Bonsoir,

En effet depuis hier soir, je subis d'étranges attaques d'un individu qui ne s'est pas encore revendiqué. Par exemple, un message est apparu sur la shoutbox: "Je serai toujours là" en anglais, le même message est apparu en haut du forum dans ma barre "Colorful Annoncement". Mon règlement de forum a été complètement remplacé par un message disant qu'il n'y avait aucune règles..
J'ai confiance en mes administrateurs, la plupart n'ont pas accès à ces fonctionnalités d'ailleurs.. La sécurité de leur PC est certaine, je n'en ai aucun doute. J'ai pensé à une attaque de ma base, alors j'ai changé les mots de passe de mon FTP, et de la base MySQL, mais ça continue visiblement..

Es-ce possible qu'il y ait une faille dans MyBB? Si oui, comment la patcher?

Merci d'avance,
Iced.

Hello,
Tu as été voir si cela a été fait via l'administration (sait-on jamais) regarde dans l'admin => Outils et maintenance => Suivi administrateur.

Oui, j'ai vérifier, et rien après l'heure de ma déconnexion.
Merci de ta réponse.

change ton mdp admin et met des protections htaccess

(24-01-2011, 22:40)Iced a écrit :  Oui, j'ai vérifier, et rien après l'heure de ma déconnexion.
Merci de ta réponse.

Les protections htaccess ne sont pas supportées par mon hébergeur.

Alor change d'hebergeur et prend en un qui pourra supporter les protections.
Tu fais une sauvegarde de tout et tu refais ton forum.

Mon hébergement est très fiable, pas de doute à avoir.
De plus, il est payé jusqu'en septembre 2011..
Tous mes projets sont dessus, ça fait plus de 10000 fichiers, donc c'est un peu lourd à déplacer.
En plus j'ai bien dis que le hackeur ne passait pas par l'administration..

Si un hacker à obtenu l'accès aux "templates" du thème du forum, il peut facilement y intégrer un "javascript" lui permettant d'obtenir le "cookie" du super administrateur et ensuite avoir accès à tout.

Alors il faut vérifier le code source des pages du forum pour détecter facilement si un code "javascript" inconnu s'y trouve...

Je vais faire ça de suite, merci beaucoup.

Bonjour, comment on installe les protections htaccess sur Mybb ? car moi dans tous mes dossiers, il y a des programmes qui ce son installé tous seul et qui on pris le nom des dossiers

Aperçu: Dans le dossier "images" il y a les images et 1 .exe du nom "Images" et c'est comme ça sur tous les dossiers, je lute pour tous les supprimés ...

Je viens de vérifier chaque template une par une, rien à signaler. Plus aucunes modifications effectuées, donc je pense que le hackeur utilisait MySQL.

@Haven Kvatch: http://www.siteduzero.com/tutoriel-3-14649-proteger-un-dossier-avec-un-htaccess.html

Afin d'accéder à MySQL, il faut nécessairement avoir accès au compte d'hébergement. Il est possible que le hacker s'est créé une connexion externe à la Base de Données avec son adresse IP. Sinon il a toujours accès au compte, soit par un logiciel espion sur le PC ou une faille dans une application sur le compte.

Depuis que j'ai changé les principaux mots de passe, plus rien à signaler.
Merci de votre aide.

c est la shout box elle as une faille !!