Piratage du forum. - Version imprimable +- MyBB.support, le portail francophone de MyBB (https://mybb.support) +-- Forum : MyBB.fr (https://mybb.support/forum-1.html) +--- Forum : Support (https://mybb.support/forum-5.html) +--- Sujet : Piratage du forum. (/thread-3694.html) |
Piratage du forum. - Iced - 24-01-2011 Bonsoir, En effet depuis hier soir, je subis d'étranges attaques d'un individu qui ne s'est pas encore revendiqué. Par exemple, un message est apparu sur la shoutbox: "Je serai toujours là" en anglais, le même message est apparu en haut du forum dans ma barre "Colorful Annoncement". Mon règlement de forum a été complètement remplacé par un message disant qu'il n'y avait aucune règles.. J'ai confiance en mes administrateurs, la plupart n'ont pas accès à ces fonctionnalités d'ailleurs.. La sécurité de leur PC est certaine, je n'en ai aucun doute. J'ai pensé à une attaque de ma base, alors j'ai changé les mots de passe de mon FTP, et de la base MySQL, mais ça continue visiblement.. Es-ce possible qu'il y ait une faille dans MyBB? Si oui, comment la patcher? Merci d'avance, Iced. RE: Piratage du forum. - ¤ Magic ¤ - 24-01-2011 Hello, Tu as été voir si cela a été fait via l'administration (sait-on jamais) regarde dans l'admin => Outils et maintenance => Suivi administrateur. RE: Piratage du forum. - Iced - 24-01-2011 Oui, j'ai vérifier, et rien après l'heure de ma déconnexion. Merci de ta réponse. RE: Piratage du forum. - remysimpson - 25-01-2011 change ton mdp admin et met des protections htaccess RE: Piratage du forum. - F.Justin - 25-01-2011 (24-01-2011, 22:40)Iced a écrit : Oui, j'ai vérifier, et rien après l'heure de ma déconnexion. RE: Piratage du forum. - Iced - 25-01-2011 Les protections htaccess ne sont pas supportées par mon hébergeur. RE: Piratage du forum. - jabran - 26-01-2011 Alor change d'hebergeur et prend en un qui pourra supporter les protections. Tu fais une sauvegarde de tout et tu refais ton forum. RE: Piratage du forum. - Iced - 27-01-2011 Mon hébergement est très fiable, pas de doute à avoir. De plus, il est payé jusqu'en septembre 2011.. Tous mes projets sont dessus, ça fait plus de 10000 fichiers, donc c'est un peu lourd à déplacer. En plus j'ai bien dis que le hackeur ne passait pas par l'administration.. RE: Piratage du forum. - exdiogene - 27-01-2011 Si un hacker à obtenu l'accès aux "templates" du thème du forum, il peut facilement y intégrer un "javascript" lui permettant d'obtenir le "cookie" du super administrateur et ensuite avoir accès à tout. Alors il faut vérifier le code source des pages du forum pour détecter facilement si un code "javascript" inconnu s'y trouve... RE: Piratage du forum. - Iced - 28-01-2011 Je vais faire ça de suite, merci beaucoup. RE: Piratage du forum. - Haven Kvatch - 28-01-2011 Bonjour, comment on installe les protections htaccess sur Mybb ? car moi dans tous mes dossiers, il y a des programmes qui ce son installé tous seul et qui on pris le nom des dossiers Aperçu: Dans le dossier "images" il y a les images et 1 .exe du nom "Images" et c'est comme ça sur tous les dossiers, je lute pour tous les supprimés ... RE: Piratage du forum. - Iced - 28-01-2011 Je viens de vérifier chaque template une par une, rien à signaler. Plus aucunes modifications effectuées, donc je pense que le hackeur utilisait MySQL. @Haven Kvatch: http://www.siteduzero.com/tutoriel-3-14649-proteger-un-dossier-avec-un-htaccess.html RE: Piratage du forum. - exdiogene - 28-01-2011 Afin d'accéder à MySQL, il faut nécessairement avoir accès au compte d'hébergement. Il est possible que le hacker s'est créé une connexion externe à la Base de Données avec son adresse IP. Sinon il a toujours accès au compte, soit par un logiciel espion sur le PC ou une faille dans une application sur le compte. RE: Piratage du forum. - Iced - 30-01-2011 Depuis que j'ai changé les principaux mots de passe, plus rien à signaler. Merci de votre aide. RE: Piratage du forum. - emiak - 11-07-2011 c est la shout box elle as une faille !! |