attaque hacker sur le site [Réglé]
plus moyen se de connecter
Support Général
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
Reprise du message précédent
patgame :
oui malheureusement je viens de regarder ds my sql et ds la db sauverargée par ssh 3 fois helas ces fichiers y figurent
qu'est ce qu'ils ont foutus dedans pour ne plus pouvoir aller sur le site du tout ?
pour les logs sur le ftp file zilla je ne sais pas ou c'est ?
j'ai trouve qui m'a envoye ds mysql et j'ai effacé de suite le gaillard
qu'est ce qu'ils ont foutus dedans pour ne plus pouvoir aller sur le site du tout ?
pour les logs sur le ftp file zilla je ne sais pas ou c'est ?
j'ai trouve qui m'a envoye ds mysql et j'ai effacé de suite le gaillard
Bonsoir,
donc vous trouvez bien le fichier "dsrd.html" dans la table _upload ?
Si vous regarder quel user_id l'a uploadé, puis allez dans la table membre et chercher à qui correspond cette ID, puis vous aurez le compte vérolé.
Après si ce compte avez un accès admin ils on pu faire tout et n'importe quoi.
Cordialement, janus57
patgame Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre patgame
- Inscrit le : 03/09/2009
- Site internet
- Groupes :
concretement comment je fais pour remettre le site debout au moins y acceder ?
Édité par patgame Le 11/12/2013 à 22h28
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
patgame :
non non pas de compte admin il est simplement en voyageur du site peut etre un droit d'upload les membres participent a la vie du site ! mais c'est tout rien d'autre en droit
concretement comment je fais pour remettre le site debout au moins y acceder ?
concretement comment je fais pour remettre le site debout au moins y acceder ?
Bonsoir,
pour re-mettre le site il faut voir qu'est-ce qui est faux dans vos identifiants SQL, donc allez voir sur le FTP si les identifiants sont toujours OK.
Ensuite pour éviter que ce genre de fichier arrive de nouveau retirer l'extension .html/.htm des fichiers que l'on peu upload.
Cordialement, janus57
patgame Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre patgame
- Inscrit le : 03/09/2009
- Site internet
- Groupes :
mes ftp sont enregistres ds file zilla donc tjrs les memes et pas de probleme j'ai acces aux fichiers
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
patgame :
vraiment sympa de m'aider janus
mes ftp sont enregistres ds file zilla donc tjrs les memes et pas de probleme j'ai acces aux fichiers
mes ftp sont enregistres ds file zilla donc tjrs les memes et pas de probleme j'ai acces aux fichiers
Bonsoir,
comme dit depuis 3-4 message, le FTP on s'en balance, là c'est PHPBoost qui se voit refusé l'accès au serveur MySQL
Donc il faut vérifier que les identifiants MySQL soit toujours valide.
Vu que 1&1 te dit qu'il n'on pas fait un blocage sur ta base SQL c'est que forcément les identifiants ont été changé ou alors y a un blocage et 1&1 dit des conneries.
Après si y a eu un changement d'identifiant SQL il faut savoir où il ont été modifié ou par quel moyen.
Cordialement, janus57
Édité par janus57 Le 11/12/2013 à 22h46
patgame Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre patgame
- Inscrit le : 03/09/2009
- Site internet
- Groupes :
oui j'ai compris et comment je verifie que les identifiants sont changés sur mysql car j'ouvre sans probleme mysql depuis la l"'admin de mon hebergeur
j'ai juste eu besoin au demarrage de me connecter avec mon mot de passe habituel et mon nom de domaine ( encore que le mot de passe se met automatiquement je ne le retape pas ) mais apres verif c'est le meme mot de passe de connexion a l'admin hebergeur
et j'accede partout sur cette administration y compris sur mysql et toutes mes tables
mais au fait tous les membres qui upload autmatiquement sont en panneau de contribution non?! ou tout au moins je dois approuver l'upload sur phpb ?!! comment est il passer au travers sans autre autorisation ni modo ni admin simple membre ?!!
Édité par patgame Le 11/12/2013 à 23h00
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
patgame :
je suis desole d etre si nul
oui j'ai compris et comment je verifie que les identifiants sont changés sur mysql car j'ouvre sans probleme mysql depuis la l"'admin de mon hebergeur
j'ai juste eu besoin au demarrage de me connecter avec mon mot de passe habituel et mon nom de domaine ( encore que le mot de passe se met automatiquement je ne le retape pas ) mais apres verif c'est le meme mot de passe de connexion a l'admin hebergeur
et j'accede partout sur cette administration y compris sur mysql et toutes mes tables
mais au fait tous les membres qui upload autmatiquement sont en panneau de contribution non?! ou tout au moins je dois approuver l'upload sur phpb ?!! comment est il passer au travers sans autre autorisation ni modo ni admin simple membre ?!!
oui j'ai compris et comment je verifie que les identifiants sont changés sur mysql car j'ouvre sans probleme mysql depuis la l"'admin de mon hebergeur
j'ai juste eu besoin au demarrage de me connecter avec mon mot de passe habituel et mon nom de domaine ( encore que le mot de passe se met automatiquement je ne le retape pas ) mais apres verif c'est le meme mot de passe de connexion a l'admin hebergeur
et j'accede partout sur cette administration y compris sur mysql et toutes mes tables
mais au fait tous les membres qui upload autmatiquement sont en panneau de contribution non?! ou tout au moins je dois approuver l'upload sur phpb ?!! comment est il passer au travers sans autre autorisation ni modo ni admin simple membre ?!!
Bonsoir,
de mémoire 1&1 fait une connexion automatique à la BDD avec les identifiants/pass du panel client donc forcément, si y a une modifie de pass vous arriverez toujours à vous connecter à phpMyAdmin.
Donc le meilleur moyen est encore de verifier le nom d'utilisateur/pass de votre panel client et celui enregistré sur PHPBoost (chemin d'accès donnée plus tôt)
Ensuite non l'upload sur PHPBoost n'est pas soumis au modo/admin, y a aucune versifications, y a juste des restrictions que l'on appliuqe dans l'administration.
Cordialement, janus57
ElenWii Membre non connecté
- Administrateur
- Voir le profil du membre ElenWii
- Inscrit le : 14/08/2009
- Site internet
- Groupes :
- Equipe Graphique
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
ElenWii :
Si tu as phpmyadmin, essaye avec les mêmes identifiant que phpboost
Bonsoir,
la dernière fois que j'était chez 1&1 cela me faisait une connexion automatique au phpMyAdmin (aucun login/pass a rentrer), d'où mon message de vérifier manuellement la correspondance entre ce qui est affiché dans le panel client et ce qui est affiché dans le fichier de configuration de PHPBoost.
Après 1&1 a peut être changer de méthode entre temps.
Cordialement, janus57
patgame Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre patgame
- Inscrit le : 03/09/2009
- Site internet
- Groupes :
non c'est tjrs comme ça il y a un login utilisateur donné par 1&1 et un mot de passe qui peut être changé par par moi
effectivement la connexion bd est auto ensuite
ma base de données a un mot de passe tres different que le site phpb !
si je mets les identifiants en fait je ne peux que changer le mot de passe de la bd rien d'autre la bd a son propre login utilisateur
donc si je résume
la bd a un login X
un mot de passe Y
le site un mot de passe Z
je mets sur la bd le login X (c'est d'office inchangeable ça )
ave le mot de passe Z
ça me parait bizarre ça non
mais c toi le patron lol ( enciore que je n'ai pas envie de me marrer) j'ai donc mis le mot de passe Z celui du site
c'est la bonne manoeuvre? en tous les cas tjrs le meme messsage d'erreur et tjrs impossible de se connecter au site
je m en vais je verrais ça se soir tard
merci a toi
pat
Édité par patgame Le 12/12/2013 à 16h12
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
pour toi :
Citation :c'est quoi ce mot de passe du site ??le site un mot de passe Z
Si tu parle de ton mot de passe admin, NON ce n'est pas ce mot de passe dont on parle.
lobab :Salut,
Pour vérifier que ton site n'a pas subi de changement d'identifiants à ton server sql, il faut que tu te connectes en ftp et tu regardes dans le fichier "config.php" situé dans le dossier /kernel/db/.
Tu y trouveras les identifiants à ta bdd et tu verras si la config de ce fichier est toujours ok ou pas ...
Voilà tu compare les identifiant présent dans le fichier à ceux présent dans ton interface client 1&1, si quelque chose a été changer entre les 2 remet les bonne informations dans le fichier.
Edit: le plus simple serait de changer le pass de la base SQL
Cf : http://assistance.1and1.fr/hebergement-c65619/bases-de-donnees-c85161/mysql-c65655/modifier-le-mot-de-passe-a703470.html
Tu change le pass de la base SQL puis tu change le pass dans le fichier PHPBoost.
Cordialement, janus57
Édité par janus57 Le 12/12/2013 à 18h08
patgame Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre patgame
- Inscrit le : 03/09/2009
- Site internet
- Groupes :
merci pour ta grande patience et le cours particuliers d'informatique
tu m'excuses de mon incompréhension du début je suis un amateur en touds les cas ça re fonctionne
j'ai changé le mot de passe SQL sans problème
voici ce que je vais faire pour renforcer la sécurité si tu vois autre chose merci de me le signaler
1°) mettre l'inscription sur le site non plus en auto mais validé par moi
2°) changer les droits d'upload enoe que ça me parait risquer le panneau de contribution suffit il (ds ce cas je valide ou pas )
3°) empecher de mettre du html
encore merci camarade
bonne nuit
cdlt
pat
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
patgame :
janus un grand merci ton dernier post clair comme de l'eau de roche effectivement le mot de passe a été changé dans le config.php
merci pour ta grande patience et le cours particuliers d'informatique
tu m'excuses de mon incompréhension du début je suis un amateur en touds les cas ça re fonctionne
j'ai changé le mot de passe SQL sans problème
voici ce que je vais faire pour renforcer la sécurité si tu vois autre chose merci de me le signaler
1°) mettre l'inscription sur le site non plus en auto mais validé par moi
2°) changer les droits d'upload enoe que ça me parait risquer le panneau de contribution suffit il (ds ce cas je valide ou pas )
3°) empecher de mettre du html
encore merci camarade
bonne nuit
cdlt
pat
merci pour ta grande patience et le cours particuliers d'informatique
tu m'excuses de mon incompréhension du début je suis un amateur en touds les cas ça re fonctionne
j'ai changé le mot de passe SQL sans problème
voici ce que je vais faire pour renforcer la sécurité si tu vois autre chose merci de me le signaler
1°) mettre l'inscription sur le site non plus en auto mais validé par moi
2°) changer les droits d'upload enoe que ça me parait risquer le panneau de contribution suffit il (ds ce cas je valide ou pas )
3°) empecher de mettre du html
encore merci camarade
bonne nuit
cdlt
pat
Bonsoir,
les droits d'uload peuvent être laisser au simple membre, faut juste faire le tri dans les extension autorisés et utile pour le site.
Empêcher de mettre du HTML en upload perso j'ai envie de dire qu'il faut le retirer dès la fin de l'installation de PHPBoost et pour le droit de mettre du HTML dans les message réservés aux admins/membres de confiance.
Enfin vu que le pass SQL a été changer, je conseille aussi de changer le pass FTP + espace client + de tous les comptes admin sur ton site, ceci pas pur précaution, il est préférable d'en faire plus que pas assez.
Cordialement, janus57
ReidLos Membre non connecté
- Modérateur
- Voir le profil du membre ReidLos
- Inscrit le : 27/02/2009
- Site internet
- Groupes :
- Equipe Développement
patgame Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre patgame
- Inscrit le : 03/09/2009
- Site internet
- Groupes :
je vais changer aussi login et passe sur le site c'est ça ?
je vais changer aussi le login et passe admin du site sur la page hebergeur c'est une bonne idée
merci a tous
suggestion même pour les upload être obligé de valider par le webmaster non?!!
Édité par patgame Le 13/12/2013 à 11h10
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
patgame :
suggestion même pour les upload être obligé de valider par le webmaster non?!!
Si on interdit toute les extension dangereuses y a pas de raison de limiter autant les utilisateurs.
ReidLos :
L'extension HTML est activée par défaut ? Si c'est le cas, on va l'enlever
j'ai bien peur que oui
De plus je dirais même que refuser le JAVA par défaut serait bien aussi (pas comme si JAVA était le plugin qui a le plus de failles)
Donc si on résume faudrait retirer HTML+JAVA car exécutable par un navigateur + PY (Python) qui lui est executable par le serveur web directement surtout que par défaut le répertoire upload est en (755) donc une personne vraiment très mal intentionner peu supprimer tout un site avec un script python, sympa non ?
Petit screen d'une install de base :
Cordialement, janus57
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie