phpBB-fr.com

[biometrieonline]

Bonjour,

J'avais déjà poster ce message mais pas dans le bon forum, donc j'ai effacé dans l'autre

Suite à piratage ftp de tous mes fichiers hébergés chez 1&1 je dois les corriger (js - php - htm - html)

- Méthode utilisée :
Téléchargement de tous les fichiers sur mon PC - Identification des divers codes ajoutés - Utilisation d'un outil de gestion de site web pour faire "Rechercher (code) Remplacer (vide)" sur toutes les pages du site en local, ceci pour les divers codes ajoutés. En qq minutes tout est nettoyé.

Par contre je vois que sur certains fichiers (Joomla, phpbb, Arfooo) il y a une modification du code d'origine (j'ai le cas sur des fichiers d'extension Joomla qui implique le mauvais fonctionnement de certaines fonctions). Dans ce cas le plus sain est de remplacer tous les fichiers - Pour Joomla il suffit de remplacer tout le core (ce que je faits d'ailleurs pour les mise à jour) et les extensions ensuite.

J'ai l'habitude d'utiliser les scipts de mise à jour phpbb qui vont modifier les fichiers impacter par la mise à jour. Dans mon cas cela ne convient pas car l'idéal serait de changer tous les fichiers. Actuellement en 3.06 pour mes 2 forums

Avec phpbb peut-on envoyer la dernière version complète pour remplacer tous les fichiers ? Une sorte de mise à jour mais en remplaçant tout

Entre temps je viens de voir un autre post ici qui répond en partie à ma question, oui je peux

Par contre comme je suis en 3.06 je pense qu'il vaut mieux envoyer d'abord les fichiers de cette version avant de faire une mise à jour 3.07.

Sur le forum je ne trouve que la 3.07 ... pourtant mes lunettes sont neuves .... peut-on trouver la 3.06 qq part ?

Merci pour vos conseils,

Didier




Pour information : La petite histoire du hack

Un RootKit.gen (wgoqxi) a utilisé une ancienne version de Java présente sur mon PC pour certainement récupérer le mot de passe de mon accès ftp chez l'hébergeur. Je ne vois pas d'autre solution pour avoir pu accéder aux fichiers par ftp

Bien entendu AUCUN logiciel d'antivirus, d'antimalware, d'antispyware, ... ne pouvant éliminerer ce genre de vilaine bête

Il faut savoir qu'à chaque mise à jour Java (généralement pour corriger une faille de sécurité), les anciennes versions sont conservées sur le PC à moins d'utiliser un outil spécifique pour effacer ces vieilles versions.

Ensuite des milliers de machines infectées dans le monde (bot) ont été utilisées pour se connecter chez l'hébergeur (400 000 connections en 1 journée avec plusieurs milliers dIP différentes) pour aller modifier des milliers de fichiers (.js - .php - .htm - .html) hébergés sur ce compte (Le site, l'annuaire, le forum...).

Il m'a fallu plusieurs jours, avec l'aide d'experts du forum "comment ca marche" pour nettoyer le PC.

Maintenant je commence à corriger les fichiers endommagés chez l'hébergeur.

Le site, le forum et l'annuaire ne présentent plus de danger pour le visiteur, mais certaines fonctions ne sont pas encore opérationnelles car en plus de l'ajout de script (qui peut être supprimer) le code d'origine a parfois été modifié.


Le même jour, un autre compte chez l'hébergeur sur lequel je gère le site et le forum pour ma commune a subit le même sort.


De quoi occuper les longues soirées d'hiver

[wana4329]

Bonjour,

http://sourceforge.net/projects/phpbb-fr/files/phpBB3/phpBB%203.x.x%20Archive%20package/phpBB-3.0.6_FR.zip/download

Bien à toi

[biometrieonline]

Super, Merci

C'est déjà dans le PC et je garde le lien dans les favoris. Malheureusement avec la multiplication des bots destructeurs cela risque encore de servir.

Maintenant que j'ai presque terminé de nettoyer les milliers de fichiers Joomla corrompus, je vais pourvoir m'attaquer au nettoyage de mes 2 forums.


Cordialement,

Didier