Bonjour,
J'ai récemment (hier) était victime d'une intrusion sur un forum phpBB 2.0.22.
La personne a visiblement réussi à accéder à la base de données et à avoir les mots de passe md5 (pas très sécuritaire je sais...) et les adresses e-mail.
Le "hacker" en question n'a rien supprimé, juste fais le beau (ce qui me surprend venant d'un "hacker") en postant ce message :
http://uzumaki-world.fr/viewtopic.php?t=20&start=0&postdays=0&postorder=asc
Les mots de passes et adresses e-mail correspondent.
Le site DW dont il parle est : http://shinsuke78.free.fr
Mais nous n'avons aucun rapport avec ce qui peut leur arriver...
Je n'y connais absolument rien en "hacking" et aimerais me protéger afin que d'autres personnes mal intentionnées n'utilisent pas ces informations à des fins malsaines.
Je vais lire les tutos présents sur le site, mais en attendant, pouvez-vous déjà me dire s'il y a des failles évidentes que je devrais corriger ?
Je vous ai créé un compte sur le forum, au cas où :
login : hbbs
pass : hackbbs
De toute façon le forum est totalement vide et en reconstruction suite à son vidage par une autre personne mal intentionnée...
Mais j'aimerai qu'une fois qu'il sera rempli, il ne soit pas à nouveau détruit...
Par avance, merci ;)
Je vais me plonger dans de la lecture :)
@+