Forum

Bon je me permet de créer ce petit topic car en 1 semaine 2 membres ont donné des droits d'administration à des 'amis' qui ont eu la bonne idée de vouloir détruire leur site... un a pu récupérer son site, l'autre a eu 3 tables de supprimées donc les données ne sont pas récupérables...



Bref si vous avez donné des droits d'administration, vos identifiants de votre base de données + FTP à quelqu'un et qu'il entraine des dommages sur votre site, ce ne sera pas le script qui sera en cause



Bref il n'y a pas 36 règles pour protéger son site :

• Limiter le nombre d'administrateurs : Mettre quelqu'un administrateur de son site nécessite d'avoir une totale confiance en lui. Ne donnez ces droits que si réel besoin.
• Ne JAMAIS donner ses identifiants de votre base de donnée + FTP (sauf si demande du support de PHPBoost par message privé), car avec toute personne peut supprimer tout fichier sur votre FTP et effacer des tables de votre base de données endommageant votre site avec perte de son contenu!
• Faire des sauvegardes très régulièrement de votre base de données. Pour cela, consultez l'article de phpboost sur 'comment sauvegarder sa base de données' et bien sur enregistrez le fichiez de sauvegarde sur votre disque dur chez vous!
  
  

PS : si vous donnez vos identifiants à quelqu'un sur PHPBoost, vérifiez qu'il est bien dans l'équipe de PHPBoost (Voir ici la liste des membres de l'équipe)



Avec ces quelques mesures, votre site est protégé contre des personnes mal-intentionnées. et n'oubliez pas, faites des sauvegardes, on n'est jamais assez prudent...

merci beaucoup c'est vraiment gentil de faire ça car y a des jaloux dans ce monde et il faut faire attention et éviter de faire confiance a n'importe qui c'est très important

l'autre personne qui a eu 3 tables de supprimées c'est mon collègue on a fait ce site tout les deux pour notre village mais c'est vraiment dommage de voir que ça existe des gens mal intentionnés

on a fait un ptit tuto vidéo pour la sauvegarde et la restauration de la base de données :

Voir la vidéo

mon site ça doit faire un grand moment que je travaillé déçus ,plus de deux mois mais à fond à bloc et comme je ne savais point faire ce que vous nous avez conseiller de faire y'a une racaille du net qui ma tout supprimer et comme j'ai pas pu sauvegarder ma base de donnée j'ai pas pu la récupérer tout simplement .

c'est chaucan horrible de voir ces chose atroce et ces internaut qui n'ont vraiment pas leur place sur le net.



petit conseille envoyer un email à tout les membres pour qu'ils puissent sauvegarder leur base de donnée.

Je suis désolé pour toi, mais bon on ne peut pas envoyer un mail à tout le monde pour leur dire régulièrement de sauvegarder leurs données.

y'a ce post en haut du forum support (c'est bien sa meilleure place quand même et visible), toute une partie dans la documentation à propos de la base de donnée mais aussi ailleurs, je l'ai répété assez souvent... y'a 15 jours un cas similaire a été recensé par rapport à des droits et codes données à des personnes non de confiance... Tu avais bien du le lire ce post, tu t'es bien connecté depuis 15j...

Bref être webmaster c'est aussi savoir ce que l'on fait! Sur ton ordinateur tu as des données importantes donc tu sauvegardes (enfin j'espère) régulièrement tes données.
Pour un site web c'est pareil.;. de temps en temps il faut faire des sauvegardes FTP + base de donnée. En plus PHPBoost propose un système ultra simple de sauvegarde, et il n'est pas caché au fin fond d'une page. De plus la doc existe bien sur cette partie.

Ce post n'est pas contre toi, mais que cela serve de leçon à tout le monde, cela n'arrive pas qu'aux autres, et la prudence est toujours à privilégier, une sauvegarde de base de données se fait en 30 secondes... Enfin les droits faut pas les donner à n'importe qui...

comment a t'il fait pour tout te supprimer ? il a trouvé ton code ?

Édité par el_chorizo Le 17/03/2008 à 02h45

Si on met comme mot de passe administrateur, 123456, son pseudo, le nom du site, etc c'est sûr qu'un jour ou l'autre un petit malin va s'amuser à essayer et une fois admin il va tout casser.

Je vais surement mettre en place un système pour exiger une certaine complexité du mot de passe administrateur, mais après si on donne les accès admin à n'importe qui là on peut rien faire nous...

je ne penses pas qu'il a pu trouver mon code, dans le sens ou ça n'a strictement rien avoir avec des chiffres, date de naissance, le site etc....


c'est peut être une attaque par une racaille du net "pirateur "ou du genre mais je ne connais pas grand chose pour savoir exacte ce qu'il a pu faire pour me désastre le site.

j'espère trouver un de ces jours le coupable avec des vrais preuves afin de vous le dire et de faire quelque chose si ya possibilité pour que ce type d'attaque ne ce reproduisent plus et je crains fort que sa soit un membre utilisateur de phpboost.

j'ai une piste et je vous tiendrais au courant très prochainement.

Je suis personnellement convaincu que c'est quelqu'un qui en avait les droits qui a fait cela.
S'introduire dans un système (soit passer par une faille Linux soit par une faille PHPBoost) n'est pas du tout simple. J'ai relativement confiance en la sécurité de PHPBoost et ce n'est pas une "racaille" qui réussirait à le pénétrer. Sans une connaissance du code et de l'expérience en hacking il ne me semble pas possible de le pénétrer.
Soit quelqu'un a trouvé ton mot de passe, soit il n'a même pas eu à faire cet effort puisqu'il était déjà administrateur.

Je pencherais plus pour l'admin déjà existant et qui "profite" de cette fonction pour t'emmerder !

Comme l'a dit ben.popeye, le hacking n'est pas la raison de ton problème.

En effet, pour cela, il faut avoir des connaissances extrêmement pointue en programmation système, or c'est un domaine très complexe et des personnes avec de telles connaissances, ne perdaient pas leur temps à hacker des sites "sans intérêt pour eux" (quand je dis sans intérêt, je parle de l'intérêt très limité de hacker un site communautaire).

Je dis çà car, il le font souvent pour de l'argent.

Je suis donc d'accord pour dire qu'il s'agirait plutôt d'un admin en place ou d'une erreur humaine.

Comme on nous le dit souvent, çà ne sert à rien d'avoir une porte blindée, des vitres pare-balles et des murs en béton, si c'est pour laisser la fenêtre ouverte.

Les erreurs ce succède et j'ai peur que la racaille du net puise continuer à
l'attaquer mon site vue que le message d'erreur une foi actualiser toute les deux
trois heure un peut près change pourtant j'ai bien changer les mot de passe de
tfp et de la base de donné. exemple ci-dessous



[code=xml] Erreur fatale: Requête multiple invalide

SELECT YEAR(time) AS Y, MONTH(time) AS M, DAYOFMONTH(time) AS D, total FROM phpboost_compteur WHERE id = 1

Table 'db231465191.phpboost_compteur' doesn't exist


Ligne 31 : changeday.php [/code]





[code=xml]Erreur fatale: Connexion base de donnée impossible!



Access denied for user: 'dbo231465191@212.227.29.31' (Using password: YES)


Ligne 44 : mysql.class.php[/code]




[code=xml]Erreur fatale: Requête multiple invalide

SELECT user_id, login, level, user_groups, user_lang, user_theme, user_mail, user_pm, user_readonly FROM phpboost_member WHERE user_id='28'

Table 'db231465191.phpboost_member' doesn't exist


Ligne 229 : sessions.class.php[/code]




[code=xml]Erreur fatale: Requête multiple invalide

SELECT YEAR(time) AS Y, MONTH(time) AS M, DAYOFMONTH(time) AS D, total FROM phpboost_compteur WHERE id = 1

Table 'db231465191.phpboost_compteur' doesn't exist


Ligne 31 : changeday.php[/code]


c'est normale à ce que ça change tout le temps de message d'erreur ?

Si tu as changé les mots de pass FTP et de la base de donnée donc tu es sécurisé.

Tu as beaucoup de tables de ta base de données qui ont été effacées donc bon c'est normal que tu obtiennes des erreurs. Efface les tables de ta base de donnée + contenu FTP (fait une copie sur ton ordinateurs pour récupérer les photos, etc...) et Réinstalle ton site et tu n'auras plus ces erreurs.

NB : Si tu as récupéré une copie par ton hébergeur de ta base de donnée (vu que tu ne répond jamais à cette question), il suffit de la restaurer via phpmyadmin.

Tu as peut-être changer les mots de passe de la base et du ftp, mais si tu n'as pas enlevé les droits d'admin à tout le monde sauf à toi, il peut très bien continuer par l'interface d'administration sql de phpboost.

désolé j'ai eu sa comme réponse de leur pars







Je suis désolé, cependant, nos backups ne permettent pas la restauration d'un compte client. Ces derniers sont uniquement conçus pour une réinstallation complète d'un serveur en cas de défaillance hardware de ce dernier. Trouvez rapidement les réponses à vos questions en consultant notre FAQ:http://faq.1and1.fr