NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
29 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 476 071
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Site hacké par requiem
Nouveau sujet
Site hacké par requiem#21879Répondre
9Contributeur(s)
3 Modérateur(s)
GiamDoc
Citation : Boris
Conseil : Réinstalle toi une bonne sable et tout rentrera dans l'ordre! ;-)
Conseil : Réinstalle toi une bonne sable et tout rentrera dans l'ordre! ;-)
je suis assez pas d'accord avec ce principe de tout réinstaller !
je préfère et de loin chercher les modifs éffectuées.
Pour ce qui est du hacker à Zurich, j'pense pas non plus...
Pour ce qui est de la faille, c'est peut-être pas par le module à Dodi mais par le module Phpbb ... et comme les fichiers logs pour le site sont pas à jour (incomplets) c'est pas facile à analyser
J'ai donc changer quelques Chmods, désactivé filemanager
remis les versions d'origines à la racine de :
mainfile
user
friend
et l'index
viré :
cool.php
test2.php
dans l'admin
adminscript.php
dans !!include!!
system2.php
etc..etc.
Dev/ si tu veux j'ai les sources qu'ils ont laissés
Message édité par : GiamDoc / 01-02-2007 05:03
matanel
Je vous tire mon chapeau, franchement je n'en reviens pas de la vitesse à laquelle vous avez pu repérer la faille, repérer la hacker et réparer les dommages qu'il a occasionné. Un merci particulier à GiamDoc qui, malgré ses horaires de boulot, s'est consacré à fond sur mon pb.
Merci à toute la team !
Merci à toute la team !
matanel
Une nouvelle info !
je viens de recevoir un message sur mon forum de la part d'un membre : il a recu un message du hacker lui disant que mon site venait d'être pirater (vous pouvez le voir sur mon forum) il se peut effectivement que la faille vienne de phpbb version npds ! :|
voici le message :
Received: by 10.78.171.11 with SMTP id t11cs36469hue;
Thu, 1 Feb 2007 10:46:46 -0800 (PST)
Received: by 10.67.21.11 with SMTP id y11mr3138203ugi.1170355606641;
Thu, 01 Feb 2007 10:46:46 -0800 (PST)
Return-Path:
Received: from sigma.easy-hebergement.net (sigma.power-heberg.net [80.248.211.136])
by mx.google.com with SMTP id e23si3792090ugd.2007.02.01.10.46.46;
Thu, 01 Feb 2007 10:46:46 -0800 (PST)
Received-SPF: neutral (google.com: 80.248.211.136 is neither permitted nor denied by best guess record for domain of glaze.portail@cegetel.net)
Received: (qmail 29262 invoked by uid 1968); 1 Feb 2007 18:46:22 -0000
To: Undisclosed-recipients: ;
!subject:! Hacking du Site
Date: Thu, 01 Feb 2007 19:46:22 +0100
!from:! "Glaze Portail"
X-Mailer: Wamailer/2.4 (http://phpcodeur.net)
X-AntiAbuse: Sender IP - 85.2.12.209/Server Name -
!mime-version:! 1.0
Message-ID:
!content-type:! text/html; charset="ISO-8859-1"
!content-transfer-encoding:! 8bit
Bonjour � tous,
Je vous �cris car je vous mets en garde. Le site de
lesguerres.power-haberg.com sera totalement supprim� dans les jours � venir.
En effet, l'administrateur du site n'a pas cru en mes avertissements
multiples.
Il paira pour cela. Ca t'apprendras � faire le malin, Michel ( Admin ).
Il re�oit une copie de cet e-mail.
Bien � vous,
/ReQu!eM
Ps : Vous pouvez vous d�sinscrire de la NewsLetter vu le piratage du site
imminent. Se d�sinscrire
je viens de recevoir un message sur mon forum de la part d'un membre : il a recu un message du hacker lui disant que mon site venait d'être pirater (vous pouvez le voir sur mon forum) il se peut effectivement que la faille vienne de phpbb version npds ! :|
voici le message :
Received: by 10.78.171.11 with SMTP id t11cs36469hue;
Thu, 1 Feb 2007 10:46:46 -0800 (PST)
Received: by 10.67.21.11 with SMTP id y11mr3138203ugi.1170355606641;
Thu, 01 Feb 2007 10:46:46 -0800 (PST)
Return-Path:
Received: from sigma.easy-hebergement.net (sigma.power-heberg.net [80.248.211.136])
by mx.google.com with SMTP id e23si3792090ugd.2007.02.01.10.46.46;
Thu, 01 Feb 2007 10:46:46 -0800 (PST)
Received-SPF: neutral (google.com: 80.248.211.136 is neither permitted nor denied by best guess record for domain of glaze.portail@cegetel.net)
Received: (qmail 29262 invoked by uid 1968); 1 Feb 2007 18:46:22 -0000
To: Undisclosed-recipients: ;
!subject:! Hacking du Site
Date: Thu, 01 Feb 2007 19:46:22 +0100
!from:! "Glaze Portail"
X-Mailer: Wamailer/2.4 (http://phpcodeur.net)
X-AntiAbuse: Sender IP - 85.2.12.209/Server Name -
!mime-version:! 1.0
Message-ID:
!content-type:! text/html; charset="ISO-8859-1"
!content-transfer-encoding:! 8bit
Bonjour � tous,
Je vous �cris car je vous mets en garde. Le site de
lesguerres.power-haberg.com sera totalement supprim� dans les jours � venir.
En effet, l'administrateur du site n'a pas cru en mes avertissements
multiples.
Il paira pour cela. Ca t'apprendras � faire le malin, Michel ( Admin ).
Il re�oit une copie de cet e-mail.
Bien � vous,
/ReQu!eM
Ps : Vous pouvez vous d�sinscrire de la NewsLetter vu le piratage du site
imminent. Se d�sinscrire
matanel
ça doit vraiment venir de la car maintenant je ne peux plus acceder au forum car la base sql est gelée : voila le message d'erreur :
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/lesguerres/www/mainfile.php on line 74
phpBB : Critical Error
Could not query config information
DEBUG MODE
SQL Error : 1226 User 'lesguerres' has exceeded the 'max_questions' resource (current value: 27000)
SELECT * FROM phpbb_config
Line : 237
File : common.php
ca continue :-o
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/lesguerres/www/mainfile.php on line 74
phpBB : Critical Error
Could not query config information
DEBUG MODE
SQL Error : 1226 User 'lesguerres' has exceeded the 'max_questions' resource (current value: 27000)
SELECT * FROM phpbb_config
Line : 237
File : common.php
ca continue :-o
GiamDoc
Matanel tu ne peux plus te logguer sur ton site en admin
c'est moi en attendant que je rentre ;-)
c'est moi en attendant que je rentre ;-)
GiamDoc
85.2.12.209 209-12.2-85.cust.bluewin.ch bluewin.ch 02/01/2007 20:53:43
Message édité par : GiamDoc / 02-02-2007 05:27
GiamDoc
attends attends c'est pas fini!
je vais te créer un compte admin :-D
because le branleur suisse (16 ans) il a récup tes identifiants
donc je te recré un compte admin et je te donne tout cela par MI
Ici
je suis pas certain que ce soit toi sur ton site :-?
je vais te créer un compte admin :-D
because le branleur suisse (16 ans) il a récup tes identifiants
donc je te recré un compte admin et je te donne tout cela par MI
Ici
je suis pas certain que ce soit toi sur ton site :-?
matanel
je ne suis pas connecté sur mon site et ce depuis que tu as mis le message ou tu changais le pass de la bdd
Communicateur
Citation : GiamDoc
attends attends c'est pas fini!
je vais te créer un compte admin :-D
because le branleur suisse doit pas aimé la guerre (16 ans) tu sais ça comment pour l'âge? :-D il a récup tes identifiants
donc je te recré un compte admin et je te donne tout cela par MI
Ici
je suis pas certain que ce soit toi sur ton site :-?
attends attends c'est pas fini!
je vais te créer un compte admin :-D
because le branleur suisse doit pas aimé la guerre (16 ans) tu sais ça comment pour l'âge? :-D il a récup tes identifiants
donc je te recré un compte admin et je te donne tout cela par MI
Ici
je suis pas certain que ce soit toi sur ton site :-?
Content pour toi Matanel que tout s'arrange :=! et chapo a Mister Giamdoc :=!
sinon une question: il a réussi comment? (voir hypotheses plus haut) pas avec un couteau suisse quand meme...
Message édité par : Communicateur / 02-02-2007 18:52
Communicateur
j'ai saisi pour l'age => http://diablo1920.jexiste.fr/sons/ :-)
Mais alors il est con... c pire qu'une empreinte ADN :-P
Mais alors il est con... c pire qu'une empreinte ADN :-P
Message édité par : Communicateur / 02-02-2007 19:08
matanel
Maintenant qu'on sait qui il est et surtout qu'il ne se cache pas. Que peut-on faire contre lui (point de vu justice par ex)