Intrusion, malveillance

Aucun support dans ce forum!

Modérateur: Equipe

Règles du forum
A lire impérativement sur notre page : Règlement

Attention, aucun support n'est donné dans ce forum.
Partager sur FacebookPartager sur TwitterPartager sur Google+

Intrusion, malveillance

Messagepar blr » 17 Avr 2008 à 15:35

Bonjour,

Je suis novice en phpBB. Suite à des différents entre administrateurs d'un forum en phpBB, je dois recevoir le contenu du forum sous forme de CD. Cependant, une personne m'a dit de me méfier que l'ancien administrateur n'ai pas mis d'utilisateur invisible, cheval de troie, trojon etc...
Pouvez vous m'indiquer comment dois je procéder pour éviter tous problèmes ?

Je vous remercie pour vos conseils

blr
blr
Posteur néophyte
Posteur néophyte
 
Messages: 8
Enregistré le: 17 Avr 2008 à 15:27

Re: Intrusion, malveillance

Messagepar lootus » 17 Avr 2008 à 15:46

salut
un bon scanne anti virus des fichier après décompression ferra l'affaire je croix
sinon il faux attendre la réponse d'un des modérateur :)
lootus
Posteur néophyte
Posteur néophyte
 
Messages: 1
Enregistré le: 16 Avr 2008 à 17:47

Re: Intrusion, malveillance

Messagepar lad » 24 Avr 2008 à 17:37

Salutations,

je vois que personne n'a répondu probablement parce que la réponse est loin d'être simple. Cela dit, je me dis qu'il vaut mieux un début d'embryon de réponse que pas de réponse du tout. J'espère que ça donnera envie à des personnes plus compétentes que moi de donner d'autres pistes.

Le contenu reçu, c'est la base de données uniquement ou également le code phpbb du forum?

Si ce n'est que la base de données, le risque est assez faible qu'il puisse faire quoique ce soit. Il faut juste vérifier la liste des utilisateurs ayant le statut d'administrateurs (éventuellement de modérateurs). Si tous les utilisateurs ayant ces droits sont connus et dignes de confiance, il n'y aura pas de risque de ce côté-là.

Si sur le CD, il y a aussi le code du forum, c'est déjà plus délicat. Cela dit, ce n'est gênant que dans la mesure où il y a eu des MOD installés, sinon le plus simple est de réinstaller le forum à partir de la version officielle et d'importer la base de données.

Le seul cas qui pose problème, serait si le forum a eu beaucoup de mod installés et que le travail à faire pour tout installer à nouveau soit colossal. Dans ce cas, on peut avoir envie de prendre le contenu du CD,. Mais dans ce cas, il peut contenir du code malicieux, comme par exemple un page qui permet d'injecter du code php (et là, c'est la catastrophe car on peut tout faire) ou SQL (c'est un peu moins grave, mais le contenu de la base de données est complètement vulnérable. On peut faire ce qu'on veut avec les messages, vider la base de données, se rendre administrateur, etc ..) .

Chercher de tels endroits ne peut se faire qu'en lisant tous les fichiers php en détail et en regardant ce que cela fait, mais sans connaissance du php, c'est impossible. Sans compter le temps que cela prendrait.

Mais voilà déjà une méthode pour dégrossir le travail.

Pour commencer, il faut déjà voir s'il n'y a pas de pages php en plus par rapport à une installation propre. Toute page supplémentaire est suspecte tant qu'on ne l'a pas reconnue comme étant une page supplémentaire venant avec l'installation d'un mod.

Puis, il faudrait faire la liste des fichiers qui sont différents de la version de référence. Suivant le système d'exploitation utilisé, c'est plus ou moins facile.

Pour finir, il faut analyser chacun des fichiers repérés comme étant différent, regarder les différences et comprendre ce qu'elles font. C'est la partie la plus longue et la plus complexe, mais c'est cette partie qui est la plus importante.

J'espère avoir pu t'aider.

Lad
lad
Posteur néophyte
Posteur néophyte
 
Messages: 6
Enregistré le: 27 Mar 2008 à 11:17

Re: Intrusion, malveillance

Messagepar blr » 29 Avr 2008 à 11:13

Merci pour ta réponse lad.
Au contraire, elle est complète.
Je vais faire ce que tu dis.

Merci encore :)

blr
blr
Posteur néophyte
Posteur néophyte
 
Messages: 8
Enregistré le: 17 Avr 2008 à 15:27

Re: Intrusion, malveillance

Messagepar Tsuname65 » 20 Juin 2008 à 23:56

Bonjour, j'ai une réaction par rapport a ceux ci :

Il faut juste vérifier la liste des utilisateurs ayant le statut d'administrateurs (éventuellement de modérateurs). Si tous les utilisateurs ayant ces droits sont connus et dignes de confiance, il n'y aura pas de risque de ce côté-là.


Comment savoir si un utilisateur ne s'est pas proclamé Administrateur du forum ? j'ai près de 200 inscrits sur mon forum et je sais pas comment faire pour vérifier que tout est en règle. ( a savoir qu'à un moment donné un mdp d'un admin a pu circuler d'où mon inquiétude).



Merci de vos réponses (précises svp !) :)
Tsuname65
Posteur néophyte
Posteur néophyte
 
Messages: 9
Enregistré le: 22 Juin 2007 à 17:48

Re: Intrusion, malveillance

Messagepar Félinéa » 03 Aoû 2008 à 16:14

avec du retard, mais la réponse peut etre utile à d'autres :
tu va sur la table "users", et tu fait une recherche sur le champ "user_level"
1 correspond aux administrateurs
2 aux modérateurs
0 aux simples membres
Félinéa
Apprenti-posteur
Apprenti-posteur
 
Messages: 144
Enregistré le: 01 Juin 2005 à 23:30
Localisation: Un petit coin de paradis creusois .......


Retourner vers [phpBB 2.0.x] Forums de discussions

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité