+- MyBB.support, le portail francophone de MyBB (https://mybb.fr)
+-- Forum : MyBB.fr (https://mybb.fr/forum-1.html)
+--- Forum : Support (https://mybb.fr/forum-5.html)
+--- Sujet : Piratage du forum. (/thread-3694.html)
Piratage du forum. - Iced - 24-01-2011
Bonsoir,
En effet depuis hier soir, je subis d'étranges attaques d'un individu qui ne s'est pas encore revendiqué. Par exemple, un message est apparu sur la shoutbox: "Je serai toujours là" en anglais, le même message est apparu en haut du forum dans ma barre "Colorful Annoncement". Mon règlement de forum a été complètement remplacé par un message disant qu'il n'y avait aucune règles..
J'ai confiance en mes administrateurs, la plupart n'ont pas accès à ces fonctionnalités d'ailleurs.. La sécurité de leur PC est certaine, je n'en ai aucun doute. J'ai pensé à une attaque de ma base, alors j'ai changé les mots de passe de mon FTP, et de la base MySQL, mais ça continue visiblement..
Es-ce possible qu'il y ait une faille dans MyBB? Si oui, comment la patcher?
Merci d'avance,
Iced.
RE: Piratage du forum. - ¤ Magic ¤ - 24-01-2011
Hello,
Tu as été voir si cela a été fait via l'administration (sait-on jamais) regarde dans l'admin => Outils et maintenance => Suivi administrateur.
RE: Piratage du forum. - Iced - 24-01-2011
Oui, j'ai vérifier, et rien après l'heure de ma déconnexion.
Merci de ta réponse.
RE: Piratage du forum. - remysimpson - 25-01-2011
change ton mdp admin et met des protections htaccess
RE: Piratage du forum. - F.Justin - 25-01-2011
(24-01-2011, 22:40)Iced a écrit : Oui, j'ai vérifier, et rien après l'heure de ma déconnexion.
Merci de ta réponse.
RE: Piratage du forum. - Iced - 25-01-2011
Les protections htaccess ne sont pas supportées par mon hébergeur.
RE: Piratage du forum. - jabran - 26-01-2011
Alor change d'hebergeur et prend en un qui pourra supporter les protections.
Tu fais une sauvegarde de tout et tu refais ton forum.
RE: Piratage du forum. - Iced - 27-01-2011
Mon hébergement est très fiable, pas de doute à avoir.
De plus, il est payé jusqu'en septembre 2011..
Tous mes projets sont dessus, ça fait plus de 10000 fichiers, donc c'est un peu lourd à déplacer.
En plus j'ai bien dis que le hackeur ne passait pas par l'administration..
RE: Piratage du forum. - exdiogene - 27-01-2011
Si un hacker à obtenu l'accès aux "templates" du thème du forum, il peut facilement y intégrer un "javascript" lui permettant d'obtenir le "cookie" du super administrateur et ensuite avoir accès à tout.
Alors il faut vérifier le code source des pages du forum pour détecter facilement si un code "javascript" inconnu s'y trouve...
RE: Piratage du forum. - Iced - 28-01-2011
Je vais faire ça de suite, merci beaucoup.
RE: Piratage du forum. - Haven Kvatch - 28-01-2011
Bonjour, comment on installe les protections htaccess sur Mybb ? car moi dans tous mes dossiers, il y a des programmes qui ce son installé tous seul et qui on pris le nom des dossiers
Aperçu: Dans le dossier "images" il y a les images et 1 .exe du nom "Images" et c'est comme ça sur tous les dossiers, je lute pour tous les supprimés ...
RE: Piratage du forum. - Iced - 28-01-2011
Je viens de vérifier chaque template une par une, rien à signaler. Plus aucunes modifications effectuées, donc je pense que le hackeur utilisait MySQL.
@Haven Kvatch: http://www.siteduzero.com/tutoriel-3-14649-proteger-un-dossier-avec-un-htaccess.html
RE: Piratage du forum. - exdiogene - 28-01-2011
Afin d'accéder à MySQL, il faut nécessairement avoir accès au compte d'hébergement. Il est possible que le hacker s'est créé une connexion externe à la Base de Données avec son adresse IP. Sinon il a toujours accès au compte, soit par un logiciel espion sur le PC ou une faille dans une application sur le compte.
RE: Piratage du forum. - Iced - 30-01-2011
Depuis que j'ai changé les principaux mots de passe, plus rien à signaler.
Merci de votre aide.
RE: Piratage du forum. - emiak - 11-07-2011
c est la shout box elle as une faille !!