Intrusion dans bdd, vers qui aller?

Intrusion dans bdd, vers qui aller? - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 18-04-2008 à 01:59:52    

Voilà j'ai un forum non mis à jour, une ancienne version.. (mais là c'est pas la question..) et je me suis aperçu qu'on m'avait changé mon mot de passe admin.
 
Manque de bol pour le type qui l'a fait, il a laissé son ip en faisant une demande de renvoit de mot de passe par mail juste avant! quel con !
 
Donc ip free, peut-être fixe (on verra demain..), j'ai la ville, le nra.. etc... et je voudrais savoir si pour la forme y'avait moyen de faire quelque chose? les flics? autre chose?

Reply

Marsh Posté le 18-04-2008 à 01:59:52   

Reply

Marsh Posté le 29-04-2008 à 23:34:06    

Etais-tu déclaré à la CNIL pour le stockage des données des utilisateurs ?


---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Marsh Posté le 13-05-2008 à 17:47:29    

Forum d'importance zero, je suis le seul membre dessus, mais bon.
Sinon non pas déclaré à la CNIL.
 
De toute façon y'a pas de robots sur le net qui changent les mdp des admins tout seul, si?

Reply

Marsh Posté le 13-05-2008 à 17:54:42    

Tu parles pour moi?

Reply

Marsh Posté le 13-05-2008 à 18:22:06    

Je sais que cette version a des failles, est-ce mal de chercher à savoir qui a pu me faire ça, sous pretexte que y'a des failles?
 
Mon mdp a été rechangé une seconde fois (surement le même gars..), c'est pas un soucis, mais celui qui l'a fait a par faire chier le monde, ca lui apporte rien ..
 
De toute façon même dans les logs des admin y'a rien qui concerne une autre ip que la mienne, donc j'imagine que y'a rien de juridiquement faisable..

Reply

Marsh Posté le 13-05-2008 à 18:37:35    

donc si y'a pas de cameras de sécurité dans le supermarché auquel tu vas et que tu t'enfiles 2-3 trucs sous le manteau, c'est le proprietaire du mag qu'il faut blamer d'après toi?
pour reprendre ton exemple si tu laisses ta fenetre ouverte et que je m'en sert pour te dévaliser ton appart, tu seras fautif à 100% donc? :D  
 
En etant un peu fairplay y'a surement moyen de diviser la responsabilité en deux, m'enfin bon, après on va dire que c'est un peu tendre le baton pour se faire frapper, mais ca reste moralement "incorrect".. :ange:

Reply

Marsh Posté le 13-05-2008 à 19:57:46    


Il en aura au moins pour 20 ans dont une 10aine de fermes :D
Non plus sérieusement, vous avez tous les deux un peu raison: il n'y a pas réellement d'intérêt à trouver le coupable, ton but est aujourd'hui de sécuriser ton forum. Ensuite, si tu laisses en place des failles et qu'elles sont exploitées, tu en est grandement responsable, d'autant plus que tu es au courant de leur existence. Si tu laisse ta fenêtre ouverte volontairement et que quelqu'un s'introduit chez toi: tu lui en voudras, mais tu diras aussi "quel con j'aurais dû fermer".


---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Marsh Posté le 15-05-2008 à 03:52:26    

Une intrusion dans une base de donnée est formellement interdite et gravement sanctionnée par la Loi, qu'il y ait destruction ou non.
 
Porte plainte, il faut toujours porter plainte pour ce genre de geste. Si tu ne le fais pas il recommencera ailleurs et fera d'autres victimes.


Message édité par FootZoom le 15-05-2008 à 03:52:39
Reply

Marsh Posté le 15-05-2008 à 14:10:13    

Dans des bases de données d'utilité publiques, pas dans celles d'un particulier, et encore moins si les données stockées ne sont pas déclarées à la CNIL: il stocke des informations privées sur les personnes et ne les déclare, pas, il est lui aussi en tort quelque part ...
Il n'y aura aucune sanction de la part de la loi, et ils ne remonteront pas à la personne par son IP sur une simple accusation d'intrusion dans une base de données, encore moins s'il n'y a pas eu préjudice. Et même s'il y en avait ...
A chacun de savoir protéger les données qu'il récupère. A la limite, ses utilisateurs pourraient porter plainte contre lui pour la diffusion de leurs données personnelles à autrui :)


---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Marsh Posté le 15-05-2008 à 21:57:47    

N'importe quoi, parce que ta base est privée on a le droit de renter dedans ? MDR, bien sur que si il a le droit de porter plainte, surtout si l'IP, la police ou la gendarmerie va le retrouver très vite et il sera fermement condamné, la justice ne rigole pas du tout avec ça.
 
A+


Message édité par FootZoom le 15-05-2008 à 21:58:10
Reply

Marsh Posté le 15-05-2008 à 21:57:47   

Reply

Marsh Posté le 15-05-2008 à 22:03:12    

Mais bien sûr :)
C'est connu, tous les hackers de pcs personnels sont gravement condamnés :) Je crois que tu imagines la justice un peu trop efficace à ce niveau là. Il n'y a eu aucun dommage, et les données ne sont pas déclarées, elles n'ont donc pas lieu d'être. De plus, même avec l'IP, il faudrait pouvoir prouver que la personne ne disposait pas du mot de passe, car si elle en disposait, elle pourrait effacer ta base de données où même - s'il s'agit d'un mot de passe super utilisateur - formater ton système, tu ne pourrais rien dire. Enfin si, t'énerver et vouloir lui péter la tête, mais aucun recours judiciaire.
Ton monde me semble un peu trop utopiste, et il est important de rappeler qu'en France - comme dans nombre de pays civilisés - un accusé est innocent jusqu'à preuve du contraire, et il est très difficile de prouver une intrusion.
Je pense, encore une fois, que celui qui risque le plus dans cette histoire, c'est le propriétaire de la base de données.


---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed