1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"
Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.
Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.
Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.
Forum Mybb hacké
Mots-clés » mybb, hacké, forum |
26-05-2012, 19:17,
(Modification du message : 26-05-2012, 21:12 par darkside.)
|
|||
|
|||
RE: Forum Mybb hacké
C'est vrai que c'est pas agréable de se faire hacker, mais c'est pas parce qu'il a changé la page d’accueil de ton forum que c'est forcement une exploitation d'une faille mybb.
Ce peut etre tout simplement par ftp, ou un mail ou sont stoqué tes codes, à partir de là avec un peu de patience, tu fais ce que tu veux sur le forum, vu qu'avec les codes de la bdd qui y sont stockés avec le soft qu'il faut, tu peux retrouver les pass de n'importe qui. Par exemple, j'ai constaté il y a 2 jours un hacking de mon domaine. Rien à voir avec le forum, ils ont simplement réussi à s'infiltrer chez l'hébergeur pour chopper les identifiants ftp de ses clients, dont moi. Le seul truc qu'ils ont fait, c'est s'installer un soft de ftp, bien caché et discret dans le dossier avatar du forum. Objectif, avec ce soft installer un autre soft dans un sous dossier "discret" qui lui répond à un robot. Et ce soft appelé par ce bot, crée à la demande un petit fichier html de redirection en pop-up. En fait cette team de hacker russe, faisait du pognon avec la pub et aussi par de services de bidonages requête sur des noms de domaines pour faire monter le prix . J'ai deux outils de surveillance. -Un outil webmasteur de stats qui me montre les requêtes sur tout mon domaine. -Et un autre maison qui est couplé avec mybb. Il s'agit d'un philtre IP qui me dit qui vient d'ou etc... et qui en blacklist tente de se repointer De ce que j'ai constaté de mon expérience, sur les ip de mes visiteurs russes repérées au niveau webmasteur, aucun n'avait tenté de passer sur le forum. Si je sais que ma faille vient de l'hébergeur lui-même c'est que pour mon cas, j'ai passé une bonne journée à éplucher les logs et être sur que cela ne venait pas d'une faille du forum. Après, porte plainte si tu veux, mais à mon avis, si ça m'arrive un jour, je contacte la personne pour lui dire "bien joué" . En effet, au lieu de simplement changer ta page, elle aurait pu bien pire et bien plus loin. On est dans une notion de fairplay, on comprend ou non Tu as des outils de recherche par IP sur ton forum etc.... Et avant de faire le guerrier vangeur, change "TOUT" tes pass ftp sql mail pour être sur ^^ Edit: je viens de jeter un très rapide coup d'oeil au méchant http://team-reapers.org/. Ma première impression comme d'hab, t'as du laisser ton mdp quelque part vu le niveau |
|||
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)