Publié : mer. déc. 22, 2004 12:45
Je suis maboul ou le site de la fédé est HS 
Forum Canoe Kayak EVO
Forum canoë-kayak d'eau vive francophone
https://newcake.eauxvives.org/forum/
Site de la fédé
Page 1 sur 2
Publié : mer. déc. 22, 2004 12:46
tu n'es pas maboul ou alors on est car pour moi aussi il est hs
Publié : mer. déc. 22, 2004 12:54
HS!!, ils font des travaux au siège cela concerne peut être aussi l'informatique??
Publié : mer. déc. 22, 2004 12:55
non pas du tout le site a été hacké. Ils sont au courant j'ai averti Francis Gaillard hier
Publié : mer. déc. 22, 2004 12:56
Oui, il est effectivement planté.
quote:Message de Jasc sur le topic "Bug":
En parlant de Bug, actuellement le site de la fédé est piraté par le ver Santy.A
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
http://www.secuser.com/alertes/2004/santy.htm
Alex
quote:Message de Jasc sur le topic "Bug":
En parlant de Bug, actuellement le site de la fédé est piraté par le ver Santy.A
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
http://www.secuser.com/alertes/2004/santy.htm
Alex
Publié : mer. déc. 22, 2004 12:57
Moi aussi il est HS:( et il y a écrit "this site is defaced!!!"
C'est dommage:(:x
A+
marc
C'est dommage:(:x
A+
marc
Publié : mer. déc. 22, 2004 17:34
ce qui est 'amusant', c'est que tout le monde a pris l'habitude de dire que les failles de sécurité concernent uniquement les produits microsoft . et voilà un SUPERBE exemple de faille de sécurité dans le langage PHP. Comme quoi ...
Publié : mer. déc. 22, 2004 17:40
Oui enfin bon des failles il y en a dans tout les systèmes si je ne me trompe. Sauf que les hackers aiment vraiment microsoft donc il s'en prenne à ce dernier [:p]
Publié : mer. déc. 22, 2004 17:46
haha, oui en effet ... c'est pas toujours MS ... en effet, ca veut seulement dire que c'est dangereux pour tous le monde. Ni MS, ni Linux, ni Mac OS, ni Unix est "safe". Seulement parce-qu'il y a plus de gens qui utilisent MS, ils y a plus des gens qui font des worms comme ca. Aujourd'hui, c'est une fois pour le monde de Linux et PHP particulierement.
Je vais tenir du bois (ou comment on dit ca en francais), mais jusqu'a aujourd'hui, mois j'ai jamais eu des problemes avec MS (mais il faut en effect vraiment faire du travail a installer les dernieres patches et des trucs comme ca).
Greetingz,
Krusty
krusty@xackers.net
http://xackers.net
(all the news, no crap)
Je vais tenir du bois (ou comment on dit ca en francais), mais jusqu'a aujourd'hui, mois j'ai jamais eu des problemes avec MS (mais il faut en effect vraiment faire du travail a installer les dernieres patches et des trucs comme ca).
Greetingz,
Krusty
krusty@xackers.net
http://xackers.net
(all the news, no crap)
Publié : mer. déc. 22, 2004 18:18
Ah ben voilà, des worms de deface maintenant !
Ce qui m'étonne, c'est que j'ai jamais vu un forum phpbb sur le site de la fédé et ce qui m'étonnent encore plus c'est que les mecs de la fédé n'ont pas patché une faille qui a été publiée le 30 novembre avec le correctif. 3 semaines pour réagir, c'est beaucoup trop long en terme de sécurité.
En esperant que le worm n'ai pas détruit toutes leurs bases de données...
PHP est un language, un language n'a pas de faille. Ce sont les configuration de serveurs et les codes (que ce soit du PHP, du .NET, de l'ASP...) qui ont des failles.
PhpBB est connu pour ses imperfections de code, il y a plusieurs failles par an qui sont découvertes. Quand on a un phpBB, on fait gaffe, c'est tout.
Djé
Ce qui m'étonne, c'est que j'ai jamais vu un forum phpbb sur le site de la fédé et ce qui m'étonnent encore plus c'est que les mecs de la fédé n'ont pas patché une faille qui a été publiée le 30 novembre avec le correctif. 3 semaines pour réagir, c'est beaucoup trop long en terme de sécurité.
En esperant que le worm n'ai pas détruit toutes leurs bases de données...
PHP est un language, un language n'a pas de faille. Ce sont les configuration de serveurs et les codes (que ce soit du PHP, du .NET, de l'ASP...) qui ont des failles.
PhpBB est connu pour ses imperfections de code, il y a plusieurs failles par an qui sont découvertes. Quand on a un phpBB, on fait gaffe, c'est tout.
Djé
Publié : mer. déc. 22, 2004 18:27
Le site de midi-bip en a aussi fait les frais, mais ils ont tout réparé, plus vite que la fédé...
On peut voir tous les sites hacké en faisant une petite recherche google :
http://www.google.fr/search?hl=fr&q=Thi ... DcountryFR
On peut voir tous les sites hacké en faisant une petite recherche google :
http://www.google.fr/search?hl=fr&q=Thi ... DcountryFR
Publié : mer. déc. 22, 2004 18:31
quote:Posté par Djé
Quand on a un phpBB, on fait gaffe, c'est tout.
Djé
moi ce que j'aime surtout, ce sont les donneurs de leçons.
surtout les donneurs de leçons à postériori
Quand on a un phpBB, on fait gaffe, c'est tout.
Djé
moi ce que j'aime surtout, ce sont les donneurs de leçons.
surtout les donneurs de leçons à postériori
Publié : mer. déc. 22, 2004 18:46
Au fait Djé, on a quelques problemes dans la migration, puisque t'es calé ca te dirait pas de nous préter main forte? 
Alex
Alex
Publié : mer. déc. 22, 2004 19:54
Vincent, je ne me voulais pas donneur de leçon. Mais je ne comprend toujours pas pourquoi il y avait une faille phpBB sur ffck.org...
Pour ne pas être "donneur de leçon à posteriori", sur evo vous patchez régulierement votre snitz ? cette année une faille a été trouvée en juin et une autre en septembre.
Pour Alex, je ne m'y connais pas en SQL server. Le langage SQL no problemo mais la config d'un serveur d'hebergement windows et la gestion de base de donnée sous windows->nada...
Djé
Pour ne pas être "donneur de leçon à posteriori", sur evo vous patchez régulierement votre snitz ? cette année une faille a été trouvée en juin et une autre en septembre.
Pour Alex, je ne m'y connais pas en SQL server. Le langage SQL no problemo mais la config d'un serveur d'hebergement windows et la gestion de base de donnée sous windows->nada...
Djé
Publié : mer. déc. 22, 2004 22:53
On ne peut pas avoir un lien pour aller voir le classement national actualiser avec la course de cesson?? merci
Publié : mer. déc. 22, 2004 23:10
L'extranet de la fédé ne risque t'il pas d'être infecté par ca worm:?::?::?:
Publié : mer. déc. 22, 2004 23:15
quote:Posté par ben_kayakiste
On ne peut pas avoir un lien pour aller voir le classement national actualiser avec la course de cesson?? merci
Je pense que c'est mort
, car on peut même pas ouvrir la page: http://www.ffck.org/calendrier/index.html a partir de laquelle on avait accés au classements et résultats 
.
@+
JOHN
On ne peut pas avoir un lien pour aller voir le classement national actualiser avec la course de cesson?? merci
Je pense que c'est mort
, car on peut même pas ouvrir la page: http://www.ffck.org/calendrier/index.html a partir de laquelle on avait accés au classements et résultats .@+
JOHN
Publié : jeu. déc. 23, 2004 00:55
L'extranet est sur un autre serveur, donc pas de probleme de propagation du problème...
Publié : jeu. déc. 23, 2004 02:22
Pour répondre a ta question Djé, en fait il y avait un phpBB sur le site supporteracademy.org, hebergé sur le même serveur que ffck.org...
Par contre je pensait que le site était gérer par un prestataire externe (comme l'extranet...)
Par contre je pensait que le site était gérer par un prestataire externe (comme l'extranet...)
Publié : jeu. déc. 23, 2004 10:11
Quelqu'un cet quand il y aura de nouveau de site de la fédé:?:.
C'est quoi l'extranet:?::|
A+
marc
C'est quoi l'extranet:?::|
A+
marc
Publié : jeu. déc. 23, 2004 10:13
Au fait, Vincent, y pas eu un pb hier sur EVO, je n'arrivait plus à me connecter sur les forums. Un message indiquant un Pb ADO plantait l'ouverture de la page des forums ?
Publié : jeu. déc. 23, 2004 10:23
Publié : jeu. déc. 23, 2004 10:40
quote:Posté par ben_kayakiste
On ne peut pas avoir un lien pour aller voir le classement national actualiser avec la course de cesson?? merci
tu peut allez sur l'extranet sur http://ffcanoe.cvf.fr
si tu n'as pas accès vois avec t'on club
PS pour les forums il y en avait aussi sur des sites des comités régionaux (hébergé sur le même serveur)
On ne peut pas avoir un lien pour aller voir le classement national actualiser avec la course de cesson?? merci
tu peut allez sur l'extranet sur http://ffcanoe.cvf.fr
si tu n'as pas accès vois avec t'on club
PS pour les forums il y en avait aussi sur des sites des comités régionaux (hébergé sur le même serveur)
Publié : jeu. déc. 23, 2004 11:01
pour l'accès aux résultats, tu peux y arriver par
http://ffck-public.cvf.fr/servlet/ResLi ... LA&NIV=REG
mais comme la fédé est en plein déménagement (entre autres raisons) je ne pense pas que vous deviez attendre de voir cesson en ligne avant début janvier
comme ça on aura tous les cadeaux d'un coup: les résultats à jour et la liste N2
http://ffck-public.cvf.fr/servlet/ResLi ... LA&NIV=REG
mais comme la fédé est en plein déménagement (entre autres raisons) je ne pense pas que vous deviez attendre de voir cesson en ligne avant début janvier
comme ça on aura tous les cadeaux d'un coup: les résultats à jour et la liste N2
Publié : jeu. déc. 23, 2004 12:21
cesson et picquigny svp!
Publié : jeu. déc. 23, 2004 13:26
Le site de la fédé fonctionne à nouveau.
Oups... Enfin pas dans sa totalité.
Oups... Enfin pas dans sa totalité.
Publié : jeu. déc. 23, 2004 19:49
il demande un nom d'utilisateuur et un mot de passe c'est quoi sa
Publié : jeu. déc. 23, 2004 20:24
quote:Posté par kamikaz
il demande un nom d'utilisateuur et un mot de passe c'est quoi sa
C'est ce que possède ton club pour avoir accés à l'Extranet qui sert par exemple à rentrer les inscriptions ou à sortir un listing de tous les licenciés de ton club...
il demande un nom d'utilisateuur et un mot de passe c'est quoi sa
C'est ce que possède ton club pour avoir accés à l'Extranet qui sert par exemple à rentrer les inscriptions ou à sortir un listing de tous les licenciés de ton club...
Publié : jeu. déc. 23, 2004 21:34
le site de la fédé ne marche toujours pas!!!!!:(
Publié : jeu. déc. 23, 2004 21:43
chez moi la page d'acceuil s'affiche mais aucunes autres pages !!!
dommage...
dommage...