Forum

Bonjour,
Un petit malin s'est mis les droits d'administration par je ne sait quelle opération, et a mis mon site en maintenance.
Merci.

Ca c'est ennuyant .

Plus sérieusement, quel est le souci ? Tu veux savoir qui s'est octroyé les droits d'admin et comment ?

Pour savoir qui, s'il n'a pas retiré ses droits d'admins, tu peux retrouver qui est admin en allant dans le panneau d'administration => Membres => Membres => Gestion et trier par rang. Après si il s'est retiré les droits d'admin tu ne saurais pas savoir qui c'est je pense.

Un bon conseil, change les mots de passe de ta base de données (c'est probablement comme ca qu'il s'est donné les droits (pour répondre à la question du comment..)) et ensuite ne pas oublier de modifier le fichier /kernel/db/config.

Change aussi éventuellement (et par sécurité) le mot de passe de ton FTP. La au niveau de PHPBoost, rien à modifier.

Édité par YanX Le 03/04/2011 à 19h55

surtout les questions de base :

Le gars m'a contacté après avoir hack, il pensait pas que je pourrais remettre le site en ligne comme il avait changé le rang de tous les admins, mais il m'a dit qu'il a fait une requête SQL, et que je ne trouverais jamais comment corriger le bug.

Donc comme je t'ai dit, va dans phpmyadmin (ca tu as encore accès logiquement), remet ton rang en admin (dans la table member, champ 'level' à 2), puis change le mot de passe de MySQL, met le nouveau mot de passe dans le fichier que j'ai cité.

Change également le mot de passe FTP.

Il t'a chopé ton mot de passe SQL d'une manière que j'ignore mais il y a plusieurs moyen de hacker ça mais pas depuis phpboost (du moins je n'ai jamais eu d'écho d'un bug qui donnait le mot de passe MySQL).

Et pour reprendre la question de saturnin, as tu des scripts qui fonctionnent avec ton phpboost ? Il est possible qu'il en aie un qui ne soit pas secure.

Non, y a que ce qui était fourni avec, et je n'arrive pas a changer le mon de passe de la BDD (mon site est hébergé dans un sous domaine, et c'est que le gars a qui appartient le serveur qui peut le changer mais il me répond pas)

humm, le serveur est a jour et maintenu ?¿
pbt n'est peut etre pas le souci, phpmyadmin a une version qui a foiré, une faille a été trouvé et sa a foutu le bordel chez pas mal de monde, car par exemple ovh bloquer tous les serveur don phpmyadmin n'etait pas a jour.
mais il y a d'autre possibilité, comme une faille de kernel ... enfin plein de choses sont possible sur un serveur non maintenu.
si par exemple il n'y a pas de soft contre les keylogger, c'est pareil. il suffit de faire des tentative a repet pour le log et au bout d'un moment tu tombe sur un acces.