sites hackés et PhpBB 2

Forum consacré à phpBB lui même. Comment tirer le meilleur de ce puissant forum.
Veuillez noter que ce forum n'est pas un forum de support officiel, il s'agit ici plus de partager que de demander.

Modérateur: Modérateurs

sites hackés et PhpBB 2

Messagede Pipeline » Sam Déc 03, 2011 4:54 pm

Bonjour,

Je suis un peu dans l'urgence. je n'ai pas trop le temps de me pencher sur les questions suivantes.
Certains sites sur l'hebergement perso (sans SFTP) ont été attaqués et les symptômes sont un fichier HTACCESS à la racine du site qui renvoient les internautes sur des sites .in ou .ru farcis de virus.
On est passé sur un hébergement pro chez OVH et là on a eu un répit de 4 jours et c'est reparti le lendemain ou le webmaster à rebalancé une page index modifiée (un script de google sur le champ de recherche) avec un accès en SSL...
Donc on se pose la question :
1° Est ce que ce type d'attaque est symptômatique d'une faille PhpBB 2? (On misait avant du du keylogger et faille ftp client FZ...)
2° Comment muter sur un PhpBB 3 dans ces conditions?
3° Le prémod PhpBB Seo est il un type particulier de 3, aussi sure? ( on vu un tuto qui parle de 15 min...Premod phpBB SEO est une version de phpBB complète et optimisée pour le référencement.)
4° Concernant l'URL rewriting, cela se fait il en douceur. car passer de viewtopic 456789 à un URL généré par un titre, pour GG et pour les liens profonds depuis le site, cela doit pas être simple.
5° Il y a t'il un pb avec les fluss RSS ?

Voilà étant occupé sur le front, merci de me donner des réponses... même courtes. C'est très sympa.
Pipeline
 
Messages: 8
Inscription: Sam Déc 03, 2011 4:17 pm

Publicité

Re: sites hackés et PhpBB 2

Messagede trefle » Dim Déc 04, 2011 8:58 am

Salut,

1/ c'est dur à savoir comme çà sans rien mais c'est probable. phpbb 2.0 n'est plus maintenu depuis 3 ans il me semble ...
2/ tu peux migrer vers phpbb3.0.9 en local . http://forums.phpbb-fr.com/documentatio ... 37456.html
3/ je pense que la sécurité est la même. la base est phpbb 3.0.9, seuls des mods orientés référencement sont rajoutés. Je ne pense pas que ces mods contiennent de failles.
4/ le mod indique à google que les pages ont changées d'adresses. tout est redirigé correctement. google passera simplement un peu plus sur ton site pour tout réindexer.
5/ non aucun.
Trefle
trefle
PR6
PR6
 
Messages: 676
Inscription: Mar Juin 03, 2008 5:46 pm

Re: sites hackés et PhpBB 2

Messagede Pipeline » Dim Déc 04, 2011 5:00 pm

Grand merci trèfle,
c'est les réponses que j'attendais.
peu être une précision quid des back links assez nombreux en "viewtopic" sur les autres sites?
Si il n'y a pas de redirection , il y a t'il une possibilité de démarrer la génération des URLs à la date de migration et garder les anciennes.
Bonne soirée.
Pipeline
 
Messages: 8
Inscription: Sam Déc 03, 2011 4:17 pm

Re: sites hackés et PhpBB 2

Messagede Pipeline » Lun Déc 05, 2011 8:44 am

La migration à réussi, seulement les profils n'ont plus d'avatars ( en liens externes), il faudra que je regarde l'admin de plus près!?
Nous n'avons pas encore installé la prémod de réecriture avant de voir l'incidence sur les BL.
Pipeline
 
Messages: 8
Inscription: Sam Déc 03, 2011 4:17 pm

Re: sites hackés et PhpBB 2

Messagede Pipeline » Mar Déc 06, 2011 5:24 pm

A priori nous avons écopé de la faille d'un Zenphoto d'un site sur notre hebergement... Vu que le site avec le forum était le premier touché, on a pas calculé le bon CMS d'autant que le forum se fait grimper par des Ip russes.
Pipeline
 
Messages: 8
Inscription: Sam Déc 03, 2011 4:17 pm

Re: sites hackés et PhpBB 2

Messagede trefle » Ven Déc 09, 2011 8:32 am

Salut,

donc la faille n'était pas dans phpbb2 ?

Enfin, c'est quand même mieux d'avoir un forum à jour ...
Trefle
trefle
PR6
PR6
 
Messages: 676
Inscription: Mar Juin 03, 2008 5:46 pm

Re: sites hackés et PhpBB 2

Messagede Pipeline » Dim Déc 11, 2011 3:15 pm

Oui, mais il y a 90% des avatars qui sont pas revenu. Ca j'ai cru voir des lignes de codes à mettre mais je ne suis pas sur du résultat.
Il faut refaire la pose d'Adsense en bas des discus. Il me semble qu'il faut un Mod.. Et on va passer sur le Prémod SEO; A priori cela ne devrait pas nuire ou BL en cours? sinon ça fonctionne.
Si vous avez des remarques sur les derniers fignolages. je suis preneur.
Pipeline
 
Messages: 8
Inscription: Sam Déc 03, 2011 4:17 pm

Re: sites hackés et PhpBB 2

Messagede trefle » Dim Déc 11, 2011 3:28 pm

Pour les avatars, je ne sais pas.

Sinon pour la pub, http://forums.phpbb-fr.com/documentatio ... 41650.html
Trefle
trefle
PR6
PR6
 
Messages: 676
Inscription: Mar Juin 03, 2008 5:46 pm


Retourner vers Le Forum phpBB

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot], Google Feedfetcher, YandexBot [Bot] et 8 invités