Nouvel administrateur inconnu à ma place (retour experience)

Pour discuter de phpBB3 - Pas de support sur cette section !
Pour du support veuillez vous rendre sur les sections de support 3.1 et 3.2

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun support n'est donné dans cette section.
Partager sur FacebookPartager sur TwitterPartager sur Google+

Nouvel administrateur inconnu à ma place (retour experience)

Messagepar lpomk » 25 Sep 2015 à 16:19

Bonjour,
D'abord merci à l équipe de PHPBB3 qui nous facilite la vie (mon club) depuis bien longtemps.
Ce post pour vous signaler un bug que j'ai eu il y a une dizaine de jour.
J'ai créé un forum pour le club "les planeurs d'Orléans" il y a bien longtemps ( 2009 ??) et jusque là en faisant les mises à jour annuellement tout marchait bien.
Le 11 septembre 2015 tout allait encore bien (dernier jour connu ou ça marchait). J'étais encore avec la version 3.0.12
Puis des collègues m'ont averti qu'ils ne pouvaient plus faire de réponses aux posts et qu'ils étaient redirigés vers google??.
J'ai essayé en tant qu'admin (en principe) de répondre à des posts ou d'en créer des nouveaux.
Donc connexion= OK, répondre ou créer post =OK mais au moment de l'envoi je suis dirigé vers google??
Je vérifie par phpmyadmin les users et mes privilèges: mes privilèges étaient restreints et un user avec une IP 2.4.102.1xx semblait avoir les droits d'admin.
Voilà malgré de nombreuses précautions, un hébergement chez un pro (très bon), avec un ".htaccess" blindé , eh bien il est possible qu'un voyou prenne votre place.
Donc faites attention et bonne chance à vous

Michel

La suite dans mon post d'essai d'installation de phpbb 3.1.6
lpomk
Posteur néophyte
Posteur néophyte
 
Messages: 19
Enregistré le: 27 Fév 2009 à 10:10

Re: Nouvel administrateur inconnu à ma place (retour experience)

Messagepar Jester » 25 Sep 2015 à 17:15

Bonsoir,

un peu rapide comme conclusion de dire que c'est phpBB qui a été "piraté". Cela peut venir de sources multiples (accès à un compte admin, accès à un mot de passe via mail mal sécurisé, accès au serveur, etc.).
"Quand le Troll parle, l'homme avisé l'écoute."
Personnaliser son forum - La documentation de phpBB-fr.com - Les téléchargements
N'oubliez pas de modifier votre message en ajoutant le tag [Réglé] quand votre sujet est résolu.
Avatar de l’utilisateur
Jester
Administrateur
Administrateur
 
Messages: 34398
Enregistré le: 01 Jan 2005 à 01:00
Localisation: Là, pas loin...

Re: Nouvel administrateur inconnu à ma place (retour experience)

Messagepar lpomk » 25 Sep 2015 à 17:41

Re,
Non je ne met pas en cause PHPBB , c'est un témoignage au 1er degré.
ça peut arriver avec n'importe quelle autre application.
Quand je vois ne nombre hallucinant de requêtes "illicites" cherchant à rentrer dans le forum des centaines par jour.. Et j'ai via le .htaccess interdit la + de la moité des pays du monde.

J'ai décrit des symptômes qui m'ont mis en éveil
Ce n'est pas agressif du tout
Cool :D
Michel
lpomk
Posteur néophyte
Posteur néophyte
 
Messages: 19
Enregistré le: 27 Fév 2009 à 10:10

Re: Nouvel administrateur inconnu à ma place (retour experience)

Messagepar Jester » 25 Sep 2015 à 18:09

Le htaccess peut être blindé ou pas... ça changera rien si y a une autre porte d'entrée plus facile à ouvrir. C'était ce que je voulais dire. Bien entendu que vous n'étiez pas agressif.
"Quand le Troll parle, l'homme avisé l'écoute."
Personnaliser son forum - La documentation de phpBB-fr.com - Les téléchargements
N'oubliez pas de modifier votre message en ajoutant le tag [Réglé] quand votre sujet est résolu.
Avatar de l’utilisateur
Jester
Administrateur
Administrateur
 
Messages: 34398
Enregistré le: 01 Jan 2005 à 01:00
Localisation: Là, pas loin...

Re: Nouvel administrateur inconnu à ma place (retour experience)

Messagepar Skouat » 25 Sep 2015 à 21:49

Bonjour,

Dans la majeure partie des cas, les infections d'hébergement proviennent des personnes ayant un accès FTP au serveur d'hébergement. Le schéma classique étant un PC infecté qui va utiliser les identifiants afin de se connecter (ou de profiter de la connexion FTP) pour ajouter ses propres scripts.

L'autre cas peut provenir d'un script PHP (ou autre) non sécurisé.
Cela peut arriver avec les scripts PHP utilisés pour créer des pages perso, ou encore avec les modules/plugins/MOD/Extension (quelque soient leurs noms) additionnels qui sont encore en phase de développement et que bon nombre d'administrateur installent.

Ou encore, lorsque le mot de passe d'un membre ayant des accès élevés est découvert et qu'il est identique sur tous les zones d'authentification.

Cordialement.

PS : Attention ! je ne dis pas que phpBB est exempt de faille. Aucun CMS n'est exempt de faille.
Mes MODS

Ultima-World Hébergé par phpBB-Services
Code parrainage : 1241646554
Skouat
Traducteur
Traducteur
 
Messages: 13609
Enregistré le: 02 Avr 2008 à 20:47


Retourner vers Discussions sur phpBB3

 


  • Articles en relation
    Réponses
    Vues
    Dernier message
  • [Réglé] de retour sur phpbb
    par skateur5654 » 16 Sep 2008 à 19:35
    9 Réponses
    676 Vues
    Dernier message par mathieu23 Voir le dernier message
    16 Sep 2008 à 21:19

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités