Forum Mybb hacké - Version imprimable +- MyBB.support, le portail francophone de MyBB (https://mybb.support) +-- Forum : MyBB.fr (https://mybb.support/forum-1.html) +--- Forum : Support (https://mybb.support/forum-5.html) +--- Sujet : Forum Mybb hacké (/thread-5631.html) Pages :
1
2
|
Forum Mybb hacké - Nearyu - 21-05-2012 Bonjours, la communauté, ce soir à l'heure ou je vous parle, une personne m'a hacké mon forum : http://team-reapers.org/ Rien de spécial, il à juste changé l'index du forum, Seulement je ne comprend pas comment il à pus passé admin Je me suis renseigné et il se trouve que son forum est sous MyBB et que c'est un forum de hack Si une procédure pour fermer son forum est fesable , ça serait sympa Screen de la page d'accueil à l'heure de mon post Merci Cordialement à l'équipe ps: j'ai réinstallé le thème, problème résolus pour mon forum hacké, si vous pourriez quand même faire un truc pour le forum responsable merci cordialement :p RE: Forum Mybb hacké - Saphir - 21-05-2012 Nous ne pourrons rien faire pour vous. Cependant, pour un piratage informatique donnant lieu à l'intrusion dans un système et/ou à la défiguration d'un site Internet : Vous pouvez déposer une plainte pour atteinte à un traitement automatisé de données (appellation juridique du piratage) prévu et puni par les articles 323-1 et suivants du code pénal. Cette plainte peut-être recueillie par le commissariat ou à la gendarmerie de votre domicile où adresser directement un courrier au Procureur de la République du Tribunal de Grande Instance dont relève votre domicile, et signaler le fait par courrier électronique à l' O.C.L.C.T.I.C Plus d'informations : http://www.commentcamarche.net/faq/25868-signaler-des-faits-relatifs-a-la-cybercriminalite RE: Forum Mybb hacké - Nearyu - 22-05-2012 Merci cordialement, vraiment dommage :/, je vais essayer de me renseigner avec leurs hébergeur et par la suite porter une plainte contre leurs fofo's :p RE: Forum Mybb hacké - COC4 - 26-05-2012 Personnellement je connais le hackeur j'en ai déjà entendu parler de lui après je suis un peu hacker et d'après mon expériance on ne hack pas sans raison donc si il ta hacker il doit avoir une raison bien précise Cordialement COC4 RE: Forum Mybb hacké - whinpo - 26-05-2012 faut avouer que le sujet du forum n'aide pas... serveurs privés pour WoW, Dofus, MineCraft ... vendez vos cracks... bref... RE: Forum Mybb hacké - darkside - 26-05-2012 C'est vrai que c'est pas agréable de se faire hacker, mais c'est pas parce qu'il a changé la page d’accueil de ton forum que c'est forcement une exploitation d'une faille mybb. Ce peut etre tout simplement par ftp, ou un mail ou sont stoqué tes codes, à partir de là avec un peu de patience, tu fais ce que tu veux sur le forum, vu qu'avec les codes de la bdd qui y sont stockés avec le soft qu'il faut, tu peux retrouver les pass de n'importe qui. Par exemple, j'ai constaté il y a 2 jours un hacking de mon domaine. Rien à voir avec le forum, ils ont simplement réussi à s'infiltrer chez l'hébergeur pour chopper les identifiants ftp de ses clients, dont moi. Le seul truc qu'ils ont fait, c'est s'installer un soft de ftp, bien caché et discret dans le dossier avatar du forum. Objectif, avec ce soft installer un autre soft dans un sous dossier "discret" qui lui répond à un robot. Et ce soft appelé par ce bot, crée à la demande un petit fichier html de redirection en pop-up. En fait cette team de hacker russe, faisait du pognon avec la pub et aussi par de services de bidonages requête sur des noms de domaines pour faire monter le prix . J'ai deux outils de surveillance. -Un outil webmasteur de stats qui me montre les requêtes sur tout mon domaine. -Et un autre maison qui est couplé avec mybb. Il s'agit d'un philtre IP qui me dit qui vient d'ou etc... et qui en blacklist tente de se repointer De ce que j'ai constaté de mon expérience, sur les ip de mes visiteurs russes repérées au niveau webmasteur, aucun n'avait tenté de passer sur le forum. Si je sais que ma faille vient de l'hébergeur lui-même c'est que pour mon cas, j'ai passé une bonne journée à éplucher les logs et être sur que cela ne venait pas d'une faille du forum. Après, porte plainte si tu veux, mais à mon avis, si ça m'arrive un jour, je contacte la personne pour lui dire "bien joué" . En effet, au lieu de simplement changer ta page, elle aurait pu bien pire et bien plus loin. On est dans une notion de fairplay, on comprend ou non Tu as des outils de recherche par IP sur ton forum etc.... Et avant de faire le guerrier vangeur, change "TOUT" tes pass ftp sql mail pour être sur ^^ Edit: je viens de jeter un très rapide coup d'oeil au méchant http://team-reapers.org/. Ma première impression comme d'hab, t'as du laisser ton mdp quelque part vu le niveau RE: Forum Mybb hacké - Dr.xC4str0 - 29-05-2012 Ne t'inquiète pas HaCker MoDi je connait bien il un de mes pote et je peut simplement te dire que HaCker Modi fait ce qu'il veut de n'importe quelle site meme avec les nouvelle version de cms que les gens disent infaillible !! Bref tu n'a pas vraiment de change de te faire hack par d'autre personne deplus ne t'inquiète pas hacker modi est l'un des plus simpas VRAI hacker que je connaisent il a simplement changé le script de ton index mais dit toi qu'il aurais pu faire pire xD Admin dont search =Vpn,tor + proxy Tout sa pour te dire que Mybb ont certaine faille qui persisterons probablement a jamais donc n'aissaille pas de t'acharné sur la sécurité !! Mybb est plutot bien sécurité surtout avec la mise a jour 1.6.7 qui règle certaine faille mais je peut te dire que HaCker Modi et certain autre connaissent des faille persistante du mybb Bref j'en fait p-t partit mais tkt never hack for nothing RE: Forum Mybb hacké - Nearyu - 30-05-2012 Citation :Personnellement je connais le hackeur j'en ai déjà entendu parler de lui après je suis un peu hacker et d'après mon expériance on ne hack pas sans raison donc si il ta hacker il doit avoir une raison bien précise Non aucune, à si, il vient de me rehacker car j'ai porté plainte ^^ Citation :faut avouer que le sujet du forum n'aide pas... c'est le forum le moins connus au monde ^^ Citation :C'est vrai que c'est pas agréable de se faire hacker, mais c'est pas parce qu'il a changé la page d’accueil de ton forum que c'est forcement une exploitation d'une faille mybb. Nous allons renforcer la sécurité, normalement il n'y aura plus de problème :p M'enfin le mec n'a pas d'amis pour venir saouler le monde ^^ Citation :Ne t'inquiète pas HaCker MoDi je connait bien il un de mes pote et je peut simplement te dire que HaCker Modi fait ce qu'il veut de n'importe quelle site meme avec les nouvelle version de cms que les gens disent infaillible !! Si c'est le plus gentil des hackeur, pourquoi vien t-il embêter notre forum qui lui n'a rien fait de terriblement grave, personnellement je trouve ça pitoyable d'hacker quelqu'un ou son forum sans raison RE: Forum Mybb hacké - N3RO - 03-06-2012 Hacker-MoDi ne ta en aucun cas hacker il à juste changer d'index. Et puis c'est juste pour montrer qu'il est la si il aurez vraiment voulus te hacker il aurez changer les identifiants et tout tu n'aurais pas plus y ré acceder. Cordialement, Dr.N3R0 créateur de Net Hacking. RE: Forum Mybb hacké - Saphir - 03-06-2012 La défiguration de sites est une forme de piratage. Aucune discussion n'a lieu d'être, la loi est la même pour tout le monde. Citation :La défiguration consiste à endommager l’apparence d’un site internet, par exemple en modifiant, ajoutant ou supprimant la page d’accueil ou une autre page.(Source : Agence Nationale de la Sécurité des Systèmes d'Information (Premier Ministre)) Citation :i. Les intrusions simplesSource : Code Pénal RE: Forum Mybb hacké - psyckowhite - 03-07-2012 (26-05-2012, 15:52)COC4 a écrit : Personnellement je connais le hackeur j'en ai déjà entendu parler de lui après je suis un peu hacker et d'après mon expériance on ne hack pas sans raison donc si il ta hacker il doit avoir une raison bien précise Jai étais hackeur si on s'entraine ou si on est des laimers on peux hacker pour rien .. Ou pour éliminer la concurence ! :p RE: Forum Mybb hacké - Hk12 - 17-12-2013 vous bader tous hacker modit n'est qu'une simple exploiteur de faille shoutbox mal configuré ^^ , la faille ne viens pas de mybb mais de FREE H arrêtez tous de badez ^^ , je connais très bien la faille. après sa peut provenir des plugin mal configu : MyTabs MyShoutBox Prostats ( oui prostats inclus une sqli et une xss ) a+ RE: Forum Mybb hacké - exdiogene - 18-12-2013 @Hk12 : Cette discussion remonte à plus d'une année et demi et personne ni a posté depuis... RE: Forum Mybb hacké - Annasoror - 10-03-2018 Bonsoir, Je suis une vieille dame de 71 ans qui, à la retraite, ai conçu un site et un forum pour aider les collégiens et les lycéens. Un inscrit a piraté ce forum. Il s'est inscrit, a déposé des pubs pour viagra :-) et plus grave, a changé mon adresse IP pour mettre la sienne. J'ai d'abord essayé de mettre à jour le forum avec la dernière version de mybb : accès refusé. J'ai ensuite téléchargé ma base de données et ai entrepris de la "nettoyer" de toute trace de l'intrusion, en remettant mon adresse ip, etc. J'ai réexporté cette base chez mon hébergeur, entrepris le nettoyage de mon ordi (je n'ai jamais laissé traîner nulle part mon mot de passe), un MAC sous high Sierra. J'ai aussi suivi tous les conseils donnés (cookies et autres). De nouveau accès impossible. Je ne comprends pas grand chose au langage technique des fiches de MyBB, et suis vraiment déprimée des nombreuses heures de travail perdues, et de l'aide fichue pour les jeunes. Ce forum en français est-il toujours actif ? Je suis perdue dans le forum anglais et je ne parviens pas à m'y inscrire. Disons que j'envoie ce soir une bouteille à la mer… Bonne nuit à tous ! Anne RE: Forum Mybb hacké - exdiogene - 10-03-2018 Bonsoir Anne, il serait plus approprié de créer un nouveau sujet avec les informations de votre site si vous désirez de l'aide pour en reprendre le contrôle. J'ai de la difficulté à comprendre la section où vous mentionnez "a changé mon adresse IP pour mettre la sienne". Parlez-vous du "lastip" de votre compte dans la table "user" de MyBB? Si le "hackeur" a deviné votre mot de passe il est normal que ce champs ai changé, mais si c'est le champs "regip" qui est changé cela signifie que le "hackeur" a prit le contrôle de votre Base de Données et cela est plus inquiétant. Vous devriez pouvoir rétablir votre contrôle en utilisant un client FTP pour modifier vos fichiers ou les remplacer par des nouveaux. Mais il n'y a pas que MyBB qui peut être en cause, votre fichier ".htaccess" peut lui aussi être compromit si le "hackeur" a accès à votre hébergement en FTP, ce qui pourrait être catastrophique... Avez-vous signalé cette situation à votre hébergeur, afin qu'il fasse des recherches afin de trouver la source d'intrusion? Il se peut que vous ne soyez pas la seule dans cette situation et que plusieurs autres clients de cet hébergeur soient compromis, peut-être même son serveur au complet... La première chose que vous devriez faire est de changer votre mot de passe pour votre accès FTP et votre compte MyBB. Pour le moment je ne peux rien faire sauf si j'ai accès à votre forum MyBB ou votre compte hébergé en FTP. RE: Forum Mybb hacké - Annasoror - 10-03-2018 (10-03-2018, 3:28)exdiogene a écrit : Bonsoir Anne, Bonjour ami, Je suis très touchée de votre réponse rapide et en même temps effondrée de mon niveau et de ma bêtise, car je ne comprends pas les termes "lastip" et "regip"… Je viens de taper ces mots en "recherche" pour examiner le double de ma base de données et je n'ai rien vu de spécial après ces mots. Pour essayer d'être claire : 1. mon hébergeur AMEN m'a envoyée sur les roses en m'écrivant que si j'avais été piratée, c'était ma faute, que j'étais nulle (pas en ces termes, mais tout comme), mais fin de non recevoir complète. C'est moi qui suis responsable. 2. dans l'espace auquel j'ai accès par mon logiciel ftp (Transmit) il y a tous mes sites et mon forum. Il y des fichiers "htaccess" mais aucun n'est précédé d'un point : je trouve ceci bizarre. 3. dans mon espace ftp, j'avais téléchargé tous les fichiers de MyBB dernière version pour essayer un "install/upgrade" mais mon nom d'administrateur n'était pas reconnu. Du coup, j'ai tout effacé et replacé les fichiers de mon forum précédent : j'avais une sauvegarde un peu ancienne, mais quand même avec un "client" bizarre. Pas moyen d'avoir accès au forum à partir de cette sauvegarde. C'est elle qui est présente en ce moment, c'est la version myBB 1.8. 4. j'ai donc, comme je l'ai dit, exporté ma base de données pour la nettoyer, puis je l'ai réimportée. J'ai un double de la base piratée et un autre exemplaire de la base "nettoyée", mais je n'ose pas réimporter la base piratée, afin de voir si j'y ai accès, cela me paraît risqué.… 5. pour le "nettoyage", j'ai effacé : - les pubs viagra zitromax et autres dans "contenu de la base 'mybb_forums' : tout cela et ce qui suivait : (457, 217, 0, 13, 'Zithromax 100 mg overnight', 0, 0, 'derispaka25', 1499977486, '[url=http://bptos.info/go.php?q=Prozac]>>>>>>>>>>BUY Prozac ONLINE - CLICK HERE! - le nom du dernier inscrit, parce que c'est lui le coupable, dans la base "mybb_users" et dans "mybb_threads" - j'ai remplacé son numéro d'IP par le mien dans une des bases "contenu de la table 'mybb_adminlog'. - je n'ai rien constaté dans la table 'mybb_users' : mon pseudo et mon adresse mail figurent toujours en numéro 1 et mon mot de passe n'est pas affiché. 6. L'adresse Ip de mon pirate est "91.161.22.65". je l'ai tapée sur google, elle semble connue. Localisée à Madrid ! Je n'utilisais qu'un seul "plug-in" pour mon forum, pour son apparence, il s'appelle "myRed". Bien sûr, je puis vous donner mes codes d'accès, mais pas ici en public. Mais je suis très confuse de vous donner du travail pour votre week-end. Je suis vraiment désolée. Vous semblez inquiétant pour mon site, alors je panique. Ce matin , j'ai encore eu, dans ma boîte courriel, le message d'un gamin qui me demandait de l'aide pour son exercice de grammaire, alors j'ai vraiment mal au cœur. Merci de dialoguer avec moi : depuis des mois, je cherche une solution, mais je suis vraiment nulle. Amitiés et bon week-end, Anne tous mes sites sont ici : http://www.sculfort.fr (il y a des sous-parties) l'adresse du forum : http://www.sculfort.fr/mybb/ RE: Forum Mybb hacké - exdiogene - 10-03-2018 Bonjour, je viens de regarder votre page MyBB et je constate que vous n'avez pas fait votre "upgrade" qui est nécessaire avant la mise en marche de votre forum. Ne soyez pas inquiète, je suis là pour aider les utilisateurs de tous niveaux pour leur forum, il me fait plaisir de vous aider... Les termes "lastip" et "regip" sont des noms de colonnes dans la table "mybb_users", je ne voulais que vérifier si votre compte administrateur était compromis. Vous pouvez me fournir les informations sensibles en messagerie privée, je vais commencer par vérifier si rien d'anormal ne se situe dans vos répertoires ou dans vos fichiers de configuration. Il a bien fallu que le "hackeur" ai eu accès à un compte administrateur pour opérer les changements, décris par vous, sur votre forum. Je reste donc dans l'attente de votre message privé et entretemps je vais aller déjeuner. P.S. J'ai masqué votre adresse de courriel dans votre message précédent pour que vous ne receviez pas de courriels indésirables des "spiders" qui balaye tous les sites sur le web... RE: Forum Mybb hacké - spyto - 10-03-2018 A noter que : http://www.sculfort.fr/mybb/install/upgrade.php indique que le fichier n'est pas présent. Donc upload non complet ? A mon avis, il vaudrait mieux repartir de la sauvegarde et analyser fichiers, FTP et BD. Ne serait-ce que pour essayer de conserver un maximum du contenu existant... s'il était conséquent, utile et si Anne estime utile de le préserver. Note : quand exdiogene dit qu'il va aller déjeuner, il faut comprendre "petit déjeuner". (6h de décalage avec le Québec) RE: Forum Mybb hacké - exdiogene - 10-03-2018 @Spyto : Oui c'est bien votre petit déjeuner, que je suis allé prendre. J'avais déjà constaté que le répertoire "install" était absent, alors il est normal que le fichier "upgrade.php" n'y est pas... @Anne : Il semble bien que la restauration de votre site ne sois pas bien faite, il ne suffit pas de réinstaller une Base de Donnée conforme, il faut aussi que les fichiers y soient aussi conformes. Je pourrai constater la situation lorsque j'aurai les accès FTP... RE: Forum Mybb hacké - Annasoror - 10-03-2018 (10-03-2018, 15:54)spyto a écrit : A noter que : http://www.sculfort.fr/mybb/install/upgrade.php indique que le fichier n'est pas présent. Vous êtes vraiment merveilleux ! Je ne sais comment vous remercier de m'aider, j'en suis vraiment touchée. Non, le dossier "install/upgrade" n'est pas présent, car j'ai remis en ligne mon ancien forum, et j'avais ôté le dossier "install" (ou alors j'y insère un fichier que j'appelle "lock") le temps de réfléchir à la situation… Merci d'avoir protégé mon adresse mail. Je vais envoyer les codes ftp en message privé, mais je serais désolée de pourrir votre week-end. Amicalement, Anne |