant de la nuit du 18. Nous avons en tout perdu pour 15 heures de posts au grand maximum. Etait-ce une faille dans XOOPS? Pas vraiment. Si vous effacez le dossier install/ après l'installation de votre site web, comme la page d'administration vous le demande, vous êtes en sécurité relative. Nous allons ajouter quelques tests à l'installeur pour s'assurer qu'il ne peut pas être détourné de sa fonction s'il reste sur le serveur. Donc, nous allons bientôt diffuser un guide de sécurité qui vous aidera à protéger vos dossiers nécessitant un accès en écriture contre les utilisateurs malicieux. XOOPS ne peut rien faire seul à ce propos. N'y a t-il aucun risque pour mes sites? Si vous vous assurez que vous avez effacé le répertoire install/ de votre serveur, alors oui. Une meilleure sécurité proviendra aussi de l'application des conseils donnés dans le guide de sécurité. Que ferez vous à l'encontre du pirate? Nous savons qui il est, il a laissé de nombreux indices et une trace importante. La plupart d'entre vous savent de qui je parle. Nous avons déposé une plainte aux Pays Bas (patrie de la Fondation XOOPS, qui possède les serveurs), et une autre auprès des autorités du pays du pirate. Nous ne le laisserons pas s'en tirer comme ça. Le pirate a laissé toutes sortes de messages à propose de XOOPS Cube. Sont-ils derrière cette action? Non, absolument pas. XOOPS Cube est le fork qu'Onokazu lança il y a quelques temps déjà, et est basé sur XOOPS 2.0.10. XOOPS Cube n'a pas condone cette action, et en réalité, elle pourrait lui donner mauvaise réputation. L'affirmation selon laquelle le piratage serait le résultat d'une vulnérabilité présente dans XOOPS mais pas dans XOOPS Cube est non fondée, ce qui est confirmé par Onokazu. Bien. Retour aux affaires! Exactement. Nous sommes une communauté soudée. Lets show the hacker that we don't bend under his kind of terrorism. Herko
Note: 0.00 (0 votes) - Noter cet article -

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.

Admin Frxoops Inscrit le: 16/05/2003 De: Rhone-Alpes Contributions: 4051		alain01 Posté le: 21/10/2005 22:38 Mis à jour: 21/10/2005 22:38 Re: XOOPS.org de nouveau sur les rails! Devinette : Mon 1er est le nom d'un objet qui amplifie la voix, version english court ! Mon 2ième est le cri que je pousse apres m'etre écrasé le marteau sur le pouce. Mon tout va avoir quelques soucis...

Aspirant Inscrit le: 04/02/2003 De: la planète Xoops Contributions: 84		Alain Posté le: 21/10/2005 23:43 Mis à jour: 21/10/2005 23:43 Re: XOOPS.org de nouveau sur les rails! Ils sont trop cool... Moi je l'ecrirais en gros sur la page d'accueil de tous les sites support Xoops à travers le monde en donnant son Email !!! C'est tout ce que mérite ce genre d'enfoiré !!! Exploiter ses compétences pour ca, c'est pitoyable.... Enfin on verra coment réagira la justice des Pays bas... Moi je doute... (C'est mon avis et je le partage)

Régulier Inscrit le: 21/08/2004 De: Bruxelles Contributions: 333		marin Posté le: 22/10/2005 08:55 Mis à jour: 22/10/2005 08:55 Re: XOOPS.org de nouveau sur les rails! y a des gens qui n'ont vraiment rien d'autre a foutre que de faire chier son monde

Admin Frxoops Inscrit le: 04/02/2003 De: Belgique Contributions: 3376		Solo71 Posté le: 22/10/2005 11:52 Mis à jour: 22/10/2005 11:52 Re: XOOPS.org de nouveau sur les rails! Faut pas lui en vouloir, c'est un malade.

Semi pro Inscrit le: 19/08/2005 De: 97221 Contributions: 1980		Jah Posté le: 22/10/2005 12:23 Mis à jour: 22/10/2005 12:23 Re: XOOPS.org de nouveau sur les rails! Merçi M. le taré, tu n'as fait que démontré que Xoops est le meilleur car y'a aucun intéret a s'attaquer a des sites sans audiences. Ta jalousi n'as fait que démontrer que Xoops est le meilleur. Tu nous as démontré notre solidarité, le selfcontrol de l'équipe, et la cohésion de millier d'utilisateur de part la planète. Je ne sais pas qui tu es, j'ais même pas envie de le savoir, je voulais juste te remercier de m'avoir démontré que j'avais fait le bon choix en utilisant Xoops pour construire mon site. Encore merçi M. l'abruti.

Team FrXoops Inscrit le: 01/11/2004 De: Contributions: 1823		patz Posté le: 24/10/2005 10:23 Mis à jour: 24/10/2005 10:23 Re: XOOPS.org de nouveau sur les rails! xoops.org est encore inaccessible. Il a recommencé ou s'agit-il d'une maintenance??

Admin Frxoops Inscrit le: 04/02/2003 De: Belgique Contributions: 3376		Solo71 Posté le: 24/10/2005 13:16 Mis à jour: 24/10/2005 13:16 Re: XOOPS.org de nouveau sur les rails! Une maintenance forcée ?

Team FrXoops Inscrit le: 01/11/2004 De: Contributions: 1823		patz Posté le: 24/10/2005 13:49 Mis à jour: 24/10/2005 13:49 Re: XOOPS.org de nouveau sur les rails! un belge d'origine normande !! on aura tout vu!!

Régulier Inscrit le: 26/04/2003 De: Geneve - Suisse Contributions: 129		Gigamaster Posté le: 27/10/2005 18:16 Mis à jour: 27/10/2005 18:16 Re: XOOPS.org de nouveau sur les rails! C'est bien, ça!? Pour ceux qui ne connaissent pas: - Le donneur de mauvais conseils P.S. Traçabilité numérique. Quand tu nous tiens! Pour que ceux concernés puissent se concerter et s’assurer que les valeurs et les standards éthiques sont adaptés aux besoins de leurs utilisateurs; autre: mesure à long terme des propos et reflet qui amplifie les sentiments, les émotions et révèle la vrai personnalité

Supporter Xoops Inscrit le: 13/05/2005 De: Le théíƒÂ¢tre de la vie Contributions: 340		mediateur Posté le: 07/11/2005 16:02 Mis à jour: 07/11/2005 16:02 Re: XOOPS.org de nouveau sur les rails! La frustration du besoin de reconnaissance, la solitude, la misère affective, provoque souvent ce genre de comportements. Parfois, c'est aussi utilisé à des fins de lutte et ça peut être légitime... L'individu se retrouve à mobiliser toutes ses compétences, ses savoir-faire contre ceux qui lui paraissent représenter plus que lui ne saura jamais représenter. On peut appeller cela "la jalousie". Parfois, oui, c'est légitime, parfois, c'est la vanité...

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

72 Personne(s) en ligne (2 Personne(s) connectée(s) sur Articles) | Utilisateur(s): 0 | Invité(s): 72 | Plus ...

Que s'est-il passé?

Etait-ce une faille dans XOOPS?

N'y a t-il aucun risque pour mes sites?

Que ferez vous à l'encontre du pirate?

Le pirate a laissé toutes sortes de messages à propose de XOOPS Cube. Sont-ils derrière cette action?

Bien. Retour aux affaires!