Bonjour,
Je suis novice en phpBB. Suite à des différents entre administrateurs d'un forum en phpBB, je dois recevoir le contenu du forum sous forme de CD. Cependant, une personne m'a dit de me méfier que l'ancien administrateur n'ai pas mis d'utilisateur invisible, cheval de troie, trojon etc...
Pouvez vous m'indiquer comment dois je procéder pour éviter tous problèmes ?
Je vous remercie pour vos conseils
blr
phpBB-fr.com
La référence francophone du support phpBB !
Intrusion, malveillance
Modérateur: Equipe
Règles du forum
Rappel: Conditions générales d'utilisation de phpBB-fr.com
Attention, aucun support n'est donné dans ce forum.
Rappel: Conditions générales d'utilisation de phpBB-fr.com
Attention, aucun support n'est donné dans ce forum.
6 messages • Page 1 sur 1
Intrusion, malveillance
de blr le 17 Avr 2008 à 15:35
- blr
- Posteur néophyte
- Messages: 2
- Inscription: 17 Avr 2008 à 15:27
Re: Intrusion, malveillance
de lootus le 17 Avr 2008 à 15:46
salut
un bon scanne anti virus des fichier après décompression ferra l'affaire je croix
sinon il faux attendre la réponse d'un des modérateur
un bon scanne anti virus des fichier après décompression ferra l'affaire je croix
sinon il faux attendre la réponse d'un des modérateur
- lootus
- Posteur néophyte
- Messages: 1
- Inscription: 16 Avr 2008 à 17:47
Re: Intrusion, malveillance
de lad le 24 Avr 2008 à 17:37
Salutations,
je vois que personne n'a répondu probablement parce que la réponse est loin d'être simple. Cela dit, je me dis qu'il vaut mieux un début d'embryon de réponse que pas de réponse du tout. J'espère que ça donnera envie à des personnes plus compétentes que moi de donner d'autres pistes.
Le contenu reçu, c'est la base de données uniquement ou également le code phpbb du forum?
Si ce n'est que la base de données, le risque est assez faible qu'il puisse faire quoique ce soit. Il faut juste vérifier la liste des utilisateurs ayant le statut d'administrateurs (éventuellement de modérateurs). Si tous les utilisateurs ayant ces droits sont connus et dignes de confiance, il n'y aura pas de risque de ce côté-là.
Si sur le CD, il y a aussi le code du forum, c'est déjà plus délicat. Cela dit, ce n'est gênant que dans la mesure où il y a eu des MOD installés, sinon le plus simple est de réinstaller le forum à partir de la version officielle et d'importer la base de données.
Le seul cas qui pose problème, serait si le forum a eu beaucoup de mod installés et que le travail à faire pour tout installer à nouveau soit colossal. Dans ce cas, on peut avoir envie de prendre le contenu du CD,. Mais dans ce cas, il peut contenir du code malicieux, comme par exemple un page qui permet d'injecter du code php (et là, c'est la catastrophe car on peut tout faire) ou SQL (c'est un peu moins grave, mais le contenu de la base de données est complètement vulnérable. On peut faire ce qu'on veut avec les messages, vider la base de données, se rendre administrateur, etc ..) .
Chercher de tels endroits ne peut se faire qu'en lisant tous les fichiers php en détail et en regardant ce que cela fait, mais sans connaissance du php, c'est impossible. Sans compter le temps que cela prendrait.
Mais voilà déjà une méthode pour dégrossir le travail.
Pour commencer, il faut déjà voir s'il n'y a pas de pages php en plus par rapport à une installation propre. Toute page supplémentaire est suspecte tant qu'on ne l'a pas reconnue comme étant une page supplémentaire venant avec l'installation d'un mod.
Puis, il faudrait faire la liste des fichiers qui sont différents de la version de référence. Suivant le système d'exploitation utilisé, c'est plus ou moins facile.
Pour finir, il faut analyser chacun des fichiers repérés comme étant différent, regarder les différences et comprendre ce qu'elles font. C'est la partie la plus longue et la plus complexe, mais c'est cette partie qui est la plus importante.
J'espère avoir pu t'aider.
Lad
je vois que personne n'a répondu probablement parce que la réponse est loin d'être simple. Cela dit, je me dis qu'il vaut mieux un début d'embryon de réponse que pas de réponse du tout. J'espère que ça donnera envie à des personnes plus compétentes que moi de donner d'autres pistes.
Le contenu reçu, c'est la base de données uniquement ou également le code phpbb du forum?
Si ce n'est que la base de données, le risque est assez faible qu'il puisse faire quoique ce soit. Il faut juste vérifier la liste des utilisateurs ayant le statut d'administrateurs (éventuellement de modérateurs). Si tous les utilisateurs ayant ces droits sont connus et dignes de confiance, il n'y aura pas de risque de ce côté-là.
Si sur le CD, il y a aussi le code du forum, c'est déjà plus délicat. Cela dit, ce n'est gênant que dans la mesure où il y a eu des MOD installés, sinon le plus simple est de réinstaller le forum à partir de la version officielle et d'importer la base de données.
Le seul cas qui pose problème, serait si le forum a eu beaucoup de mod installés et que le travail à faire pour tout installer à nouveau soit colossal. Dans ce cas, on peut avoir envie de prendre le contenu du CD,. Mais dans ce cas, il peut contenir du code malicieux, comme par exemple un page qui permet d'injecter du code php (et là, c'est la catastrophe car on peut tout faire) ou SQL (c'est un peu moins grave, mais le contenu de la base de données est complètement vulnérable. On peut faire ce qu'on veut avec les messages, vider la base de données, se rendre administrateur, etc ..) .
Chercher de tels endroits ne peut se faire qu'en lisant tous les fichiers php en détail et en regardant ce que cela fait, mais sans connaissance du php, c'est impossible. Sans compter le temps que cela prendrait.
Mais voilà déjà une méthode pour dégrossir le travail.
Pour commencer, il faut déjà voir s'il n'y a pas de pages php en plus par rapport à une installation propre. Toute page supplémentaire est suspecte tant qu'on ne l'a pas reconnue comme étant une page supplémentaire venant avec l'installation d'un mod.
Puis, il faudrait faire la liste des fichiers qui sont différents de la version de référence. Suivant le système d'exploitation utilisé, c'est plus ou moins facile.
Pour finir, il faut analyser chacun des fichiers repérés comme étant différent, regarder les différences et comprendre ce qu'elles font. C'est la partie la plus longue et la plus complexe, mais c'est cette partie qui est la plus importante.
J'espère avoir pu t'aider.
Lad
- lad
- Posteur néophyte
- Messages: 6
- Inscription: 27 Mar 2008 à 11:17
Re: Intrusion, malveillance
de blr le 29 Avr 2008 à 11:13
Merci pour ta réponse lad.
Au contraire, elle est complète.
Je vais faire ce que tu dis.
Merci encore
blr
Au contraire, elle est complète.
Je vais faire ce que tu dis.
Merci encore
blr
- blr
- Posteur néophyte
- Messages: 2
- Inscription: 17 Avr 2008 à 15:27
Re: Intrusion, malveillance
de Tsuname65 le 20 Juin 2008 à 23:56
Bonjour, j'ai une réaction par rapport a ceux ci :
Comment savoir si un utilisateur ne s'est pas proclamé Administrateur du forum ? j'ai près de 200 inscrits sur mon forum et je sais pas comment faire pour vérifier que tout est en règle. ( a savoir qu'à un moment donné un mdp d'un admin a pu circuler d'où mon inquiétude).
Merci de vos réponses (précises svp !)
Il faut juste vérifier la liste des utilisateurs ayant le statut d'administrateurs (éventuellement de modérateurs). Si tous les utilisateurs ayant ces droits sont connus et dignes de confiance, il n'y aura pas de risque de ce côté-là.
Comment savoir si un utilisateur ne s'est pas proclamé Administrateur du forum ? j'ai près de 200 inscrits sur mon forum et je sais pas comment faire pour vérifier que tout est en règle. ( a savoir qu'à un moment donné un mdp d'un admin a pu circuler d'où mon inquiétude).
Merci de vos réponses (précises svp !)
- Tsuname65
- Posteur néophyte
- Messages: 9
- Inscription: 22 Juin 2007 à 17:48
Re: Intrusion, malveillance
de Félinéa le 03 Aoû 2008 à 16:14
avec du retard, mais la réponse peut etre utile à d'autres :
tu va sur la table "users", et tu fait une recherche sur le champ "user_level"
1 correspond aux administrateurs
2 aux modérateurs
0 aux simples membres
tu va sur la table "users", et tu fait une recherche sur le champ "user_level"
1 correspond aux administrateurs
2 aux modérateurs
0 aux simples membres
- Félinéa
- Apprenti-posteur
- Messages: 143
- Inscription: 01 Juin 2005 à 23:30
- Localisation: Un petit coin de paradis creusois .......
6 messages • Page 1 sur 1
Retourner vers [phpBB 2.0.x] Forums de discussions
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité