| :: |
| Auteur |
Message |
Burn13
Inscrit le: 28 Mai 2007
Messages: 5
|
 Posté le: Lun Mai 28, 2007 10:03 am Sujet du message: Piratage ? |
|
|
Salut !
J'ai installé hier le mod Guest session de Cyber alien + le mod rewrite intermediaire
Ce matin sur mon mod last visit , il y avait un utilisateur inscrit en orange ( en admin donc )
Pourtant les inscriptions sont bloquées et validées manuellement ...
J'ai vérifié, il n'avait pas posté ...
De plus j'ai donc recu un mail comme quoi je devais valider son inscription sur le forum mais il était indiqué comme suspect ...
Bizarrement , le bouton "liste des membres" a disparu aussi 
Voila
Si qq un a des explications .. Merci |
|
|
| Revenir en haut de page |
|
 |
|
|
gowap
phpBB SEO Team
Inscrit le: 07 Mai 2006
Messages: 1008
|
| Posté le: Lun Mai 28, 2007 1:03 pm Sujet du message: Re: Piratage ? |
|
|
Ton forum est il a jour ? 2.0.22 ? Si non, il faut séance tenante faire les mise a jour.
Et quoi qu'il en soit, faire une copie de sauvegarde de tes données, base mysql+fichiers et les mettre de coté pour analyse.
S'il manque des boutons c'est que le code des fichiers a été modifié et que la sécurité de ton hébergement est remise en cause.
Dans ce cas la, mieux vaudrait alors repartir sur une base propre de phpbb et utiliser de nouveaux mots de passe.
Si phpbb etait a jour c'est plus inquiétant. Tu as des autres scripts/applis installées ? |
_________________
Gravure-News : la communauté francophone de la gravure de CD/DVD et son forum d'entraide. |
|
| Revenir en haut de page |
|
|
Burn13
Inscrit le: 28 Mai 2007
Messages: 5
|
| Posté le: Lun Mai 28, 2007 2:59 pm Sujet du message: Re: Piratage ? |
|
|
Mon forum est en 2.0.22
J'ai le mod Guest Session , Rewrite Intermediaire 0.24 , Shoutbox 1.16 , Last Visit 1.28C ( me semble)
Pour le bouton liste des membres qui a disparu, c'est bizarre , je pense que c'est une coincidence ...
Le truc c'est qu il etait inscrit en orange (admin) sur mon mod last visit alors que les inscriptions sont manuelles ....
Et j'ai vérifié dans son profil , le compe était actif ..
Je viens de verifier, l'email que jai recu pour valider son inscription est classique |
|
|
| Revenir en haut de page |
|
|
dcz
Administrateur - Site Admin
Inscrit le: 28 Avr 2006
Messages: 15121
|
| Posté le: Lun Mai 28, 2007 3:59 pm Sujet du message: Re: Piratage ? |
|
|
Je te conseille de lire un peu ce sujet, il y a les conseils de base pour réagir en cas de hack.
Il faudrait avant tout s'assurer qu'il y a bien eu piratage.
Le mod last visit, il ne modifierait pas les couleur des membre par hasard ?
Si c'est le cas, tes problèmes pourraient ne venir que de l'installation de ce mod.
Pour voir si tu a été hacké, il faudrait comparer ta base de donnée, en utilisant winmerge par exemple, avec une sauvegarde récente mais précédent l'évènement (inscription du membre donc), et si tu en as une.
Et pareil avec les fichiers, dans la mesure ou tu as des sauvegardes.
Essais aussi tout betement de t'inscrire sur ton forum pour voir quelle couleur tu as à l'arrivée et si tu dois valider ton inscription.
++ |
_________________
Useful links :
SEO Forum || SEO Directory || SEO phpBB || SEO phpBB3 || Search
____________________
Liens Utiles :
Forum référencement || Annuaire référencement || Référencement phpBB || Référencement phpBB3 || Recherche |
|
| Revenir en haut de page |
|
|
Burn13
Inscrit le: 28 Mai 2007
Messages: 5
|
| Posté le: Lun Mai 28, 2007 4:10 pm Sujet du message: Re: Piratage ? |
|
|
Bon ...
Je viens de tester , j'ai cree un compte , et j'ai pu me connecter avec .. et en admin 
Je viens de désactiver le forum la, j attends vos réponses ...
Y a un truc qui doit bugger depuis l'ajout du mod rewrite ... |
|
|
| Revenir en haut de page |
|
|
dcz
Administrateur - Site Admin
Inscrit le: 28 Avr 2006
Messages: 15121
|
|
| Revenir en haut de page |
|
|
Burn13
Inscrit le: 28 Mai 2007
Messages: 5
|
| Posté le: Lun Mai 28, 2007 4:19 pm Sujet du message: Re: Piratage ? |
|
|
Bah je suis certain que c'est depuis l'ajout du mod car j'ai des inscriptions tous les jours et ca marchait trés bien ...
Comment je fais pour sauvegarder tous les messages et la configuration du forum ?? |
|
|
| Revenir en haut de page |
|
|
dcz
Administrateur - Site Admin
Inscrit le: 28 Avr 2006
Messages: 15121
|
| Posté le: Lun Mai 28, 2007 4:37 pm Sujet du message: Re: Piratage ? |
|
|
Alors désinstalles le, ou remet en ligne tes sauvegardes d'avant l'installation si tu en as, le mod ne modifie pas la base de donnée, et du coup, ça marchera pareil sans. Et c'est justement ce qui rend invraisemblable le fait qu'il provoque de tels symptômes.
Pour moi, soit c'est un autre mod, soit tu as effectivement été hacké.
Pour ta sauvegarde de db, tu as beaucoup de messages ?
phpmyadmin pour la faire en tous cas, plutôt que l'acp de phpBB.
++ |
_________________
Useful links :
SEO Forum || SEO Directory || SEO phpBB || SEO phpBB3 || Search
____________________
Liens Utiles :
Forum référencement || Annuaire référencement || Référencement phpBB || Référencement phpBB3 || Recherche |
|
| Revenir en haut de page |
|
|
falkra
PR1
Inscrit le: 11 Mar 2007
Messages: 174
|
| Posté le: Lun Mai 28, 2007 4:47 pm Sujet du message: Re: Piratage ? |
|
|
Je ne vois pas comment le mod rewrite pourrait, même en s'étant colossalement trompé en l'installant, toucher aux inscriptions façon admin automatisé.
Gare aux injections SQL (variables en liberté), c'est peut-être une faille PHP plus que phpBB. Si tu as des modules pour s'inscrire ou se logguer en dehors de phpBB ou des sessiosn phpbb en dehors du forum, à vérifier de près (inclusions, post et get).
Bon courage. |
_________________
 |
|
| Revenir en haut de page |
|
|
Burn13
Inscrit le: 28 Mai 2007
Messages: 5
|
| Posté le: Lun Mai 28, 2007 6:25 pm Sujet du message: Re: Piratage ? |
|
|
J'ai remis un forum vierge ...
Je reinstallerais pet le mod rewrite quand jaurais plus de temps |
|
|
| Revenir en haut de page |
|
|
|
|
