NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
36 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 402 093
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Site hacké par requiem
Nouveau sujet
Site hacké par requiem#21879Répondre
9Contributeur(s)
3 Modérateur(s)
GiamDoc
Message Interne
Je quitte le temps de dîner et je reviens
je pense qu'il va falloir demander à ton hébergeur de changer le pass et le nom de ta base de données pour plus de sureté
GiamDoc
Message Interne
Je quitte le temps de dîner et je reviens
je pense qu'il va falloir demander à ton hébergeur de changer le pass et le nom de ta base de données pour plus de sureté
matanel
Etant donné que les logs et mdp administrateur sont crées lors de l'installation de NPDS, est-ce que je vais pouvoir les changer sans pb ?
GiamDoc
dans ton panel admin
c'est avec:
Changer le mot de passe MySQL
attention la modif n'est effective que 40' aprés ... why 40'?
c'est avec:
Changer le mot de passe MySQL
attention la modif n'est effective que 40' aprés ... why 40'?
GiamDoc
Citation : Boris
Conseil : Réinstalle toi une bonne sable et tout rentrera dans l'ordre! ;-)
Conseil : Réinstalle toi une bonne sable et tout rentrera dans l'ordre! ;-)
je suis assez pas d'accord avec ce principe de tout réinstaller !
je préfère et de loin chercher les modifs éffectuées.
Pour ce qui est du hacker à Zurich, j'pense pas non plus...
Pour ce qui est de la faille, c'est peut-être pas par le module à Dodi mais par le module Phpbb ... et comme les fichiers logs pour le site sont pas à jour (incomplets) c'est pas facile à analyser
J'ai donc changer quelques Chmods, désactivé filemanager
remis les versions d'origines à la racine de :
mainfile
user
friend
et l'index
viré :
cool.php
test2.php
dans l'admin
adminscript.php
dans !!include!!
system2.php
etc..etc.
Dev/ si tu veux j'ai les sources qu'ils ont laissés
Message édité par : GiamDoc / 01-02-2007 05:03
matanel
Je vous tire mon chapeau, franchement je n'en reviens pas de la vitesse à laquelle vous avez pu repérer la faille, repérer la hacker et réparer les dommages qu'il a occasionné. Un merci particulier à GiamDoc qui, malgré ses horaires de boulot, s'est consacré à fond sur mon pb.
Merci à toute la team !
Merci à toute la team !
matanel
Une nouvelle info !
je viens de recevoir un message sur mon forum de la part d'un membre : il a recu un message du hacker lui disant que mon site venait d'être pirater (vous pouvez le voir sur mon forum) il se peut effectivement que la faille vienne de phpbb version npds ! :|
voici le message :
Received: by 10.78.171.11 with SMTP id t11cs36469hue;
Thu, 1 Feb 2007 10:46:46 -0800 (PST)
Received: by 10.67.21.11 with SMTP id y11mr3138203ugi.1170355606641;
Thu, 01 Feb 2007 10:46:46 -0800 (PST)
Return-Path:
Received: from sigma.easy-hebergement.net (sigma.power-heberg.net [80.248.211.136])
by mx.google.com with SMTP id e23si3792090ugd.2007.02.01.10.46.46;
Thu, 01 Feb 2007 10:46:46 -0800 (PST)
Received-SPF: neutral (google.com: 80.248.211.136 is neither permitted nor denied by best guess record for domain of glaze.portail@cegetel.net)
Received: (qmail 29262 invoked by uid 1968); 1 Feb 2007 18:46:22 -0000
To: Undisclosed-recipients: ;
!subject:! Hacking du Site
Date: Thu, 01 Feb 2007 19:46:22 +0100
!from:! "Glaze Portail"
X-Mailer: Wamailer/2.4 (http://phpcodeur.net)
X-AntiAbuse: Sender IP - 85.2.12.209/Server Name -
!mime-version:! 1.0
Message-ID:
!content-type:! text/html; charset="ISO-8859-1"
!content-transfer-encoding:! 8bit
Bonjour � tous,
Je vous �cris car je vous mets en garde. Le site de
lesguerres.power-haberg.com sera totalement supprim� dans les jours � venir.
En effet, l'administrateur du site n'a pas cru en mes avertissements
multiples.
Il paira pour cela. Ca t'apprendras � faire le malin, Michel ( Admin ).
Il re�oit une copie de cet e-mail.
Bien � vous,
/ReQu!eM
Ps : Vous pouvez vous d�sinscrire de la NewsLetter vu le piratage du site
imminent. Se d�sinscrire
je viens de recevoir un message sur mon forum de la part d'un membre : il a recu un message du hacker lui disant que mon site venait d'être pirater (vous pouvez le voir sur mon forum) il se peut effectivement que la faille vienne de phpbb version npds ! :|
voici le message :
Received: by 10.78.171.11 with SMTP id t11cs36469hue;
Thu, 1 Feb 2007 10:46:46 -0800 (PST)
Received: by 10.67.21.11 with SMTP id y11mr3138203ugi.1170355606641;
Thu, 01 Feb 2007 10:46:46 -0800 (PST)
Return-Path:
Received: from sigma.easy-hebergement.net (sigma.power-heberg.net [80.248.211.136])
by mx.google.com with SMTP id e23si3792090ugd.2007.02.01.10.46.46;
Thu, 01 Feb 2007 10:46:46 -0800 (PST)
Received-SPF: neutral (google.com: 80.248.211.136 is neither permitted nor denied by best guess record for domain of glaze.portail@cegetel.net)
Received: (qmail 29262 invoked by uid 1968); 1 Feb 2007 18:46:22 -0000
To: Undisclosed-recipients: ;
!subject:! Hacking du Site
Date: Thu, 01 Feb 2007 19:46:22 +0100
!from:! "Glaze Portail"
X-Mailer: Wamailer/2.4 (http://phpcodeur.net)
X-AntiAbuse: Sender IP - 85.2.12.209/Server Name -
!mime-version:! 1.0
Message-ID:
!content-type:! text/html; charset="ISO-8859-1"
!content-transfer-encoding:! 8bit
Bonjour � tous,
Je vous �cris car je vous mets en garde. Le site de
lesguerres.power-haberg.com sera totalement supprim� dans les jours � venir.
En effet, l'administrateur du site n'a pas cru en mes avertissements
multiples.
Il paira pour cela. Ca t'apprendras � faire le malin, Michel ( Admin ).
Il re�oit une copie de cet e-mail.
Bien � vous,
/ReQu!eM
Ps : Vous pouvez vous d�sinscrire de la NewsLetter vu le piratage du site
imminent. Se d�sinscrire
matanel
ça doit vraiment venir de la car maintenant je ne peux plus acceder au forum car la base sql est gelée : voila le message d'erreur :
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/lesguerres/www/mainfile.php on line 74
phpBB : Critical Error
Could not query config information
DEBUG MODE
SQL Error : 1226 User 'lesguerres' has exceeded the 'max_questions' resource (current value: 27000)
SELECT * FROM phpbb_config
Line : 237
File : common.php
ca continue :-o
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/lesguerres/www/mainfile.php on line 74
phpBB : Critical Error
Could not query config information
DEBUG MODE
SQL Error : 1226 User 'lesguerres' has exceeded the 'max_questions' resource (current value: 27000)
SELECT * FROM phpbb_config
Line : 237
File : common.php
ca continue :-o
GiamDoc
Matanel tu ne peux plus te logguer sur ton site en admin
c'est moi en attendant que je rentre ;-)
c'est moi en attendant que je rentre ;-)
GiamDoc
85.2.12.209 209-12.2-85.cust.bluewin.ch bluewin.ch 02/01/2007 20:53:43
Message édité par : GiamDoc / 02-02-2007 05:27