1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"
Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.
Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.
Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.
Piratage du forum.
Mots-clés » piratage, forum |
24-01-2011, 18:52,
(Modification du message : 24-01-2011, 18:56 par Iced.)
|
|||
|
|||
Piratage du forum.
Bonsoir,
En effet depuis hier soir, je subis d'étranges attaques d'un individu qui ne s'est pas encore revendiqué. Par exemple, un message est apparu sur la shoutbox: "Je serai toujours là" en anglais, le même message est apparu en haut du forum dans ma barre "Colorful Annoncement". Mon règlement de forum a été complètement remplacé par un message disant qu'il n'y avait aucune règles.. J'ai confiance en mes administrateurs, la plupart n'ont pas accès à ces fonctionnalités d'ailleurs.. La sécurité de leur PC est certaine, je n'en ai aucun doute. J'ai pensé à une attaque de ma base, alors j'ai changé les mots de passe de mon FTP, et de la base MySQL, mais ça continue visiblement.. Es-ce possible qu'il y ait une faille dans MyBB? Si oui, comment la patcher? Merci d'avance, Iced. |
|||
24-01-2011, 19:07,
|
|||
|
|||
RE: Piratage du forum.
Hello,
Tu as été voir si cela a été fait via l'administration (sait-on jamais) regarde dans l'admin => Outils et maintenance => Suivi administrateur. |
|||
24-01-2011, 22:40,
|
|||
|
|||
RE: Piratage du forum.
Oui, j'ai vérifier, et rien après l'heure de ma déconnexion.
Merci de ta réponse. |
|||
25-01-2011, 17:00,
|
|||
|
|||
RE: Piratage du forum.
change ton mdp admin et met des protections htaccess
|
|||
25-01-2011, 18:50,
|
|||
|
|||
RE: Piratage du forum.
|
|||
25-01-2011, 19:24,
|
|||
|
|||
RE: Piratage du forum.
Les protections htaccess ne sont pas supportées par mon hébergeur.
|
|||
26-01-2011, 9:16,
|
|||
|
|||
RE: Piratage du forum.
Alor change d'hebergeur et prend en un qui pourra supporter les protections.
Tu fais une sauvegarde de tout et tu refais ton forum. |
|||
27-01-2011, 19:52,
(Modification du message : 27-01-2011, 20:06 par Iced.)
|
|||
|
|||
RE: Piratage du forum.
Mon hébergement est très fiable, pas de doute à avoir.
De plus, il est payé jusqu'en septembre 2011.. Tous mes projets sont dessus, ça fait plus de 10000 fichiers, donc c'est un peu lourd à déplacer. En plus j'ai bien dis que le hackeur ne passait pas par l'administration.. |
|||
27-01-2011, 20:12,
|
|||
|
|||
RE: Piratage du forum.
Si un hacker à obtenu l'accès aux "templates" du thème du forum, il peut facilement y intégrer un "javascript" lui permettant d'obtenir le "cookie" du super administrateur et ensuite avoir accès à tout.
Alors il faut vérifier le code source des pages du forum pour détecter facilement si un code "javascript" inconnu s'y trouve... |
|||
28-01-2011, 1:01,
|
|||
|
|||
RE: Piratage du forum.
Je vais faire ça de suite, merci beaucoup.
|
|||
28-01-2011, 10:16,
(Modification du message : 28-01-2011, 10:19 par Haven Kvatch.)
|
|||
|
|||
RE: Piratage du forum.
Bonjour, comment on installe les protections htaccess sur Mybb ? car moi dans tous mes dossiers, il y a des programmes qui ce son installé tous seul et qui on pris le nom des dossiers
Aperçu: Dans le dossier "images" il y a les images et 1 .exe du nom "Images" et c'est comme ça sur tous les dossiers, je lute pour tous les supprimés ... |
|||
28-01-2011, 13:46,
|
|||
|
|||
RE: Piratage du forum.
Je viens de vérifier chaque template une par une, rien à signaler. Plus aucunes modifications effectuées, donc je pense que le hackeur utilisait MySQL.
@Haven Kvatch: http://www.siteduzero.com/tutoriel-3-14649-proteger-un-dossier-avec-un-htaccess.html |
|||
28-01-2011, 15:24,
|
|||
|
|||
RE: Piratage du forum.
Afin d'accéder à MySQL, il faut nécessairement avoir accès au compte d'hébergement. Il est possible que le hacker s'est créé une connexion externe à la Base de Données avec son adresse IP. Sinon il a toujours accès au compte, soit par un logiciel espion sur le PC ou une faille dans une application sur le compte.
|
|||
30-01-2011, 20:57,
|
|||
|
|||
RE: Piratage du forum.
Depuis que j'ai changé les principaux mots de passe, plus rien à signaler.
Merci de votre aide. |
|||
11-07-2011, 0:26,
|
|||
|
|||
RE: Piratage du forum.
c est la shout box elle as une faille !!
|
|||
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)