yox
ce genre de probleme vous arrive-t-il souvent?
Si jamais un autre probleme comme celà survient, le mieux serait peut etre que je vous contact directement, pas par post de forum.
Mais bon, je ne savais pas où trouver les contact competant pour une info pareil.
ljere
c'est la premiere fois que j'entend parler de ce genre de souci sinon tu as bien agit
un post que tu signales ou les adresses mails: moderateurs[at]ubuntu[-]fr[point]org et admins[at]ubuntu[-]fr[point]org
toto2006
Bonjour ,
mais je vous recommande tout de meme 2 choses .
1 ) effacer completement ce post.
2) Recommander/Forcer un chgt de mdp des utilisateurs.
yox
En fait si j'ai bien saisi c'est une sauvegarde.
Par contre mieux vaudrait faire attention.
Je me répète, mais mettez un fichier index.html complement vide a la racine.
yox
Je pense qu'il fuadrait efefctivement supprimer ce post.
toto2006
[Modéré ]
tshirtman
[Modéré]
la question est: les mots de passes sont ils "saltés" en avant md5? ce qui rendrait très difficile de retrouver les mots de passes à partir du dump.
Si ce n'est pas le cas par contre, il faudras inciter les gens de ne plus utiliser le mot de passe qu'ils avaient ici...
yox
Je me souvenait avoir vu un jour des sites permettant [edit : de trouver]
En faisant des recherche sur mon mot de passe crypté, aucun resultat n'est sorti.
Donc il doit y avoir un cryptage plus complexe.
Je ne connaissais pas le terme "salté", je vais me renseigné dessus.
Faut dire que je suis un peu parano sur les pass qui peuvent trainer à droite ou à gauche.
Merci pour l'info, je sens que je vais encore modifier mes sites pour une meilleur sécurité...
yox
J'ai édité mon premier post pour éviter que des personnes connaissent la technique ,
ce qui aurait permit de retrouver les fichiers meme etant supprimé.
[Modéré]
merci.
tshirtman
Je me souvenait avoir vu un jour des sites permettant de faire un hash inversé du md5
c'est connus, pour les mots de passe simples il suffit souvent de chercher le md5 dans google pour trouver l'original, mais quand c'est salté il faut régénérer les tables md5 soit même, elles ne seront valable que pour ce site, si le salt est constant, et s'il est variant (exemple date d'inscription ou le pseudo) il faudra refaire les tables pour chaque pseudos, on passe de quelques dizaines d'heures de calculs pour avoir 80% des pseudos, à un truc totalement impensable....
yox
Je pense que par la suite je vais ma poser sur un salt variant. en tout cas merci pour l'info.
yox
Ayant trouvé par hazard cette erreur.
Je me suis dit, il doit bien y en avoir d'autres dans ce cas.
Sur d'autres sites.
Je viens de tomber sur un site de phishing, pas malin le gars, il enregistre tout dans une base en ... .txt :rolleyes:
Du phishing hi5, gmail et autres...
Vous savez ou je peut je peux dénoncer de tels pratiques?
tshirtman
Tu fait un whois sur son site, tu regarde la ligne "abuse" et tu envois un mail à cette adresse, avec explications et lien vers les pages incriminées...
whois www.yyyyy.com
yox
oki.
merci.
Ner0lph
yox a écritMais bon, je ne savais pas où trouver les contact competant pour une info pareil.
Ici, à partir du site principal :
Accueil → Divers → Nous Contacter
http://www.ubuntu-fr.org/contacts
yox
Ner0lph a écrityox a écritMais bon, je ne savais pas où trouver les contact competant pour une info pareil.
Ici, à partir du site principal :
Accueil → Divers → Nous Contacter
http://www.ubuntu-fr.org/contacts
Oui, mais sur le moment, tomber sur un truc comme cà, j'ai pas réfléchi plus que cà...
Faut dire, je ne tombe pas tout les jours sur des fichiers pareils... et heureusement !
Maintenant je saurais 😉
yox
Ca dur combien de temps le cache, ca fait long quend meme là...
tshirtman
le cache google? longtemps... potentiellement l'éternité, et après y'a archives.org et ce genre de choses, et aussi si des gens ont copié l'info sur l'instant, tu ne peux jamais être sur qu'une info a disparu d'internet... et quand tu cherche a la faire disparaitre, attention à l'effet streisand... (voir wikipedia)...
yox
Re bonjour tout le monde.
maintenant que le cache est vide, les modo authorisent-ils qu'on en parle ?
j'aimerais exposé ce que j'avais trouvé pour que certains assent attention où ils sauvegardent leurs bases.
Merci
xabilon
On t'a jamais interdit d'en parler 😉
Ceci dit, les modérateurs ne peuvent pas faire grand chose là-dedans, si tu as quelque chose à proposer à ce sujet, il faut contacter les admins de ubuntu-fr (on t'a donné l'adresse à la page précédente)
