MyBB.support, le portail francophone de MyBB
Piratage du forum. - Version imprimable

+- MyBB.support, le portail francophone de MyBB (https://mybb.support)
+-- Forum : MyBB.fr (https://mybb.support/forum-1.html)
+--- Forum : Support (https://mybb.support/forum-5.html)
+--- Sujet : Piratage du forum. (/thread-3694.html)



Piratage du forum. - Iced - 24-01-2011

Bonsoir,

En effet depuis hier soir, je subis d'étranges attaques d'un individu qui ne s'est pas encore revendiqué. Par exemple, un message est apparu sur la shoutbox: "Je serai toujours là" en anglais, le même message est apparu en haut du forum dans ma barre "Colorful Annoncement". Mon règlement de forum a été complètement remplacé par un message disant qu'il n'y avait aucune règles..
J'ai confiance en mes administrateurs, la plupart n'ont pas accès à ces fonctionnalités d'ailleurs.. La sécurité de leur PC est certaine, je n'en ai aucun doute. J'ai pensé à une attaque de ma base, alors j'ai changé les mots de passe de mon FTP, et de la base MySQL, mais ça continue visiblement..

Es-ce possible qu'il y ait une faille dans MyBB? Si oui, comment la patcher?

Merci d'avance,
Iced.


RE: Piratage du forum. - ¤ Magic ¤ - 24-01-2011

Hello,
Tu as été voir si cela a été fait via l'administration (sait-on jamais) regarde dans l'admin => Outils et maintenance => Suivi administrateur.


RE: Piratage du forum. - Iced - 24-01-2011

Oui, j'ai vérifier, et rien après l'heure de ma déconnexion.
Merci de ta réponse.


RE: Piratage du forum. - remysimpson - 25-01-2011

change ton mdp admin et met des protections htaccess


RE: Piratage du forum. - F.Justin - 25-01-2011

(24-01-2011, 22:40)Iced a écrit :  Oui, j'ai vérifier, et rien après l'heure de ma déconnexion.
Merci de ta réponse.




RE: Piratage du forum. - Iced - 25-01-2011

Les protections htaccess ne sont pas supportées par mon hébergeur.


RE: Piratage du forum. - jabran - 26-01-2011

Alor change d'hebergeur et prend en un qui pourra supporter les protections.
Tu fais une sauvegarde de tout et tu refais ton forum.


RE: Piratage du forum. - Iced - 27-01-2011

Mon hébergement est très fiable, pas de doute à avoir.
De plus, il est payé jusqu'en septembre 2011..
Tous mes projets sont dessus, ça fait plus de 10000 fichiers, donc c'est un peu lourd à déplacer.
En plus j'ai bien dis que le hackeur ne passait pas par l'administration..


RE: Piratage du forum. - exdiogene - 27-01-2011

Si un hacker à obtenu l'accès aux "templates" du thème du forum, il peut facilement y intégrer un "javascript" lui permettant d'obtenir le "cookie" du super administrateur et ensuite avoir accès à tout.

Alors il faut vérifier le code source des pages du forum pour détecter facilement si un code "javascript" inconnu s'y trouve...

Wink


RE: Piratage du forum. - Iced - 28-01-2011

Je vais faire ça de suite, merci beaucoup.


RE: Piratage du forum. - Haven Kvatch - 28-01-2011

Bonjour, comment on installe les protections htaccess sur Mybb ? car moi dans tous mes dossiers, il y a des programmes qui ce son installé tous seul et qui on pris le nom des dossiers Sad

Aperçu: Dans le dossier "images" il y a les images et 1 .exe du nom "Images" et c'est comme ça sur tous les dossiers, je lute pour tous les supprimés ...


RE: Piratage du forum. - Iced - 28-01-2011

Je viens de vérifier chaque template une par une, rien à signaler. Plus aucunes modifications effectuées, donc je pense que le hackeur utilisait MySQL.

@Haven Kvatch: http://www.siteduzero.com/tutoriel-3-14649-proteger-un-dossier-avec-un-htaccess.html


RE: Piratage du forum. - exdiogene - 28-01-2011

Afin d'accéder à MySQL, il faut nécessairement avoir accès au compte d'hébergement. Il est possible que le hacker s'est créé une connexion externe à la Base de Données avec son adresse IP. Sinon il a toujours accès au compte, soit par un logiciel espion sur le PC ou une faille dans une application sur le compte.

Wink


RE: Piratage du forum. - Iced - 30-01-2011

Depuis que j'ai changé les principaux mots de passe, plus rien à signaler.
Merci de votre aide.


RE: Piratage du forum. - emiak - 11-07-2011

c est la shout box elle as une faille !!


 Utilitaire de traduction fourni par Regentronique