Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Site hacké par requiem  
6 pages [ 1 | 2 | 3 | 4 | 5 | 6 ]
AuteurSite hacké par requiem
developpeur
24581       
 

developpeur
  Posté : 31-01-2007 23:56

... comme quoi / en tous le cas Giamdoc
  Profil  E-mail  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 01-02-2007 05:01

Citation : Boris 

Conseil : Réinstalle toi une bonne sable et tout rentrera dans l'ordre!



je suis assez pas d'accord avec ce principe de tout réinstaller !
je préfère et de loin chercher les modifs éffectuées.

Pour ce qui est du hacker à Zurich, j'pense pas non plus...
Pour ce qui est de la faille, c'est peut-être pas par le module à Dodi mais par le module Phpbb ... et comme les fichiers logs pour le site sont pas à jour (incomplets) c'est pas facile à analyser

J'ai donc changer quelques Chmods, désactivé filemanager
remis les versions d'origines à la racine de :
mainfile
user
friend
et l'index

viré :
cool.php
test2.php

dans l'admin
adminscript.php

dans !!include!!
system2.php

etc..etc.

Dev/ si tu veux j'ai les sources qu'ils ont laissés


Message édité par : GiamDoc / 01-02-2007 05:03

  Profil  E-mail  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 01-02-2007 05:04

Sur ce , je vais bosser
@+
  Profil  E-mail  www  Citation   
matanel
72    

matanel
  Posté : 01-02-2007 19:40

Je vous tire mon chapeau, franchement je n'en reviens pas de la vitesse à laquelle vous avez pu repérer la faille, repérer la hacker et réparer les dommages qu'il a occasionné. Un merci particulier à GiamDoc qui, malgré ses horaires de boulot, s'est consacré à fond sur mon pb.

Merci à toute la team !
  Profil  www  Citation   
matanel
72    

matanel
  Posté : 01-02-2007 20:22

Une nouvelle info !
je viens de recevoir un message sur mon forum de la part d'un membre : il a recu un message du hacker lui disant que mon site venait d'être pirater (vous pouvez le voir sur mon forum) il se peut effectivement que la faille vienne de phpbb version npds !

voici le message :

Received: by 10.78.171.11 with SMTP id t11cs36469hue;
Thu, 1 Feb 2007 10:46:46 -0800 (PST)
Received: by 10.67.21.11 with SMTP id y11mr3138203ugi.1170355606641;
Thu, 01 Feb 2007 10:46:46 -0800 (PST)
Return-Path:
Received: from sigma.easy-hebergement.net (sigma.power-heberg.net [80.248.211.136])
by mx.google.com with SMTP id e23si3792090ugd.2007.02.01.10.46.46;
Thu, 01 Feb 2007 10:46:46 -0800 (PST)
Received-SPF: neutral (google.com: 80.248.211.136 is neither permitted nor denied by best guess record for domain of glaze.portail@cegetel.net)
Received: (qmail 29262 invoked by uid 1968); 1 Feb 2007 18:46:22 -0000
To: Undisclosed-recipients: ;
!subject:! Hacking du Site
Date: Thu, 01 Feb 2007 19:46:22 +0100
!from:! "Glaze Portail"
X-Mailer: Wamailer/2.4 (http://phpcodeur.net)
X-AntiAbuse: Sender IP - 85.2.12.209/Server Name -

!mime-version:! 1.0
Message-ID:
!content-type:! text/html; charset="ISO-8859-1"
!content-transfer-encoding:! 8bit

Bonjour � tous,

Je vous �cris car je vous mets en garde. Le site de
lesguerres.power-haberg.com sera totalement supprim� dans les jours � venir.

En effet, l'administrateur du site n'a pas cru en mes avertissements
multiples.

Il paira pour cela. Ca t'apprendras � faire le malin, Michel ( Admin ).

Il re�oit une copie de cet e-mail.

Bien � vous,

/ReQu!eM

Ps : Vous pouvez vous d�sinscrire de la NewsLetter vu le piratage du site
imminent. Se d�sinscrire
  Profil  www  Citation   
matanel
72    

matanel
  Posté : 01-02-2007 20:39

ça doit vraiment venir de la car maintenant je ne peux plus acceder au forum car la base sql est gelée : voila le message d'erreur :

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/lesguerres/www/mainfile.php on line 74
phpBB : Critical Error

Could not query config information

DEBUG MODE

SQL Error : 1226 User 'lesguerres' has exceeded the 'max_questions' resource (current value: 27000)

SELECT * FROM phpbb_config

Line : 237
File : common.php

ca continue
  Profil  www  Citation   
matanel
72    

matanel
  Posté : 01-02-2007 20:41

en fait, c'est tout le site qui est bloqué :

c'est pas possible ...
  Profil  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 02-02-2007 05:17

attends attends!!!

je regarde vers 14 h 00 en rentrant du boulot

Y a pas à s'affoler
  Profil  E-mail  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 02-02-2007 05:25

Matanel tu ne peux plus te logguer sur ton site en admin
c'est moi en attendant que je rentre
  Profil  E-mail  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 02-02-2007 05:27

85.2.12.209 209-12.2-85.cust.bluewin.ch bluewin.ch 02/01/2007 20:53:43

Message édité par : GiamDoc / 02-02-2007 05:27

  Profil  E-mail  www  Citation   
xgonin
709      
 

xgonin
  Posté : 02-02-2007 05:34

giam tu vien de me bloquer depuis 129.195.0.205, alors que j'essayaiy de voir le porblème
  Profil  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 02-02-2007 13:07

tu voulais voir quoi?
  Profil  E-mail  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 02-02-2007 18:04

Matanel ,
j'ai presque fini

je vais te faire un MI d'ici à 30 minutes
  Profil  E-mail  www  Citation   
matanel
72    

matanel
  Posté : 02-02-2007 18:27

Super génial !

je te remercie énormément !
  Profil  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 02-02-2007 18:34

attends attends c'est pas fini!

je vais te créer un compte admin

because le branleur suisse (16 ans) il a récup tes identifiants

donc je te recré un compte admin et je te donne tout cela par MI
Ici

je suis pas certain que ce soit toi sur ton site
  Profil  E-mail  www  Citation   
Aller à la page : [ 1 | 2 | 3 | 4 | 5 | 6 ]
  
Sauter à :

Temps : 0.0297 seconde(s)