1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Forum Mybb hacké
Mots-clés » mybb, hacké, forum
21-05-2012, 22:49, (Modification du message : 21-05-2012, 23:42 par Nearyu.)
#1
Forum Mybb hacké
Bonjours, la communauté, ce soir à l'heure ou je vous parle, une personne m'a hacké mon forum :

http://team-reapers.org/

Rien de spécial, il à juste changé l'index du forum, Seulement je ne comprend pas comment il à pus passé admin

Je me suis renseigné et il se trouve que son forum est sous MyBB et que c'est un forum de hack

Si une procédure pour fermer son forum est fesable , ça serait sympa

Screen de la page d'accueil à l'heure de mon post

[Image: screeneuq.png]

Merci Cordialement à l'équipe


ps: j'ai réinstallé le thème, problème résolus pour mon forum hacké, si vous pourriez quand même faire un truc pour le forum responsable merci cordialement :p
Répondre
21-05-2012, 23:50,
#2
RE: Forum Mybb hacké
Nous ne pourrons rien faire pour vous. Cependant, pour un piratage informatique donnant lieu à l'intrusion dans un système et/ou à la défiguration d'un site Internet :

Vous pouvez déposer une plainte pour atteinte à un traitement automatisé de données (appellation juridique du piratage) prévu et puni par les articles 323-1 et suivants du code pénal.
Cette plainte peut-être recueillie par le commissariat ou à la gendarmerie de votre domicile où adresser directement un courrier au Procureur de la République du Tribunal de Grande Instance dont relève votre domicile, et signaler le fait par courrier électronique à l' O.C.L.C.T.I.C

Plus d'informations : http://www.commentcamarche.net/faq/25868-signaler-des-faits-relatifs-a-la-cybercriminalite

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre
22-05-2012, 0:13,
#3
RE: Forum Mybb hacké
Merci cordialement, vraiment dommage :/, je vais essayer de me renseigner avec leurs hébergeur et par la suite porter une plainte contre leurs fofo's :p
Répondre
26-05-2012, 15:52, (Modification du message : 26-05-2012, 15:52 par COC4.)
#4
RE: Forum Mybb hacké
Personnellement je connais le hackeur j'en ai déjà entendu parler de lui après je suis un peu hacker et d'après mon expériance on ne hack pas sans raison donc si il ta hacker il doit avoir une raison bien précise

Cordialement COC4
Répondre
26-05-2012, 18:39,
#5
RE: Forum Mybb hacké
faut avouer que le sujet du forum n'aide pas...

serveurs privés pour WoW, Dofus, MineCraft ...
vendez vos cracks...

bref...
Répondre
26-05-2012, 19:17, (Modification du message : 26-05-2012, 21:12 par darkside.)
#6
RE: Forum Mybb hacké
C'est vrai que c'est pas agréable de se faire hacker, mais c'est pas parce qu'il a changé la page d’accueil de ton forum que c'est forcement une exploitation d'une faille mybb.
Ce peut etre tout simplement par ftp, ou un mail ou sont stoqué tes codes, à partir de là avec un peu de patience, tu fais ce que tu veux sur le forum, vu qu'avec les codes de la bdd qui y sont stockés avec le soft qu'il faut, tu peux retrouver les pass de n'importe qui.
Par exemple, j'ai constaté il y a 2 jours un hacking de mon domaine.
Rien à voir avec le forum, ils ont simplement réussi à s'infiltrer chez l'hébergeur pour chopper les identifiants ftp de ses clients, dont moi.
Le seul truc qu'ils ont fait, c'est s'installer un soft de ftp, bien caché et discret dans le dossier avatar du forum.
Objectif, avec ce soft installer un autre soft dans un sous dossier "discret" qui lui répond à un robot.
Et ce soft appelé par ce bot, crée à la demande un petit fichier html de redirection en pop-up.
En fait cette team de hacker russe, faisait du pognon avec la pub et aussi par de services de bidonages requête sur des noms de domaines pour faire monter le prix Wink .

J'ai deux outils de surveillance.
-Un outil webmasteur de stats qui me montre les requêtes sur tout mon domaine.
-Et un autre maison qui est couplé avec mybb. Il s'agit d'un philtre IP qui me dit qui vient d'ou etc... et qui en blacklist tente de se repointer Wink

De ce que j'ai constaté de mon expérience, sur les ip de mes visiteurs russes repérées au niveau webmasteur, aucun n'avait tenté de passer sur le forum.

Si je sais que ma faille vient de l'hébergeur lui-même c'est que pour mon cas, j'ai passé une bonne journée à éplucher les logs et être sur que cela ne venait pas d'une faille du forum.

Après, porte plainte si tu veux, mais à mon avis, si ça m'arrive un jour, je contacte la personne pour lui dire "bien joué" .
En effet, au lieu de simplement changer ta page, elle aurait pu bien pire et bien plus loin.
On est dans une notion de fairplay, on comprend ou non Big Grin

Tu as des outils de recherche par IP sur ton forum etc.... Wink

Et avant de faire le guerrier vangeur, change "TOUT" tes pass ftp sql mail pour être sur ^^

Edit: je viens de jeter un très rapide coup d'oeil au méchant http://team-reapers.org/. Ma première impression comme d'hab, t'as du laisser ton mdp quelque part vu le niveau Wink
Répondre
29-05-2012, 1:38,
#7
RE: Forum Mybb hacké
Ne t'inquiète pas HaCker MoDi je connait bien il un de mes pote et je peut simplement te dire que HaCker Modi fait ce qu'il veut de n'importe quelle site meme avec les nouvelle version de cms que les gens disent infaillible !!
Bref tu n'a pas vraiment de change de te faire hack par d'autre personne deplus ne t'inquiète pas hacker modi est l'un des plus simpas VRAI hacker que je connaisent il a simplement changé le script de ton index mais dit toi qu'il aurais pu faire pire xD

Admin dont search =Vpn,tor + proxy

Tout sa pour te dire que Mybb ont certaine faille qui persisterons probablement a jamais donc n'aissaille pas de t'acharné sur la sécurité !!
Mybb est plutot bien sécurité surtout avec la mise a jour 1.6.7 qui règle certaine faille mais je peut te dire que HaCker Modi et certain autre connaissent des faille persistante du mybb
Bref j'en fait p-t partit mais tkt never hack for nothing Smile
Répondre
30-05-2012, 21:13, (Modification du message : 31-05-2012, 8:20 par Nearyu.)
#8
RE: Forum Mybb hacké
Citation :Personnellement je connais le hackeur j'en ai déjà entendu parler de lui après je suis un peu hacker et d'après mon expériance on ne hack pas sans raison donc si il ta hacker il doit avoir une raison bien précise

Cordialement COC4

Non aucune, à si, il vient de me rehacker car j'ai porté plainte ^^

Citation :faut avouer que le sujet du forum n'aide pas...

serveurs privés pour WoW, Dofus, MineCraft ...
vendez vos cracks...

bref...

c'est le forum le moins connus au monde ^^

Citation :C'est vrai que c'est pas agréable de se faire hacker, mais c'est pas parce qu'il a changé la page d’accueil de ton forum que c'est forcement une exploitation d'une faille mybb.
Ce peut etre tout simplement par ftp, ou un mail ou sont stoqué tes codes, à partir de là avec un peu de patience, tu fais ce que tu veux sur le forum, vu qu'avec les codes de la bdd qui y sont stockés avec le soft qu'il faut, tu peux retrouver les pass de n'importe qui.
Par exemple, j'ai constaté il y a 2 jours un hacking de mon domaine.
Rien à voir avec le forum, ils ont simplement réussi à s'infiltrer chez l'hébergeur pour chopper les identifiants ftp de ses clients, dont moi.
Le seul truc qu'ils ont fait, c'est s'installer un soft de ftp, bien caché et discret dans le dossier avatar du forum.
Objectif, avec ce soft installer un autre soft dans un sous dossier "discret" qui lui répond à un robot.
Et ce soft appelé par ce bot, crée à la demande un petit fichier html de redirection en pop-up.
En fait cette team de hacker russe, faisait du pognon avec la pub et aussi par de services de bidonages requête sur des noms de domaines pour faire monter le prix Wink .

J'ai deux outils de surveillance.
-Un outil webmasteur de stats qui me montre les requêtes sur tout mon domaine.
-Et un autre maison qui est couplé avec mybb. Il s'agit d'un philtre IP qui me dit qui vient d'ou etc... et qui en blacklist tente de se repointer Wink

De ce que j'ai constaté de mon expérience, sur les ip de mes visiteurs russes repérées au niveau webmasteur, aucun n'avait tenté de passer sur le forum.

Si je sais que ma faille vient de l'hébergeur lui-même c'est que pour mon cas, j'ai passé une bonne journée à éplucher les logs et être sur que cela ne venait pas d'une faille du forum.

Après, porte plainte si tu veux, mais à mon avis, si ça m'arrive un jour, je contacte la personne pour lui dire "bien joué" .
En effet, au lieu de simplement changer ta page, elle aurait pu bien pire et bien plus loin.
On est dans une notion de fairplay, on comprend ou non Big Grin

Tu as des outils de recherche par IP sur ton forum etc.... Wink

Et avant de faire le guerrier vangeur, change "TOUT" tes pass ftp sql mail pour être sur ^^

Edit: je viens de jeter un très rapide coup d'oeil au méchant http://team-reapers.org/. Ma première impression comme d'hab, t'as du laisser ton mdp quelque part vu le niveau Wink

Nous allons renforcer la sécurité, normalement il n'y aura plus de problème :p


M'enfin le mec n'a pas d'amis pour venir saouler le monde ^^

Citation :Ne t'inquiète pas HaCker MoDi je connait bien il un de mes pote et je peut simplement te dire que HaCker Modi fait ce qu'il veut de n'importe quelle site meme avec les nouvelle version de cms que les gens disent infaillible !!
Bref tu n'a pas vraiment de change de te faire hack par d'autre personne deplus ne t'inquiète pas hacker modi est l'un des plus simpas VRAI hacker que je connaisent il a simplement changé le script de ton index mais dit toi qu'il aurais pu faire pire xD

Admin dont search =Vpn,tor + proxy

Tout sa pour te dire que Mybb ont certaine faille qui persisterons probablement a jamais donc n'aissaille pas de t'acharné sur la sécurité !!
Mybb est plutot bien sécurité surtout avec la mise a jour 1.6.7 qui règle certaine faille mais je peut te dire que HaCker Modi et certain autre connaissent des faille persistante du mybb
Bref j'en fait p-t partit mais tkt never hack for nothing Smile

Si c'est le plus gentil des hackeur, pourquoi vien t-il embêter notre forum qui lui n'a rien fait de terriblement grave, personnellement je trouve ça pitoyable d'hacker quelqu'un ou son forum sans raison
Répondre
03-06-2012, 2:20,
#9
RE: Forum Mybb hacké
Hacker-MoDi ne ta en aucun cas hacker il à juste changer d'index. Et puis c'est juste pour montrer qu'il est la si il aurez vraiment voulus te hacker il aurez changer les identifiants et tout tu n'aurais pas plus y ré acceder.

Cordialement, Dr.N3R0 créateur de Net Hacking.
Répondre
03-06-2012, 3:01, (Modification du message : 03-06-2012, 3:02 par Saphir.)
#10
RE: Forum Mybb hacké
La défiguration de sites est une forme de piratage. Aucune discussion n'a lieu d'être, la loi est la même pour tout le monde.

Citation :La défiguration consiste à endommager l’apparence d’un site internet, par exemple en modifiant, ajoutant ou supprimant la page d’accueil ou une autre page.
(Source : Agence Nationale de la Sécurité des Systèmes d'Information (Premier Ministre))

Citation :i. Les intrusions simples

L’article L.323-1 du Nouveau code pénal prévoit que « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15 000 euros d’amende ». Ces systèmes comprennent, entre autre, les sites web.

Accès frauduleux

La Cour d’appel de Paris a considéré dans un arrêt du 5 avril 1994 que « l’accès frauduleux, au sens de la loi, vise tous les modes de pénétration irréguliers d’un système de traitement automatisé de données, que l’accédant travaille déjà sur la même machine mais à un autre système, qu’il procède à distance ou qu’il se branche sur une ligne de communication ».

Quid, pourtant, si le système n’est pas protégé ? La Cour d’appel de Paris, dans un arrêt en date du 30 octobre 2002 , a jugé que la possibilité d’accéder à des données stockées sur un site avec un simple navigateur, en présence de nombreuses failles de sécurité, n’est pas répréhensible. Elle a, ainsi, reformé le jugement du Tribunal de grande instance de Paris, qui avait estimait que l’existence des failles de sécurité ne constituait « en aucun cas une excuse ou un prétexte pour le prévenu d’accéder de manière consciente et délibérée à des données dont la non-protection pouvait être constitutive d’une infraction pénale » . En effet, l’article 226-17 du Code Pénal réprime le fait de procéder ou de faire procéder à un traitement automatisé d’informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment d’empêcher qu’elles ne soient communiquées à des tiers non-autorisés.

Le maintien frauduleux

La loi incrimine également le maintien frauduleux ou irrégulier dans un système de traitement automatisé de données de la part de celui qui y est entré par inadvertance ou de la part de celui qui, y ayant régulièrement pénétré, se serait maintenu frauduleusement ( Cour d’appel de Paris, jugement du 5 avril 1994 précité).

Quant à l’élément intentionnel de cette infraction, la doctrine et la jurisprudence s’accordent à admettre que l’adverbe « frauduleusement » n’est pas le dol général de l’attitude volontaire, ni le dol très spécial de l’intention de nuire, mais la conscience chez le délinquant que l’accès ou le maintien ne lui était pas autorisé.

ii. Les intrusions avec dommages

L’alinéa 2 de l’article 323-1 du nouveau Code pénal prévoit un renforcement des sanctions, lorsque l’intrusion et le maintien frauduleux ont certaines conséquences :

« Lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d’emprisonnement et de 30 000 euros d’amende »

Ne sont concernées par cet article que les altérations involontaires. L’entrave volontaire au système ou l’entrave volontaire aux données sont visés par les articles 323-2 et 323-3 du nouveau Code pénal.

iii. Les entraves volontaires au système ou aux données s’y trouvant.

L’article 323-2 du Nouveau Code pénal définit l’entrave volontaire au système comme « Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données ». Le peine encourue est de trois ans d’emprisonnement et de 45.000 euros d’amende. Cette infraction vise, notamment, l’introduction des programmes susceptibles d’entraîner une perturbation au système, tels que les virus, les bombes logiques etc.

L’article 323-3 du Nouveau Code pénal sanctionne, par ailleurs, l’introduction, la suppression ou la modification frauduleuses de données dans un système informatique. Les applications illicites visées par cet article sont nombreuses. Elles peuvent aller de la réduction du prix des marchandises sur un site de commerce électronique, la modification ou la suppression du contenu des bases de données à la modification du statut fiscal de l’entreprise. En tout cas, ces agissements sont susceptibles d’entraîner une perte financière considérable au sein de l’entreprise.
Source : Code Pénal

Cordialement,
Saphir,
Modérateur MyBB.support.
Répondre
03-07-2012, 16:25,
#11
RE: Forum Mybb hacké
(26-05-2012, 15:52)COC4 a écrit :  Personnellement je connais le hackeur j'en ai déjà entendu parler de lui après je suis un peu hacker et d'après mon expériance on ne hack pas sans raison donc si il ta hacker il doit avoir une raison bien précise

Cordialement COC4

Jai étais hackeur si on s'entraine ou si on est des laimers on peux hacker pour rien .. Ou pour éliminer la concurence ! Wink :p
Répondre
17-12-2013, 23:15,
#12
RE: Forum Mybb hacké
vous bader tous hacker modit n'est qu'une simple exploiteur de faille shoutbox mal configuré ^^ , la faille ne viens pas de mybb mais de FREE H arrêtez tous de badez ^^ , je connais très bien la faille.

après sa peut provenir des plugin mal configu :

MyTabs
MyShoutBox
Prostats ( oui prostats Wink inclus une sqli et une xss )

a+
Répondre
18-12-2013, 0:20,
#13
RE: Forum Mybb hacké
@Hk12 : Cette discussion remonte à plus d'une année et demi et personne ni a posté depuis... Wink

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
10-03-2018, 0:24,
#14
RE: Forum Mybb hacké
Bonsoir,
Je suis une vieille dame de 71 ans qui, à la retraite, ai conçu un site et un forum pour aider les collégiens et les lycéens.
Un inscrit a piraté ce forum. Il s'est inscrit, a déposé des pubs pour viagra :-) et plus grave, a changé mon adresse IP pour mettre la sienne. J'ai d'abord essayé de mettre à jour le forum avec la dernière version de mybb : accès refusé.
J'ai ensuite téléchargé ma base de données et ai entrepris de la "nettoyer" de toute trace de l'intrusion, en remettant mon adresse ip, etc. J'ai réexporté cette base chez mon hébergeur, entrepris le nettoyage de mon ordi (je n'ai jamais laissé traîner nulle part mon mot de passe), un MAC sous high Sierra. J'ai aussi suivi tous les conseils donnés (cookies et autres). De nouveau accès impossible. Je ne comprends pas grand chose au langage technique des fiches de MyBB, et suis vraiment déprimée des nombreuses heures de travail perdues, et de l'aide fichue pour les jeunes. Ce forum en français est-il toujours actif ? Je suis perdue dans le forum anglais et je ne parviens pas à m'y inscrire. Disons que j'envoie ce soir une bouteille à la mer… Bonne nuit à tous ! Anne
Répondre
10-03-2018, 3:28,
#15
RE: Forum Mybb hacké
Bonsoir Anne,

il serait plus approprié de créer un nouveau sujet avec les informations de votre site si vous désirez de l'aide pour en reprendre le contrôle.

J'ai de la difficulté à comprendre la section où vous mentionnez "a changé mon adresse IP pour mettre la sienne". Parlez-vous du "lastip" de votre compte dans la table "user" de MyBB? Si le "hackeur" a deviné votre mot de passe il est normal que ce champs ai changé, mais si c'est le champs "regip" qui est changé cela signifie que le "hackeur" a prit le contrôle de votre Base de Données et cela est plus inquiétant.

Vous devriez pouvoir rétablir votre contrôle en utilisant un client FTP pour modifier vos fichiers ou les remplacer par des nouveaux. Mais il n'y a pas que MyBB qui peut être en cause, votre fichier ".htaccess" peut lui aussi être compromit si le "hackeur" a accès à votre hébergement en FTP, ce qui pourrait être catastrophique...

Avez-vous signalé cette situation à votre hébergeur, afin qu'il fasse des recherches afin de trouver la source d'intrusion?

Il se peut que vous ne soyez pas la seule dans cette situation et que plusieurs autres clients de cet hébergeur soient compromis, peut-être même son serveur au complet...

La première chose que vous devriez faire est de changer votre mot de passe pour votre accès FTP et votre compte MyBB.

Pour le moment je ne peux rien faire sauf si j'ai accès à votre forum MyBB ou votre compte hébergé en FTP.

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
10-03-2018, 11:36, (Modification du message : 10-03-2018, 13:53 par exdiogene.)
#16
RE: Forum Mybb hacké
(10-03-2018, 3:28)exdiogene a écrit :  Bonsoir Anne,

il serait plus approprié de créer un nouveau sujet avec les informations de votre site si vous désirez de l'aide pour en reprendre le contrôle.

J'ai de la difficulté à comprendre la section où vous mentionnez "a changé mon adresse IP pour mettre la sienne". Parlez-vous du "lastip" de votre compte dans la table "user" de MyBB? Si le "hackeur" a deviné votre mot de passe il est normal que ce champs ai changé, mais si c'est le champs "regip" qui est changé cela signifie que le "hackeur" a prit le contrôle de votre Base de Données et cela est plus inquiétant.

Vous devriez pouvoir rétablir votre contrôle en utilisant un client FTP pour modifier vos fichiers ou les remplacer par des nouveaux. Mais il n'y a pas que MyBB qui peut être en cause, votre fichier ".htaccess" peut lui aussi être compromit si le "hackeur" a accès à votre hébergement en FTP, ce qui pourrait être catastrophique...

Avez-vous signalé cette situation à votre hébergeur, afin qu'il fasse des recherches afin de trouver la source d'intrusion?

Il se peut que vous ne soyez pas la seule dans cette situation et que plusieurs autres clients de cet hébergeur soient compromis, peut-être même son serveur au complet...

La première chose que vous devriez faire est de changer votre mot de passe pour votre accès FTP et votre compte MyBB.

Pour le moment je ne peux rien faire sauf si j'ai accès à votre forum MyBB ou votre compte hébergé en FTP.

Bonjour ami,
Je suis très touchée de votre réponse rapide et en même temps effondrée de mon niveau et de ma bêtise, car je ne comprends pas les termes "lastip" et "regip"… Je viens de taper ces mots en "recherche" pour examiner le double de ma base de données et je n'ai rien vu de spécial après ces mots.

Pour essayer d'être claire :
1. mon hébergeur AMEN m'a envoyée sur les roses en m'écrivant que si j'avais été piratée, c'était ma faute, que j'étais nulle (pas en ces termes, mais tout comme), mais fin de non recevoir complète. C'est moi qui suis responsable.

2. dans l'espace auquel j'ai accès par mon logiciel ftp (Transmit) il y a tous mes sites et mon forum. Il y  des fichiers "htaccess" mais aucun n'est précédé d'un point : je trouve ceci bizarre.

3. dans mon espace ftp, j'avais téléchargé tous les fichiers de MyBB dernière version pour essayer un "install/upgrade" mais mon nom d'administrateur n'était pas reconnu.
Du coup, j'ai tout effacé et replacé les fichiers de mon forum précédent : j'avais une sauvegarde un peu ancienne, mais quand même avec un "client" bizarre. Pas moyen d'avoir accès au forum à partir de cette sauvegarde. C'est elle qui est présente en ce moment, c'est la version myBB 1.8.

4. j'ai donc, comme je l'ai dit, exporté ma base de données pour la nettoyer, puis je l'ai réimportée. J'ai un double de la base piratée et un autre exemplaire de la base "nettoyée", mais je n'ose pas réimporter la base piratée, afin de voir si j'y ai accès, cela me paraît risqué.…

5. pour le "nettoyage", j'ai effacé :
- les pubs viagra zitromax et autres dans "contenu de la base 'mybb_forums' : tout cela et ce qui suivait  :  (457, 217, 0, 13, 'Zithromax 100 mg overnight', 0, 0, 'derispaka25', 1499977486, '[url=http://bptos.info/go.php?q=Prozac]>>>>>>>>>>BUY Prozac ONLINE - CLICK HERE!

- le nom du dernier inscrit, parce que c'est lui le coupable, dans la base "mybb_users"  et dans "mybb_threads"

- j'ai remplacé son numéro d'IP par le mien dans une des bases "contenu de la table 'mybb_adminlog'.

- je n'ai rien constaté dans la table 'mybb_users' : mon pseudo et mon adresse mail figurent toujours en numéro 1 et mon mot de passe n'est pas affiché.

6. L'adresse Ip de mon pirate est "91.161.22.65". je l'ai tapée sur google, elle semble connue. Localisée à Madrid !

Je n'utilisais qu'un seul  "plug-in" pour mon forum, pour son apparence, il s'appelle "myRed".

Bien sûr, je puis vous donner mes codes d'accès, mais pas ici en public. Mais je suis très confuse de vous donner du travail pour votre week-end.

Je suis vraiment désolée. Vous semblez inquiétant pour mon site, alors je panique.
Ce matin , j'ai encore eu, dans ma boîte courriel, le message d'un gamin qui me demandait de l'aide pour son exercice de grammaire, alors j'ai vraiment mal au cœur.

Merci de dialoguer avec moi : depuis des mois, je cherche une solution, mais je suis vraiment nulle.
Amitiés et bon week-end, Anne

tous mes sites sont ici : http://www.sculfort.fr (il y a des sous-parties)
l'adresse du forum : http://www.sculfort.fr/mybb/
Répondre
10-03-2018, 13:53, (Modification du message : 10-03-2018, 14:19 par exdiogene.)
#17
RE: Forum Mybb hacké
Bonjour,

je viens de regarder votre page MyBB et je constate que vous n'avez pas fait votre "upgrade" qui est nécessaire avant la mise en marche de votre forum.

Ne soyez pas inquiète, je suis là pour aider les utilisateurs de tous niveaux pour leur forum, il me fait plaisir de vous aider... Wink

Les termes "lastip" et "regip" sont des noms de colonnes dans la table "mybb_users", je ne voulais que vérifier si votre compte administrateur était compromis.

Vous pouvez me fournir les informations sensibles en messagerie privée, je vais commencer par vérifier si rien d'anormal ne se situe dans vos répertoires ou dans vos fichiers de configuration.

Il a bien fallu que le "hackeur" ai eu accès à un compte administrateur pour opérer les changements, décris par vous, sur votre forum.

Je reste donc dans l'attente de votre message privé et entretemps je vais aller déjeuner. Smile

P.S. J'ai masqué votre adresse de courriel dans votre message précédent pour que vous ne receviez pas de courriels indésirables des "spiders" qui balaye tous les sites sur le web...

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
10-03-2018, 15:54,
#18
RE: Forum Mybb hacké
A noter que : http://www.sculfort.fr/mybb/install/upgrade.php indique que le fichier n'est pas présent.
Donc upload non complet ?

A mon avis, il vaudrait mieux repartir de la sauvegarde et analyser fichiers, FTP et BD. Ne serait-ce que pour essayer de conserver un maximum du contenu existant... s'il était conséquent, utile et si Anne estime utile de le préserver.

Note : quand exdiogene dit qu'il va aller déjeuner, il faut comprendre "petit déjeuner". Smile  (6h de décalage avec le Québec)

[Image: spyto.png]
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
10-03-2018, 16:54,
#19
RE: Forum Mybb hacké
@Spyto :

Oui c'est bien votre petit déjeuner, que je suis allé prendre. Wink

J'avais déjà constaté que le répertoire "install" était absent, alors il est normal que le fichier "upgrade.php" n'y est pas... Tongue

@Anne :

Il semble bien que la restauration de votre site ne sois pas bien faite, il ne suffit pas de réinstaller une Base de Donnée conforme, il faut aussi que les fichiers y soient aussi conformes.

Je pourrai constater la situation lorsque j'aurai les accès FTP...

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
10-03-2018, 18:57,
#20
RE: Forum Mybb hacké
(10-03-2018, 15:54)spyto a écrit :  A noter que : http://www.sculfort.fr/mybb/install/upgrade.php indique que le fichier n'est pas présent.
Donc upload non complet ?

A mon avis, il vaudrait mieux repartir de la sauvegarde et analyser fichiers, FTP et BD. Ne serait-ce que pour essayer de conserver un maximum du contenu existant... s'il était conséquent, utile et si Anne estime utile de le préserver.

Note : quand exdiogene dit qu'il va aller déjeuner, il faut comprendre "petit déjeuner". Smile  (6h de décalage avec le Québec)

Vous êtes vraiment merveilleux ! Je ne sais comment vous remercier de m'aider, j'en suis vraiment touchée.

Non, le dossier "install/upgrade" n'est pas présent, car j'ai remis en ligne mon ancien forum, et j'avais ôté le dossier "install" (ou alors j'y insère un fichier que j'appelle "lock") le temps de réfléchir à la situation…

Merci d'avoir protégé mon adresse mail. Je vais envoyer les codes ftp en message privé, mais je serais désolée de pourrir votre week-end.
Amicalement, Anne
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique