Spams dans mes forums, que faire ?

Damino a dit:
C'est exactement de cela que je parlais : l'activation par génération d'un code image.

Et je persiste : il n'y a plus besoin de MOD pour cela avec les dernières versions de phpBB. C'est une option à choisir et à activer depuis l'interface administrateur.

Administration Générale/configuration/Activer la confirmation visuelle.

Voilà :up:


Oui j'ai vu ça entre temps, mais moi je suis en 2.0.8. et il faut la 2.0.11.
J'ai jamais fait de maj, c'est pas moi qui m'en occupe d'habitude.

C'est quoi la procédure ? On sauvegarde et puis on lance la maj ? J'ai pas vu l'option non plus. Il faut fermer le forum pendant la maj ?
 
J'y crois pas, on est pourtant pas un gros forum et pourtant voilà ce que donne la page d'index. :eek: :hein: :mad:

Bon c'est du hack à la ptite semaine vu que c'est que la page d'index, mais quand même... je sens qu'ils vont plus nous lâcher, ils aiment pas trop apparemment qu'on efface leurs petits robots spammeurs, comme quoi, hackeurs et spammeurs sont main dans la main...:mouais: :sleep:
 
  • J’aime
Réactions: supermoquette
jaipatoukompri a dit:
Bon c'est du hack à la ptite semaine vu que c'est que la page d'index,
Pas seulement...
 
Oui, oui, et c'est bien ce qui me permet de dire qu'il n'y a pas que l'index.php qui est touché.
Chacun des sous-forums fonctionne mais le titre est modifié partout.
Donc, bien que je ne connaisse pas la structure de phpbb, je pense qu'un fichier de config a été modifié.
 
starmac a dit:
Oui, oui, et c'est bien ce qui me permet de dire qu'il n'y a pas que l'index.php qui est touché.
Chacun des sous-forums fonctionne mais le titre est modifié partout.
Donc, bien que je ne connaisse pas la structure de phpbb, je pense qu'un fichier de config a été modifié.


Pfff quelle merde et moi je sais pas trop quoi faire si ce n'est ouvrir un sujet dans les forums de phpbb... et puis l'admin principal c'est pas moi, il est en WE.
 
Ton truc est un trou de sécurité bien connu de phpBB mais corrigé en janvier et avec ta version je ne pige pas trop pourquoi il a réussi, mais après ce trou et leurs updates tu ne devrais pas avoir le no de version de phpBB au bas de tes pages. Sauvergarde deja ta base mysql.

Pour le titre c'est le fichier overall_header des templates, donc il a eu accès soit à l'arborescence du site, soit via le php (qui lui aussi a eu le même trou en janvier).

N'hésite pas a ouvrir un sujet chez eux, mais sur leur forum anglais. Ils sont très intéressés par la sécurité. Tu as l'accès FTP ? si oui réinstalles la toute dernière version fissa.
 
Tiens nous au courant de tes périgrinations car cela nous interesse.
Franchement c'est vraiment du hack de M.... le gars s'attaque à des amateurs comme toi et moi. C'est gratuit, inutile, énervant, pas glorieux pour 2 sous (qu'il aille hacker Microsoft et on pourra en reparler). Vraiment ça m'énerve ce genre de comportement !

Ou y aurait-il une bestiasse philantropique pour "pourrir" ce hacker à la petite semaine. Au fait ça donne quoi cette adresse email en bas de la page ?
Ce yusufkara semble être turc mais bon rien n'est moins sur.

La réponse au problème ICI

Bon courage.
 
Bon j'ai pas eu le temps de trop regarder, j'ai des amis à la maison, ce que je sais, c'est que notre maj des forums date un peu et que sinon il y a des solutions mais ça passe par cette maj avant tout.

L'admin principal était réticent à cette maj car il disait qu'il fallait réinstaller le template et tout le toutim, qu'en est-il réellement ?

J'ai ouvert un sujet sur le forum en anglais, il me conseille de passer via un prog d'admin, mais je sais pas comment faire...:confused:

Je post en tant que JPTK :
http://www.phpbb.com/phpBB/viewtopic.php?t=337961&postdays=0&postorder=asc&start=15

Je ne sais même pas si j'ai accès au FTP, je crois pas.
 
Ciao, j'ai vu que tu as modifié le titre ;) c'est mieux.
Si tu accèdes au ftp, le fameux hacker a du ajouter un morceau de code dans le fichier index.php

quelque chose du genre :
copier/coller de ta page a dit:
<DIV align=left><BR><DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: #000000 1px; WIDTH: 1250px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px; HEIGHT: 30000px; BACKGROUND-COLOR: #000000; layer-background-color: #000000">
</font>
<center><span style="font-weight: 400">
<img border="0" src="http://polat.sitemynet.com/owned.jpg" width="755" height="530"></font></span>
<script language="JavaScript">
<!--
var left="[";
var right="]";
var msg=" - - :: Hacked By Yusuf KARA :: -= Yusuf 0wnz Your Security ! ! !=-- - - ";
var speed=200;

function scroll_title() {
document.title=left+msg+right;
msg=msg.substring(1,msg.length)+msg.charAt(0);
setTimeout("scroll_title()",speed);
}
scroll_title();

// End -->
</script>
<BGSOUND src="http://www.sempatim.com/yusuf.mp3"
loop=infinite>

A effacer et à oublier, en espérant que c'est la seule modification que le "voyou" a faite.
Et passe à la version mieux protégée ;)
 
Bon on a effacé le forum et réinstallé une version qui date malheureusement de 6 mois, et on a fait la maj phpbb.

Mais 6 mois de perdu, c'est énorme, il y avait des sujets énormes, irremplaçables, y en a qui tirent méchamment la gueule et je les comprends :mouais:

Je me demandais si je pouvais pas installer ma sauvegarde mysql vérolé par le hacker sur un FTP free et tenter de la cleaner ?

On m'avait conseiller de passer par PHPMYADMIN, mais je comprends pas comment on s'en sert.

Des idées ? SM ? :rose: :heu:
 
jaipatoukompri a dit:
Bon on a effacé le forum et réinstallé une version qui date malheureusement de 6 mois, et on a fait la maj phpbb.

Mais 6 mois de perdu, c'est énorme, il y avait des sujets énormes, irremplaçables, y en a qui tirent méchamment la gueule et je les comprends :mouais:

Je me demandais si je pouvais pas installer ma sauvegarde mysql vérolé par le hacker sur un FTP free et tenter de la cleaner ?

On m'avait conseiller de passer par PHPMYADMIN, mais je comprends pas comment on s'en sert.

Des idées ? SM ? :rose: :heu:
Elle est vérolé comment, ta base ?

Pour phpmyadmin, c'est très simple : soit ton provider l'a installé :D soit tu upload son diossier sur ton site et tu parametres (càd : host=localhost, username=youare, password=defeated), ou alors tu actives php&mysql chez toi. Une fois que ça tourne tu as tes bases a gauches, avec leur table. Dans la partie de droite tu vois ce qu'il y a dedans, je vois pas précisément ce que tu piges pas ?
 
As-tu essayé de ne nettoyer que le fichier index.php car il contient le fameux code que je donnais dans un post précédent : il crée un énorme calque qui recouvre la page sans la modifier et insère un javascript tout gentil pour modifier le titre de la fenêtre.
Le hacker a peut-être mis les pattes ailleurs, mais comme les sous-forums fonctionnaient une fois le titre changé...
Il n'a peut-être fait qu'une petite attaque... sans grand remue ménage.
Cela vaudrait peut-être la peine d'essayer.
 
Ouais je vote starmac moi, je vois pas en quoi la base est concernée ? pasque dans ce cas, à user une faille de sécurité php, ils t'auraient tout niqué. Allez essaie de lancer ta base backupée qu'on rigole :D
 
supermoquette a dit:
Ouais je vote starmac moi,
Merci, j'espère que cela suffira.
Ce qui me renforce dans mon opinion, c'est qu'en faisant des recherches sur le fameux kara, j'étais tombé sur un autre "groupe" de hacker prétendument turcs et un site sur lequel il était fait état des exploits (tu parles :hein: ). On pouvait y voir que souvent, les interventions se limitaient à un petit lifting de la homepage.

Pour quelqu'un de pas habitué à html et php, cela peut paraitre énorme, mais rien qu'en relevant l'adresse de l'image puis en recherchant cette adresse dans le code on trouve immédiatement les modifications d'apparence. Par ailleurs, sur ceretains sites qui voient grand, le calque ajouté ne couvre pas tout et on comprend en deux secondes la méthode utilisée.
 
supermoquette a dit:
Ouais je vote starmac moi, je vois pas en quoi la base est concernée ? pasque dans ce cas, à user une faille de sécurité php, ils t'auraient tout niqué. Allez essaie de lancer ta base backupée qu'on rigole :D


Ok, merci à vous 2 ! :up:

Bon... j'ai activé machin mysql sur mon compte free, maintenant va falloir que je mette mon back up en route et je sais pas trop quoi faire, j'ai juste un fichier de 295 mo "phpbb_db_backup.sql", alors je le balance sur le compte FTP et piouf c'est bon y a plus rien à faire ? En plus 295 mo, je crois que c'est impossible sur un compte free, qu'au delà de 70 mo, le transfert se coupe, 1 go ou pas... :rateau:
Dire que zippé ça fait seulement quelques mo, mais je sais pas pourquoi moi ça je pouvais pas sauvegarder si je demandais la compression zip.

Bon je sais pas quoi faire... il aurait jamais du effacer les forums hackés, il a été trop vite sans me demander mon avis.