Petit problème avec forum phpBB? [Hacked] Besoin d'aide !

Discussion dans 'Web, design' créé par Iznouille, 2 Janvier 2006.

Statut de la discussion:
Fermée.
  1. Offline
    Iznouille Poulidor
    Un enculé de hacker s'est acharné sur le forum de ma troupe scoute dont je suis admin :

    http://ece.fsa.ucl.ac.be/jdemeers/staffonly/phpbb2/

    (attention mon ativirus me dit qu'il tente de lancer un virus javascript)

    Je n'en touche absolument pas une en php et tout, je me suis contenté de suivre les instructions pour l'installer il y a de cela un an.

    J'ignore ce que je dois/peux faire, ni comment le faire.

    Je demande de l'aide.
    Iznouille, 2 Janvier 2006
    #1
  2. Offline
    Iznouille Poulidor
    Bon ben apparemment le coup du javascript virus il est que pour moi (l'admin) et je ne l'ai plus depuis que j'ai viré cookies et mot de passe qui signalait que j'etais admin.

    J'ai aussi droit à une jolie page rouge me traitant en anglais d'imbécile et de faire gaffe à la sécurité avec une jolie tete de mort et tout en asci art ! (à la place de mon index.php).

    Un pote m'a dit de réuploadé tous les fichiers.php.

    J'aimerais bien savoir si c'est ma base de données ou bien mes fichiers sur le serveur qui sont touchés !
    Iznouille, 2 Janvier 2006
    #2
  3. Offline
    admix G!v3 m3 a 60v3rnm3n7
    il aurait juste changè ta page d'acceuil pour te prèvenir du manque de sècuritè de ton forum...

    PS: je n'ai pas osè ouvrir ton lien
    admix, 2 Janvier 2006
    #3
  4. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    première chose à faire, déjà : fait un backup de ta BD (via phpMyAmin -> Exporter -> Tables et données -> Transmettre)
    puis installer la dernière version de phpBB, parce que si tu remets la même version avec les mêmes failles de sécurité, on peut parier que le pauvre con va en remettre une couche.
    Jereck, 2 Janvier 2006
    #4
  5. Offline
    kaRma Drink Fast Corp.
    Premiere chose :
    Mets ton forum a jour !
    Il est en 2.0.10 et phpbb en est à la 2.0.19.

    Deja ca, ca devrait suffir à décourager les hackers en herbe ...

    www.phpbb.com
    kaRma, 2 Janvier 2006
    #5
  6. Offline
    Iznouille Poulidor
    Gnerk c'est toujours pendant le blocus que ce genre de conneries arrivent !

    Un simple réupload des vieux fichiers j'imagine que c'est pas bon. et qu'il va reprendre plaisir à me ré-hacké à nouveau. Temporairement ca peut aller si jremets tous les vieux fichier.php en réuploadant comme un sauvage ?Parce que j'ai pas le temps de remettre un nouveau.

    Les mods, jdevrai les réinstaller si jprend une nouvelle version de phpbb?

    Pour le backup de la DB, jviens de regarder. Y a plein de possibilités et j'ai jamais fait ca :

    Sous quel forme (SQL, excell, ... ) ?
    Puis y a plein d'options, je coche lesquelles ?
    Iznouille, 2 Janvier 2006
    #6
  7. Offline
    Iznouille Poulidor
    J'ai fais un backup de ma DB (tout défaut vu que je savais pas quelles cases cocher) => 22.8 mo.

    Ca fait pas un peu gros ?
    Iznouille, 2 Janvier 2006
    #7
  8. Offline
    mOrbide Elite
    Ca dépend un peu dans quel format tu as backupé (nozip, zip, gzip, etc).
    Sinon ça me parait quand meme gros pour un forum scout :/
    mOrbide, 2 Janvier 2006
    #8
  9. Offline
    Iznouille Poulidor
    Y a plus de 15000 messages sur le forum. Et y a un mod de jeux avec score et tout.

    J'ai fais nozip si je me souviens bien.
    Iznouille, 2 Janvier 2006
    #9
  10. Offline
    becket Elite
    Faut commencer par essayer de voir l'étendue des dégats et vérifiant ( par exemple ) la présence de rootkit
    becket, 2 Janvier 2006
    #10
  11. Offline
    Iznouille Poulidor
    Apparemment un pote aurait trouvé l'astuce et a réussit à "sauver" le forum. Y a juste un salon qui a dû être supprimé.

    Là je suis en train de mettre à jour.
    Iznouille, 2 Janvier 2006
    #11
  12. Offline
    mOrbide Elite
    Ha oui ok, alors ça peut se justifier (bien que je sois pas vraiment à l'aise pour estimer la taille que peuvent prendre des données MySQL).

    Sinon au niveau du backup, chais pas comment c'est configuré sur les serveurs de l'UCL qu'ils attribuent aux étudiants mais chez pas mal d'hébergeur tu peux restaurer la db telle qu'il y a x jours.
    Faudrait chercher un peu de doc de ce coté là ;)
    mOrbide, 3 Janvier 2006
    #12
Statut de la discussion:
Fermée.