Forum

Reprise du message précédent

je viens de tester sur plusieurs sites sous phpboost, et tout est dans le vert

Et ça veut donc dire que le mien est vérolé ?

Bonsoir,



oui il semble y avoir eu une injection de code dans votre site ou un de ces fichier.

En tout cas ce code se retrouve même dans votre administration donc je conseil un nettoyage d'urgence avant que les robots google & cie passe par là et blacklist votre site.



Je précise au autres membres que cela ne touche pas le CMS PHPBoost mais juste ce site en particulier.



Cordialement,janus57

Juste pour info :



phpboost dans le répertoire "site" il se retrouve vérolé

Drupal dans le répertoire "drupal" il marche impec et aucune infection



Les logs de mon fournisseur confirment que uniquement moi et les log que j'ai filés à ElenWii on était sur le site dans l'administration.



Pratiquement à chaque panne j'ai tout réinstallé (effacer par FTP et renvoi par FTP et aucune connexion sur mon FTP à part moi)



Alors pour faire simple il n'y a QUE phpboost qui a des problèmes chez moi. Alors forcément je suppose que je suis nul, etc.,etc., mais sur 50 CMS tester c'est le seul qui merde autant. (pas besoin de me sauter dessus c'est comme ça)



Et dernière chose : Comment tu sais que ça ne peut arriver QUE chez moi ? Une injection n'est réservée qu'à mon domaine ?

Ou alors tu penses que s’il n'y a que moi c'est parce que moi j'ai fait une connerie ?



PS: Les thèmes sont analysés avant de les partager ?

Bonsoir,



si ce serait une faille un grand nombre de site en V4 serait touché, car sur google tu écrit " Boosté par PHPBoost 4.0" et tu lance ton script d'injection de masse si tu veux faire mal.



De plus pour les logs FTP perso j'utilise FTPES à la place car au moins là je suis sur que personne arrive à intercepter mes logs (oui le protocol FTP envoie le mot de passe en CLAIR sur internet).





Oui comme vous le précisez, chez vous, perso j'ai quelque soucis mais qui sont très localisé et que l'équipe arrive difficilement à reproduire.





Si c'était via des sauvegarde cela ne change rien de restaurer une version vérolé.





Non pas forcément mais faut toujours éliminer les problème 1 à 1.

Là en l’occurrence je ferais un scan COMPLET de mon PC, car si phpboost a été vérolé c'est soit directement via le FTP, soit via une injection mais si c'est une injection tu es le premier site touché alors ou du moins le premier que l'on remarque.



Et pour plus de sécurité (perso) 1 site = 1 log FTP, je me sert juste du log principale lorsque je doit faire une maintenance global du FTP ou toucher à des fichiers sur plusieurs sites en même temps.



Et pour les paranoïaques n'enregistrer jamais votre mot de passe sous FileZilla si vous avez souvent des virus car les mots de passes sont stocké en clair, certains autres logiciel FTP les "encrypte" mais vu que c'est réversible cela prend juste 5 minutes de plus pour avoir un mot de passe en clair.



Désolé du pâté et comme il se fait tard j'ai surement du zappé des trucs à dire ou mal justifier certaines choses et fait (pleins) de fautes, et je vous prie de m'excuser.



Cordialement, janus57

Un grand nombre de sites sous phpboost V4 en production y'en a pas des masses encore. Et le peu qu'il y a j'ai jeté un œil il n'y a pratiquement rien dedans.







Aucune connexion par FTP a par mon adresse IP (ne vient pas me sortir qu'un mec a pris le contrôle de mon ordi)







Oui en clair il n'y a pas QUE chez moi.







Je retélécharge toujours la dernière version complète de phpboost (forcement je n’ai jamais eu le temps de faire une sauvegarde)

donc si c'est une version vérolée elle vient d'ici !







Oui donc c'est dans le possible que ce soit un danger pour tous !



Je suis sous "Antivir" et "Malwarebytes Anti-Malware" aucune infection détectée.



Maintenant si je dis tout ça ce n’est pas pour critiquer gratuitement. Si phpboost était comme tu le dis la merveille des merveilles et bien tout le monde serait dessus depuis belle lurette.



Si mes problèmes avec ce cms pouvaient filer un coup de main aux prochains ce serait déjà pas mal.

Bonsoir,





J'ai fait entre 4 et 8 installation avec l'archive qui viens d'ici et jamais de détection de virus ni de javascript déclaré en dur dans le template (ce qui était le cas pour vous).



Après j'utilise soit le thème de base que je re-fait, soit Caméléon.







Mais les problèmes que vous rencontrez on n'arrive pas à le reproduire (preuve avec les vidéos qui fonctionne bien ailleurs).



Après je ne fait que montrer les faits que votre site déclenché chez moi une alerte et cela cela a été vérifier avec la présence d'un code malicieux implanté en dur dans le template, donc soit le template été vérolé à la base soit le site a été vérolé par une méthode encore inconnu des devs.



Je n'est jamais dit que PHPBoost était exempte de tout bugs, forcément le passage à PHP5 et MVC n'a pas fait que des heureux et des correction de bugs, cela a aussi créer des bug particulier qui ne sont présent que chez une petit partie due à cause de configuration serveur qui diffères selon les hébergeur, de pseudo-ndd à la place de ndd etc...



Mais bon si vous voulez je peu vous aider à installer votre site via MP et voir si effectivement tout vos bugs sont bien lié à votre FTP/Hébergement et non à votre version de PHPBoost.



Cordialement, janus57

On va se détendre un peu les gars



On dérive un peu là.







Donc revenons aux problèmes







Tu as supprimer ton installation Piaf ? je n'ai plus rien de mon coté.







Je retiens 2 soucis :



- Cache CSS chez toi



- un malware sur ton site ?







On cherche les solutions plutôt que de s'affoler







ElenWii

ça n'arrive pas qu'à phpboost , ce qui, par déduction confirme qu'il y a bien un soucis indépendant de pbt

http://forum.joomla.fr/showthread.php?175893-l-adresse-de-mon-site-est-redirig%C3%A9-vers-google

babsolune :

ça n'arrive pas qu'à phpboost , ce qui, par déduction confirme qu'il y a bien un soucis indépendant de pbt



http://forum.joomla.fr/showthread.php?175893-l-adresse-de-mon-site-est-redirig%C3%A9-vers-google

La date des posts !







De toute façon j'ai viré phpboost. Je sais c'est un peu con car Phpboost est impénétrable...







Allez bon courage !

on a jamais dit qu'il était impénétrable, on doit juste trouver la cause de ton soucis.

Faut pas abandonner si vite
ElenWii

C'est bien connu..
Tous les gros sites qui se font hackés tournent sous PBT..
Il suffit de faire une petite recherche Google pour se rendre compte que PHPBoost est le seul CMS à qui cette mésaventure est arrivé.

[boulet=off]
Qui te dit que c'est la faute de PBT ?
Perso j'ai déjà eu plusieurs soucis de ce genre (dont une fois un script malveillant dans un de mes fichiers).
A cette époque, je tournais sous PHPBB ...

Il est sympathique celui-là !



Allez va y donne moi l'adresse de 5 gros sites sous phpboost V4 ?



Ensuite ou j'ai écrits que c’était la faute de phpboost ?



Le reste heuuu je m'en fous un peu de PHPbb. Et ton intervention ne sert strictement à rien.



Alors une fois pour toutes parce qu'apparemment mes phrases doivent être invisible :



Depuis la dernière installation, personne ne sait connecter sur mon site pour pouvoir copier quoi que ce soit !

Ni par FTP ni par l'administration (J'AI LES LOGS !!!! qui correspondent aux horaires de MES connexions)



Et je répète encore une fois "c'est pas de la critique gratuite, mais juste un étonnement que malgré les logs personne ne se demande comment un code malicieux a pu arriver sur mon site. Alors je ne suis peut être pas un dieu en informatique, mais peut être (juste peut être hein) qu'il y a une faille dans phpboost.



Pour ma part Elenwii j'ai assez perdu mon temps. Alors oui j'ai effacer tout parce que si je dois attendre aussi longtemps qu'avec les vidéos je n'étais pas sorti de l'auberge. ( oui je sais je critique encore)



Sur ce bon courage et bonne continuation.

s'il y a une faille, ton log apache nous serais utile pour la découvrir.
Après c est bizar car le site de pbt n'a pas soucis.

tu veux bien essayer de remettre une version fraîche sue ton site ?

ElenWii

Peut-être ne l'as-tu pas écrit, mais largement insinué..

Mon précèdent post ne voulait que rappeler que tous les jours des sites se font attaqués/piratés, et à ce que je ne sache, tous ne tournent pas sous PBT (ou alors TF1, pour ne citer que lui, l'a bien modifié Oo' ).

Si tes logs montrent que personne n'a touché à ton FTP ou à PBT, pourquoi l'accuser d'avoir une faille ?
Je suis pas spécialiste non plus, mais même s'il y a une faille il y a forcément une connexion au serveur, donc visible sur les logs (ne regarde pas que l'accès à la partie admin).

Bonsoir,

je voudrais pas mettre du pétrole sur le feu (ouais c'est pas de l'huile là), mais si PHPBoost avait une faille est-ce que ce ne serait pas le site principale qui serait victime en premier ?
Car c'est le plus gros site du web qui tourne sur PHPBoost V4.

Après comme l'a dit Teki-Latex et ElenWii il faut les logs apache pour voir si effectivement y a une faille.

Cordialement, janus57