Kayakistes de mer .org

Pour ceux qui ont vu Kdm.eu se transformer en page de prières en arabe, voici quelques explications :
Depuis 2-3 j nous avions des inscriptions frauduleuses de membres enregistrés comme administrateurs ! Une faille de vbulletin (le logiciel qui gère le forum) a été exploitée (injection sql pour les connaisseurs). Mea culpa, j'ai tardé à  faire la maj de vbulletin(maj qui corrigeait se problème)' et donc notre ami le hackeur à  réussi à  changer la page d'accueil du forum par sa propre page qui disait en gros "coucou les mecs, je vous ai hacké euuhhhhh! Nanaère !"
Nous avons donc décidé de fermer Kdm.eu, jusqu'à  rétablissement du service.
Une fois la maj effectué, les mots de passes changés et après avoir expédié aux oubliettes les faux admin, j'ai l'impression que tout est revenu dans l'ordre.
Je reste quand même en veille sur ce soucis. Heureusement pour nous, la communauté de vbulletin est active et répond vite aux failles découvertes ce qui nous conforte dans le choix de vbulletin.
Toute l'équipe kayakistesdemer.org s'excuse pour cette brève interruption, mais plus de peur que de mal au final !

Il y a eu le même problème sur CK/Mer il y a quelques jours ...
Les systèmes les plus appréciés sont les plus diffusés, donc ceux sur lesquels on cherche le plus des failles, donc les plus vulnérables ... Difficile d'y échapper, sauf à  être très réactif sur les maj, ce qui est très coûteux en temps, et comme c'est du temps bénévole ...

merci Paulo d'avoir rétabli le forum, joli esquimautage informatique ;-)

Bien joué Paulo !

ouais,ouais!!! bravo et merci Paulo.

Bon boulot, bravo et merci Paulo !
Steph.

Esquimautage informatique, superbe expression qui définit bien la maîtrise de Paulo.

Merci Paulo tu mérites ton five stars clavier

Notre Paulo, qui est au cloud
Que ton nom soit sanctifié
Que ta volonté soit faite
Sur le web et sur la mer
Donne nous notre lecture quotidienne
Et délivres nous du mal
Amen

Bravo, et merci pour tout le temps et travail que çelà  représente !!!

Bravo Paulo !!! maintenant, BKF = Brittany Keyboard Festival ... merci, car ce genre d'attaque est énergétivore et chronophage. On pourra dire au hacker que sa page est vraiment moche.

gilles capelle a écrit :Bravo Paulo !!! maintenant, BKF = Brittany Keyboard Festival ... merci, car ce genre d'attaque est énergétivore et chronophage. On pourra dire au hacker que sa page est vraiment moche.

d'un autre cote il nous rend service en nous montrant les failles avant qu'un vrai malveillant ne l'exploite

Merci paulo, tu nous as sauvés des hordes barbares......J'ai tellement eu les chocottes que j'avais envoyé un MP à  un des admins

Oui encore bravo Paulo : s.a.v rapide !
Sinon , je vois que certaines choses ont changés : pour "modifier un message" , on doit lire a présent "éditer un message" , par contre ne n'arrive plus a mettre une photo !
Notre pseudo en haut a droite est devenu "gras" a l'inverse de bienvenue ou l'on ne peut cliquer ... avant je ne sais plus ?
Y a t'il d'autres "news" ?
Comme on le dit dans le sud , JM83 : amen ... le !!

La traduction a du changer un peu effectivement. Pour les images, c possible. Faut que je vois ça plus tard

Pour en revenir a ce sale épisode du mois dernier : est il possible de savoir d'ou est le départ , bref qui envoi ce genre de truc ?
Meme en déposant une plainte , y aurait il un début d'enquete ?? il y a bien des section "pro informatique" a "l'intérieur" est pas que le 36 quai des orfèvres !
Ou cela n'en vaut pas la peine car trop minime ... cela est quand meme récurant .
Au fait , cela a t'il pourrit le pc de quelqu'un :confused: .

ça ne m'est jamais venu à  l'idée de faire cette démarche mais comme tu le dis, je pense que c'est inutile.
les attaques sont pour la plus part des cas le fait de pirates qui veulent s'introduire dans un système par défi (c'est la même chose qu'un virus sur un ordinateur personnel).
le forum utilise un logiciel qui s'appel vbulletin, et comme tous logiciels, il a des bugs et des failles de sécurité.
le but est d'essayer d'avoir toujours la dernière mise à  jour, tout comme un aitivirus personnel.
kayakistesdemer.org est sans doute plus visé car beaucoup d'activités et un nombre de membre conséquent.