Site et PHPBB Hackés

Forum de discussions générales. Les règles sont simples :
- Pas de publicité, pas de SPAM
- Pas de flood
- Pas de support dans cette section

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun sujet traitant de phpBB ne doit être posté dans cette section.

Site et PHPBB Hackés

Messagepar Dan74 » 02 Sep 2006 à 11:29

Bonjour à tous

Après 3 ans d'exploitation sans encombre, mon site a été piraté 2 fois hier
le fichier index.php de la racine a été remplacé dans les 2 cas et dans le second en prime celui du Forum.

http://www.entrenous74.com/index_snoop.php
http://www.entrenous74.com/index_suskun.php

J'utilise PHPBB et j'étais en V 2.0.20, je suis passé en V 2.0.21 hier soir manuellement car j'ai quelques MODs ajouté.

Pensez-vous que cette mise à jour est suffisante ?

J'utilise également pour quelques membres le mod BLOG par Hyperion qui n'est malheureusement plus développé, connaissez-vous des failles de sécurités pour ce mod ?

Maintenant je croise les doigts car ce n'est pas très drôle comme situation.

Amicalement

Dan74
-------------------------------------------------------------------
http://www.entrenous74.com le portail des pays de Savoie
-------------------------------------------------------------------
http://www.arviblog votre Blog gratuit en pays de Savoie
-------------------------------------------------------------------
Avatar de l’utilisateur
Dan74
Posteur néophyte
Posteur néophyte
 
Messages: 42
Enregistré le: 28 Déc 2002 à 18:24

Messagepar s-e-b » 02 Sep 2006 à 12:31

Tu a été piraté mais peux tu toujours accéder a ta base de donnée ? si oui change le mot de passe puis mes a jour le forum. si non explique a ton hebergeur ton probleme et il vont peu etre te redonner ton compte.
sinon, pour les failles de sécuritée, je n' en sais rien...
J' espere avoir pu t' aider malgré mes minces connaissances ...
Sébastien :wink:
s-e-b
Apprenti-posteur
Apprenti-posteur
 
Messages: 170
Enregistré le: 28 Mai 2006 à 12:27

Messagepar xenos » 02 Sep 2006 à 16:11

non le fait que tu te mette en 2.0.21 ne change rien
un script a ete decouvert (un defacing tool for phpbb 2.0.21)

le seul remede pour etre securisé reste dans ce post
http://forums.phpbb-fr.com/viewtopic_110024.html
complement de securisation http://forums.phpbb-fr.com/viewtopic_110695.html
installe les mods proposée (surtout le craker traker) et tu sera securisé contre les injections de codes malicieux

les dernieres recours pour ton pirate seront l'attaque sql et l'attaque ftp
mais si ton hebergeur est a jours de phpmyadmin et php tu pouras dormir sur tes deux oreilles

/!\ SuSKuN & eTNR
ce sont des rootkiteurs http://fr.wikipedia.org/wiki/Rootkit
donc tu peu jetter ton script de ton forum et veriffier tes user pour voir si il n'y a pas d'admin indesirables
xenos
 

Messagepar Dan74 » 03 Sep 2006 à 11:43

Voila, la faille est trouvée, c'était dans le module Flaschat de Tufat => http://forum.tufat.com/showthread.php?t=24428

Je respire mais bon ...

Un fichier temp.php avait été installé aussi à la racine du site, un backdoor à première vue.
-------------------------------------------------------------------
http://www.entrenous74.com le portail des pays de Savoie
-------------------------------------------------------------------
http://www.arviblog votre Blog gratuit en pays de Savoie
-------------------------------------------------------------------
Avatar de l’utilisateur
Dan74
Posteur néophyte
Posteur néophyte
 
Messages: 42
Enregistré le: 28 Déc 2002 à 18:24


Retourner vers Discussions générales

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Google [Bot] et 2 invités

cron