Petit problème avec forum phpBB? [Hacked] Besoin d'aide !

[Iznouille]

Un enculé de hacker s'est acharné sur le forum de ma troupe scoute dont je suis admin :

http://ece.fsa.ucl.ac.be/jdemeers/staffonly/phpbb2/

(attention mon ativirus me dit qu'il tente de lancer un virus javascript)

Je n'en touche absolument pas une en php et tout, je me suis contenté de suivre les instructions pour l'installer il y a de cela un an.

J'ignore ce que je dois/peux faire, ni comment le faire.

Je demande de l'aide.

 

[Iznouille]

Bon ben apparemment le coup du javascript virus il est que pour moi (l'admin) et je ne l'ai plus depuis que j'ai viré cookies et mot de passe qui signalait que j'etais admin.

J'ai aussi droit à une jolie page rouge me traitant en anglais d'imbécile et de faire gaffe à la sécurité avec une jolie tete de mort et tout en asci art ! (à la place de mon index.php).

Un pote m'a dit de réuploadé tous les fichiers.php.

J'aimerais bien savoir si c'est ma base de données ou bien mes fichiers sur le serveur qui sont touchés !

 

[admix]

il aurait juste changè ta page d'acceuil pour te prèvenir du manque de sècuritè de ton forum...

PS: je n'ai pas osè ouvrir ton lien

 

[Jereck]

première chose à faire, déjà : fait un backup de ta BD (via phpMyAmin -> Exporter -> Tables et données -> Transmettre)
puis installer la dernière version de phpBB, parce que si tu remets la même version avec les mêmes failles de sécurité, on peut parier que le pauvre con va en remettre une couche.

 

[kaRma]

Premiere chose :
Mets ton forum a jour !
Il est en 2.0.10 et phpbb en est à la 2.0.19.

Deja ca, ca devrait suffir à décourager les hackers en herbe ...

www.phpbb.com

 

[Iznouille]

Gnerk c'est toujours pendant le blocus que ce genre de conneries arrivent !

Un simple réupload des vieux fichiers j'imagine que c'est pas bon. et qu'il va reprendre plaisir à me ré-hacké à nouveau. Temporairement ca peut aller si jremets tous les vieux fichier.php en réuploadant comme un sauvage ?Parce que j'ai pas le temps de remettre un nouveau.

Les mods, jdevrai les réinstaller si jprend une nouvelle version de phpbb?

Pour le backup de la DB, jviens de regarder. Y a plein de possibilités et j'ai jamais fait ca :

Sous quel forme (SQL, excell, ... ) ?
Puis y a plein d'options, je coche lesquelles ?

 

[Iznouille]

J'ai fais un backup de ma DB (tout défaut vu que je savais pas quelles cases cocher) => 22.8 mo.

Ca fait pas un peu gros ?

 

[mOrbide]

J'ai fais un backup de ma DB (tout défaut vu que je savais pas quelles cases cocher) => 22.8 mo.

Ca fait pas un peu gros ?

Ca dépend un peu dans quel format tu as backupé (nozip, zip, gzip, etc).
Sinon ça me parait quand meme gros pour un forum scout :/

 

[Iznouille]

Y a plus de 15000 messages sur le forum. Et y a un mod de jeux avec score et tout.

J'ai fais nozip si je me souviens bien.

 

[becket]

Faut commencer par essayer de voir l'étendue des dégats et vérifiant ( par exemple ) la présence de rootkit

 

[Iznouille]

Apparemment un pote aurait trouvé l'astuce et a réussit à "sauver" le forum. Y a juste un salon qui a dû être supprimé.

Là je suis en train de mettre à jour.

 

[mOrbide]

Y a plus de 15000 messages sur le forum. Et y a un mod de jeux avec score et tout.

J'ai fais nozip si je me souviens bien.

Ha oui ok, alors ça peut se justifier (bien que je sois pas vraiment à l'aise pour estimer la taille que peuvent prendre des données MySQL).

Sinon au niveau du backup, chais pas comment c'est configuré sur les serveurs de l'UCL qu'ils attribuent aux étudiants mais chez pas mal d'hébergeur tu peux restaurer la db telle qu'il y a x jours.
Faudrait chercher un peu de doc de ce coté là