1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Piratage du forum.
Mots-clés » piratage, forum
24-01-2011, 18:52, (Modification du message : 24-01-2011, 18:56 par Iced.)
#1
Piratage du forum.
Bonsoir,

En effet depuis hier soir, je subis d'étranges attaques d'un individu qui ne s'est pas encore revendiqué. Par exemple, un message est apparu sur la shoutbox: "Je serai toujours là" en anglais, le même message est apparu en haut du forum dans ma barre "Colorful Annoncement". Mon règlement de forum a été complètement remplacé par un message disant qu'il n'y avait aucune règles..
J'ai confiance en mes administrateurs, la plupart n'ont pas accès à ces fonctionnalités d'ailleurs.. La sécurité de leur PC est certaine, je n'en ai aucun doute. J'ai pensé à une attaque de ma base, alors j'ai changé les mots de passe de mon FTP, et de la base MySQL, mais ça continue visiblement..

Es-ce possible qu'il y ait une faille dans MyBB? Si oui, comment la patcher?

Merci d'avance,
Iced.

Cordialement,
Iced.
Répondre
24-01-2011, 19:07,
#2
RE: Piratage du forum.
Hello,
Tu as été voir si cela a été fait via l'administration (sait-on jamais) regarde dans l'admin => Outils et maintenance => Suivi administrateur.

Bon hébergeur pas cher PlanetHoster
[Image: 1239239462.ico]

Répondre
24-01-2011, 22:40,
#3
RE: Piratage du forum.
Oui, j'ai vérifier, et rien après l'heure de ma déconnexion.
Merci de ta réponse.

Cordialement,
Iced.
Répondre
25-01-2011, 17:00,
#4
RE: Piratage du forum.
change ton mdp admin et met des protections htaccess
Répondre
25-01-2011, 18:50,
#5
RE: Piratage du forum.
(24-01-2011, 22:40)Iced a écrit :  Oui, j'ai vérifier, et rien après l'heure de ma déconnexion.
Merci de ta réponse.


Administration: mot femelle qui commence comme admiration qui se termine en frustration <
Répondre
25-01-2011, 19:24,
#6
RE: Piratage du forum.
Les protections htaccess ne sont pas supportées par mon hébergeur.

Cordialement,
Iced.
Répondre
26-01-2011, 9:16,
#7
RE: Piratage du forum.
Alor change d'hebergeur et prend en un qui pourra supporter les protections.
Tu fais une sauvegarde de tout et tu refais ton forum.
Répondre
27-01-2011, 19:52, (Modification du message : 27-01-2011, 20:06 par Iced.)
#8
RE: Piratage du forum.
Mon hébergement est très fiable, pas de doute à avoir.
De plus, il est payé jusqu'en septembre 2011..
Tous mes projets sont dessus, ça fait plus de 10000 fichiers, donc c'est un peu lourd à déplacer.
En plus j'ai bien dis que le hackeur ne passait pas par l'administration..

Cordialement,
Iced.
Répondre
27-01-2011, 20:12,
#9
RE: Piratage du forum.
Si un hacker à obtenu l'accès aux "templates" du thème du forum, il peut facilement y intégrer un "javascript" lui permettant d'obtenir le "cookie" du super administrateur et ensuite avoir accès à tout.

Alors il faut vérifier le code source des pages du forum pour détecter facilement si un code "javascript" inconnu s'y trouve...

Wink

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
28-01-2011, 1:01,
#10
RE: Piratage du forum.
Je vais faire ça de suite, merci beaucoup.

Cordialement,
Iced.
Répondre
28-01-2011, 10:16, (Modification du message : 28-01-2011, 10:19 par Haven Kvatch.)
#11
RE: Piratage du forum.
Bonjour, comment on installe les protections htaccess sur Mybb ? car moi dans tous mes dossiers, il y a des programmes qui ce son installé tous seul et qui on pris le nom des dossiers Sad

Aperçu: Dans le dossier "images" il y a les images et 1 .exe du nom "Images" et c'est comme ça sur tous les dossiers, je lute pour tous les supprimés ...
Répondre
28-01-2011, 13:46,
#12
RE: Piratage du forum.
Je viens de vérifier chaque template une par une, rien à signaler. Plus aucunes modifications effectuées, donc je pense que le hackeur utilisait MySQL.

@Haven Kvatch: http://www.siteduzero.com/tutoriel-3-14649-proteger-un-dossier-avec-un-htaccess.html

Cordialement,
Iced.
Répondre
28-01-2011, 15:24,
#13
RE: Piratage du forum.
Afin d'accéder à MySQL, il faut nécessairement avoir accès au compte d'hébergement. Il est possible que le hacker s'est créé une connexion externe à la Base de Données avec son adresse IP. Sinon il a toujours accès au compte, soit par un logiciel espion sur le PC ou une faille dans une application sur le compte.

Wink

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
30-01-2011, 20:57,
#14
RE: Piratage du forum.
Depuis que j'ai changé les principaux mots de passe, plus rien à signaler.
Merci de votre aide.

Cordialement,
Iced.
Répondre
11-07-2011, 0:26,
#15
RE: Piratage du forum.
c est la shout box elle as une faille !!
Répondre




Utilisateur(s) parcourant ce sujet : 3 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique