[Réglé] Gros problème de sécurité MyBB

[nicos75]

Bonsoir,

Je viens poster un gros gros coup de tête ce soir
Voila, Hacker-Modi commence et recommence indéfiniment a deface mon forum. Sans aucun provocation de ma part j'ai droit a une deface de mon index et des messages ridicules.

Il y a vraiment un gros problème de sécurité MYBB, je tiens a attirer votre attention la dessus car cela ne viens de nulle part ailleurs. J'ai tout réinstaller de 0, changer le mot de passe FTP, désactiver tous les plugin, bloquer les pieces jointes, et rien a faire, il arrive parfois a se mettre admin, d'autre fois a modifier simplement l'index du forum et cela devient vraiment rageant, j'ai vraiment la haine.

Tout simplement car je perd mon temps, mon référencement, je me met a jout avec vos "versions pour la securite" si on peux appeller sa ainsi (excusez moi mais c'est vrai) pour rien. Depuis le temps qu'il afi, (et je ne suis pas le seul a le dire) vous n'avez pas fais assez de mises à jour, ou il a une longueur d'avance sur vous je ne sais pas, il faut voir la vérité en face ( cliquez ici ) sa ne date pas d'hier et j'en ai vraiment ras le bol.

Pour tout vous dire j'en suis meme venus a changer d'hebergeur et tout reprendre de 0 sans mettre aucun plugin et rien configurer, et il arrive a me deface le site, donc c'est vraiment insupportable vous devriez faire quelque chose au plus vite c'est inadmissible. Que l'on ne vienne pas me parler de "la loi" ou de je ne sais pas quoi comme cela a été deja fais pour d'autres membres, vous perdez votre temps, la aussi il a une longueur d'avance sur vous car un dépot de plainte ne serais que perte de temps si vous prenez la peine de tracer son IP vous verriez qu'il utilise des VPN étrangers donc bon courrage. Non Non je pense que vous devriez simplement prendre les plainte de vos utilisateurs aux sérieux quant a ce "hacker" sans aucun scrupule, prendre les mesures necessaires et BLOQUER LES FAILLES QU'IL UTILISE depuis toutes ces années, vous en êtes au meme point c'est rageant.

Ah oui, j'oubliais (des fois qu'on vienne me parler de "securite supplementaire") j'ai aussi suivi beaucoup de tuto comme changer le dossier admin de nom, mettre un mot de passe dans le dossier admin, autoriser seulement mon IP, bloquer le fichier config.php, etc etc... ... j'en ai fais un paquet des choses comme sa, mais la toujours, et oui, il a une longueur d'avance et arrive a deface votre """systeme 1.6.8"""

Il serait peut-être tout simplement temps de prendre les mesures nécessaires. Pourquoi je dis peut-être ? Des fois qu'on vienne me dire que c'est de la faute de plugin, de mot de passe, de sécurité supplémentaire, de shell, de virus sur le serveur, ce ne sera pas la bonne excuse car j'ai tout fais comme je vous l'ai dis.