Faille dcouverte

Calimero · 28-02-2007 00:52:20

Bonjour, auourd'hui j'ai réouvert mon site et un hacker voulait faire de la pub pour son site. Il a utilisé une faille a - t - il dit pour envoyer un mail collectif (j'ai le plugin). Je souhaiterai savoir comment résoudre cette faille ...

MT · 28-02-2007 01:52:56

Changer tes mots de passe.

foxmask · 28-02-2007 10:08:53

c'est un plugin punbb ou est-ce encore c99shell ?

vin100 · 28-02-2007 10:42:16

si nous avions connaissance d'une faille elle aurait été colmaté

Calimero · 28-02-2007 11:13:54

e suis désolé, mais il n'a pas eu accès à mon compte ... MA dernièere connexion (en regardent le cache et les ip c'est bien moi.

Dernière modification par Calimero (28-02-2007 11:14:05)

nico_somb · 28-02-2007 11:55:20

on t'a demandé si c'était à propos d'une MOD de PunBB ou d'autre chose

Calimero · 28-02-2007 11:56:56

je n'en ai aucune idée, je ne suis pas hacker, mais il a exploité le mod email global plus et a envoyé sa pub pour un site .... Il a dis qu'il a fait pareil pour Oleoo ... ps : je ne suis pas comme oleoo, pas une bioard de warez mais d'entraide

nico_somb · 28-02-2007 12:08:27

bon bah c'est donc la MOD "email global" qui merde alors?

(au passage, pour ta signature, si j'étais un membre qui ne sait pas installer un forum PunBB, je paierai pas 1 allopass pour que tu le fasses.. Pas envie que mon forum soit hacké roll fin du hors sujet!)

MT · 28-02-2007 12:19:13

Calimero a écrit :

pas une bioard de warez mais d'entraide

Et au passage aussi, j'ai enlevé un lien dans ta signature vers un site de warez, alors bon roll

Djo · 28-02-2007 12:28:33

nico_somb a écrit :

bon bah c'est donc la MOD "email global" qui merde alors?
(au passage, pour ta signature, si j'étais un membre qui ne sait pas installer un forum PunBB, je paierai pas 1 allopass pour que tu le fasses.. Pas envie que mon forum soit hacké fin du hors sujet!)

Tu m'as piqué ma phrase siffle

falconflyz · 28-02-2007 14:51:08

@ Calimero

Salut
Si hacker il y a réellement, il n'est pas nécessaire qu'il ait accès à ton compte d'admin pour être comme chez lui s'il a installé une backdoor sur ton site. Quant à raconter des histoires au sujet du site warez Oleoo je crains que tu ne te laisses emporter par ton imagination : Connais-tu un seul de leur 100.000 membres qui aurait reçu un mail fallacieux provenant de leur board ?
Have Fun & Enjoy !
@+

Calimero · 28-02-2007 14:58:43

vé, ensuite cetait un lein ver la quelle dans ma signature ? et il a eu accès au panel d'admin sans connaitre mon mdp .. g changé, en 3 seconde il y a encore accès ...

Calimero · 28-02-2007 14:59:39

ensuite si je me fais hacker, c pas de ma faute, mais de punbb je pense ... Mon hébergeur est allo-heberge.com, donc assez sécu et le smots passe sont tous différent (1 pour ftp, 1 pour bdd, etc.)

nico_somb · 28-02-2007 15:05:52

Oui, c'est la faute de PunBB si tu t'es fait hacké et c'est de la faute de PunBB si tu t'exprimes mal.

Alors, prends ta belle plume, une belle feuille, et fais un courrier à Rickard Andersson pour te plaindre, c'est honteux de faire un script de forum de cette qualité si... médiocre!

Quand tu sauras t'expliquer plus clairement, tu reviendras pour qu'on puisse t'aider.

Calimero · 28-02-2007 15:40:03

mais t con ou quoi ? je te dis que ya un blèm, heureusement que c un forum d'entraide à propos de punbb, on ne me rpopose aucune solution ... On nous demande repporter le failles, je vous dis qu'il y en a une c tt, vous devriez etre content ... Le jour ou vous vous ferez hacker, on verra qulle gueule vous ferez ... et la on en reparlera.

Morph1er · 28-02-2007 15:48:45

Si tu n'es pas content de punbb, tu retournes à phpbb et tu verras ce que c'est des failles de sécurités...

Ensuite, ben c'est simple, tu regardes les logs du serveur et tu mattes d'ou ça vient. Tu accuses punbb mais ton forum n'est plus punbb dès lors que tu as commencé à modifier les sources.

Sincèrement, certains mods sont codés avec les pieds... C'est partout pareil, le mec écrit des lignes, ça réponds à "ses attentes" en terme de fonctionnalité mais pas en terme de sécurité...

PS : Quand on est hacké, on fait des analyses pour déterminer d'ou ça vient. Quand cela est trouvé, on fait un formatage de la machine... ce sont les bases de la sécurités.
Vu que tu es en mutualisé et que tu n'as pas le contrôle de la machine, toi, tu dois demandé les changements de tous les mots de passe(ftp, bdd...) et demander à toi et tout tes membres de changer leur mot de passe de leur compte.

nico_somb · 28-02-2007 15:56:29

Devant ton aptitude à rester courtois et poli sur ce forum, je verrouille purement et simplement ce sujet.

En espérant que personne ne le réouvre, je n'apprécie pas tellement les insultes en public. Si tu veux m'insulter, explique-toi par e-mail.

Merci.

vin100 · 28-02-2007 15:58:44

et sdi tu sais qu'il passe par email global plus alors enlève ce plugin

Archives FluxBB.fr

#1 28-02-2007 00:52:20

Faille dcouverte

#2 28-02-2007 01:52:56

Re : Faille dcouverte

#3 28-02-2007 10:08:53

Re : Faille dcouverte

#4 28-02-2007 10:42:16

Re : Faille dcouverte

#5 28-02-2007 11:13:54

Re : Faille dcouverte

#6 28-02-2007 11:55:20

Re : Faille dcouverte

#7 28-02-2007 11:56:56

Re : Faille dcouverte

#8 28-02-2007 12:08:27

Re : Faille dcouverte

#9 28-02-2007 12:19:13

Re : Faille dcouverte

#10 28-02-2007 12:28:33

Re : Faille dcouverte

#11 28-02-2007 14:51:08

Re : Faille dcouverte

#12 28-02-2007 14:58:43

Re : Faille dcouverte

#13 28-02-2007 14:59:39

Re : Faille dcouverte

#14 28-02-2007 15:05:52

Re : Faille dcouverte

#15 28-02-2007 15:40:03

Re : Faille dcouverte

#16 28-02-2007 15:48:45

Re : Faille dcouverte

#17 28-02-2007 15:56:29

Re : Faille dcouverte

#18 28-02-2007 15:58:44

Re : Faille dcouverte

Pied de page des forums