1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
je ne pliassante plus !
Mots-clés » pliassante
12-06-2011, 3:02,
#1
je ne pliassante plus !
bonjour!!? :@

Alors la il faut vraiment mettre a jours mybb :@

La s"curité surtous j'ai essayer de boucher quelque faille mais sa ne suffit pas :@

Faille de sécurité : Dans les module

Déscription du hackers : Je ne ses pas comment il a fait mais il a modifier tous les modules pour faire des redirection faire sa deface !

PS : Sa la pas fait que a mois !

Gold-security.org !

Voila faut verifier tous sa les gars ! merci

ah oui , non jme suis pas fait volé mon mot de passe etc... :@
Répondre
12-06-2011, 3:29,
#2
RE: je ne pliassante plus !
Avant de pointer du doigt MyBB comme la cause principale du hacking, il serait important d'en être certain hors de tout doute raisonnable.

Si l'attaquant a sauvegardé ton site et supprimé des fichiers cela indique qu'il avait accès au compte sur l'hébergeur, ce qui n'est pas simple à travers ton forum.

Il lui faudrait l'accès aux droits d'administration, au minimum, afin d'altérer les templates. Pour cela il faudrait un plugin mal codé, ou un mot de passe trop facile à trouver...

Un "log" des accès au compte pourrait indiquer ce qu'il s'est réellement passé, je suggère de contacter immédiatement ton hébergeur!


Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
12-06-2011, 4:36,
#3
RE: je ne pliassante plus !
J'ai oublier de preciser l'example donnée ci-dessus n'est pas mon site !
Répondre
12-06-2011, 9:32,
#4
RE: je ne pliassante plus !
Alors pourquoi parle tu pour les autres !!!! chacun est assez grand pour dire ce qu'il pense non Big Grin

[Image: pompiers002.gif]
Répondre
12-06-2011, 11:23,
#5
RE: je ne pliassante plus !
Moi personnellement je m'en fous , les autre se font hacké parceque ya une faille? A prorie je ne suis pas tous seul car sa fait 2 fois que sa me le fait : une faille xss et une faille dans les modles ????

Et bien tempis vous me croyer pas? Et bien je vais changer de cms ce n'est pas bien grave meme si je prefere largemet mybb que phpbb !
Répondre
12-06-2011, 12:41,
#6
RE: je ne pliassante plus !
(12-06-2011, 3:02)valix a écrit :  j'ai essayer // quelque faille //

C'est marrant, il y a le même type de fautes dans ton message ici que sur la page hackée... Rolleyes

Méchant Hackeurs a écrit :Nous avons sauvegarder

Pour le reste, je n'ai pas réussi à traduire... Shy

PS: Et si tu donnais des informations concrètes (type de faille ? via quel module ? ...)
plutôt que de parler dans le vide ? Wink

Akarys
Répondre
12-06-2011, 14:28,
#7
RE: je ne pliassante plus !
De 1 ) je ne hack pas.
de 2 ) C'est dilate qui a trouvé une faille dans les module et puis il ma dit d'attendre lugrade de mybb je pense pas qui la dit sa pour rien u_u '
Répondre
12-06-2011, 14:47,
#8
RE: je ne pliassante plus !
Si faille il y a et si la faille est dans un mod, c'est pas l'update de mybb qui changera quelque chose !!! Tongue

C'est vers le code de ce plugin qu'il faut se tourner.
Citation :Je ne ses pas comment il a fait mais il a modifier tous les modules pour faire des redirection faire sa deface
En français, ça donne quoi ???
Qu'appelle-tu les modules exactement ?

PS : s'il y avait de si grosses failles, ça se saurait depuis longtemps ! Smile

[Image: spyto.png]
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
12-06-2011, 15:51,
#9
RE: je ne pliassante plus !
Je dois avouer sincèrement que je n'ai pas trop de sympathie pour ceux qui téléchargent des modules gratuits créés par des étrangers qui ne participent même pas activement à la communauté de MyBB et qui se font "hacker".

N'importe quel hacker pourrait dissimuler du code dans son module pour hacker un site. La même situation se retrouve dans les applications offertes gratuitement sur des sites douteux et téléchargées par de jeunes personnes naïves qui pensent avoir fait une bonne affaire au lieu de payer une licence légitime...

La gratuité a ses conséquences, il est évident pour une personne qui suit le site anglophone de MyBB.com que plusieurs jeunes codeurs offrent des modules gratuits sans aucune protection contre le hacking. Plusieurs plaintes furent rédigées en ce sens et malgré tout les téléchargement de ces modules se poursuivent!

Il faut aussi comprendre que la même situation se produit avec les autres forums gratuits "open-source", n'étant pas l'apanage unique de MyBB.

Il ne reste donc que deux solutions: Ou bien l'on se procure un logiciel payant supporté par une entreprise existant depuis plusieurs années, ou bien l'on doit être très prudent en vérifiant constamment les mises à jours de sécurité des projets gratuits "open-source" et n'y ajoutant pas de code et/ou module de source inconnue ou non fiable.

P.S. La majorité de ceux qui ont contacté leur hébergeur croyant avoir été hacké à travers MyBB ont reçu confirmation que c'est leur compte d'hébergement qui fût percé et non pas MyBB. (références site de MyBB.com)

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
12-06-2011, 17:09,
#10
RE: je ne pliassante plus !
Dilate ma dit que c'est sa touche personnel et que c'est faillible sur tous les mybb (forum).

Je vous aurez prévenue et sur mybbcentral il en parle de cette fameuse faille des modules.
Répondre
12-06-2011, 17:13,
#11
RE: je ne pliassante plus !
Citation :Je vous aurez prévenue et sur mybbcentral il en parle de cette fameuse faille des modules.
Qu'appelles-tu modules ? Les plugins ?
Que je sache, il sont extérieurs à MyBB. Le code est externe à MyBB...
Ce n'est pas MyBB qui est en cause, mais le code rajouté ! Exdiogene te l'a très bien expliqué un peu plus haut.

Qui est ce Dilate ?...

[Image: spyto.png]
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
12-06-2011, 17:17,
#12
RE: je ne pliassante plus !
dilate est un hackers expérimenté en hack de mybb et surtous les faille et exploit.
Répondre
13-06-2011, 3:04,
#13
RE: je ne pliassante plus !
(12-06-2011, 15:51)exdiogene a écrit :  //
La gratuité a ses conséquences, ...
//
Ou bien l'on se procure un logiciel payant supporté par une entreprise existant depuis plusieurs années, ou bien l'on doit être très prudent ...
Salut exdiogene,

Je suis bien d'accord avec toi, et en particulier sur le principe de ne pas inclure les yeux fermés n'importe quoi venant de n'importe quel inconnu, mais pas sur ce "défaut" du gratuit.

D'autres forums sont payants et en effet plutôt bien supportés, par exemple vBulletin ou IPB, mais il n'empêche que même dans ce cas n'importe qui peut proposer des modules à intégrer dans vBulletin qui ne seront pas contrôlés par l'équipe qui code vBulletin, et donc y intégrer au pire du "code malicieux", au mieux des failles de sécurité.

(12-06-2011, 17:09)valix a écrit :  Dilate ma dit que c'est sa touche personnel ...
Je vous aurez prévenue et sur mybbcentral il en parle de cette fameuse faille des modules.

Et si tu donnais un lien précis au lieu de continuer à parler dans le vide sans la moindre preuve de ce que tu avances ?

PS: Essaye d'écrire en français STP;
C'est très pénible de devoir utiliser http;//translate.google.fr/translate_t#fr_sms_gamin_10ans|fr sur chacun de tes messages... Rolleyes







Akarys
Répondre




Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique