NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
22 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 106 735 865
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Config.php modifié
Nouveau sujet
Config.php modifié#22101Répondre
7Contributeur(s)
3 Modérateur(s)
UTR70
Bonjour,
en 48h00 cela fait 2 fois que je retrouve mon fichier config.php modifié au niveau des lignes
$parse jusqu'à $pollcomm
Je retrouve à la place la configuration d'origine
Cela provient de quoi ?
Merci
en 48h00 cela fait 2 fois que je retrouve mon fichier config.php modifié au niveau des lignes
$parse jusqu'à $pollcomm
Je retrouve à la place la configuration d'origine
Cela provient de quoi ?
Merci
GiamDoc
il faut vérifier que tu n'as pas un fichier qui ait été modifié
en comparant via ftp les dates de modif
les tailles ///
lis ce post http://www.npds.org/viewtopic.php?topic=21879&forum=12
en comparant via ftp les dates de modif
les tailles ///
lis ce post http://www.npds.org/viewtopic.php?topic=21879&forum=12
Message édité par : GiamDoc / 21-03-2007 22:38
UTR70
j'ai un fichier signat.php qui a été modifié à la même heure que mon config.php
et un fichier filemanager.conf
et un fichier filemanager.conf
developpeur
les fichiers que tu indique ainsi que les répertoires sont modifiés lorsque que l'on enregistre les préférences via l'admin.
Un pirate ne ferais que modifier ton config.php sans toucher au reste (enfin je pense)
Un pirate ne ferais que modifier ton config.php sans toucher au reste (enfin je pense)
UTR70
J'ai supprimé le livre d'or de Dodi et j'avais aussi dans mes modules le forum "phpBB" que j'avais testé. Je l'ai aussi supprimé.
Je pense qu'il a mon mot de passe FTP. Une fois ce mot de passe changé, je pense que je serai tranquille.
Merci
Je pense qu'il a mon mot de passe FTP. Une fois ce mot de passe changé, je pense que je serai tranquille.
Merci
UTR70
Mon fichier config.php a été de nouveau modifié ce jour à 14h01
Ceci malgré un nouveau mot de passe FTP et la suppression du livre d'or et phpBB
Ceci malgré un nouveau mot de passe FTP et la suppression du livre d'or et phpBB
UTR70
Au niveau des logs sécurité j'ai
03/22/2007 13:48:04 index.php=>auth.inc.php/Admin_alert : Password in Cookies not Good #1 : Admin / ee521fc59d137518ad50a62e39cf7755 | IP=>90.33.87.193
03/22/2007 13:48:04 index.php=>auth.inc.php/Admin_alert : Password in Cookies not Good #1 : Admin / ee521fc59d137518ad50a62e39cf7755 | IP=>90.33.87.193
developpeur
change to MDP Admin et interdit l'utilisation du gestionaire de fichier depuis un autre ordi que le tien (peut être un keylogger sur ton PC)
Publie aussi ton extrait de log directement sur ton site
A suivre
Publie aussi ton extrait de log directement sur ton site
A suivre
UTR70
-J'ai de nouveau changé mon MDP admin (Je l'avais déjà fait hier soir)
- "Gestionnaire de fichier" est grisé dans mon panneau d'administration
Je ne comprends pas "publier mon extrait de log sur mon site"
Quel est l'intérêt qu'il a de modifier ainsi mon config php ? :-?
- "Gestionnaire de fichier" est grisé dans mon panneau d'administration
Je ne comprends pas "publier mon extrait de log sur mon site"
Quel est l'intérêt qu'il a de modifier ainsi mon config php ? :-?
developpeur
Publier = informer que tu est sur l'affaire ...
Je ne comprend pas non plus pourquoi faire cela
Je ne comprend pas non plus pourquoi faire cela
Boris
Citation : developpeur
Publier = informer que tu est sur l'affaire ...
Je ne comprend pas non plus pourquoi faire cela
Publier = informer que tu est sur l'affaire ...
Je ne comprend pas non plus pourquoi faire cela
Faire chier le monde. (y en a qui n'ont que ca comme raison...)
UTR70
22h01 Le fichier a été de nouveau modifié.
Ce sont juste mes préférences qui sont modifiées à chaque fois :-(
(Le log Wanadoo Dijon c'est moi)
Dois-je réinstaller NPDS ?
J'ai comme modules TD Glossaire - TD Galerie - GS Annonces - InfoTrafic
Ce sont juste mes préférences qui sont modifiées à chaque fois :-(
(Le log Wanadoo Dijon c'est moi)
Dois-je réinstaller NPDS ?
J'ai comme modules TD Glossaire - TD Galerie - GS Annonces - InfoTrafic
