Forum

Salut l'équipe de PHPboost il m'arrive un gros problème le site www.rcloudun.info a été hacker tout les comptes admin ont été supprimés et une photo de cul a été mit en actualité en pleine page d'accueil.



Je vous demande à m'aider à résoudre ce problème merci d'avance

Entre temps... Créer toi un nouveau compte, vas dans le BDD/member/toncompte/ dans la table level met y 2

Regarde aussi si tu as pas un gugusse qui c'est mis en admin avec la requête suivante :

histoire de voir d'où cela peut venir...

1/ as tu d'autres CMS/scripts d'installés sur ton hébergement
2/ regarde les fichiers log apache pour savoir par où est passé le hackeur
3/ as tu d'autres administrateurs que toi sur ton site? querlqu'un avait accès à la base de donnée / FTP?
4/ changes TOUS tes mots de pass (base de donnée, FTP, administrateur, etc...
5/ est ce toi qui as mis le site en maintenance ou bien c'était ainsi?

tu es le seul à annoncer un hack d'un site PHPboost, ceci est étonnant car quand une faille est trouvée, en général c'est des centaines de sites qui sautent en même temps.

merci pour les information je vous tiens au courant

ce serait bien que tu répondes à mes questions pour aire avancer les choses.

il a réussi a modifié les mdp à tout le monde

voici le pseudo du hacker ☼GiiH☼

Comment connu tu le pseudo du hacker ?

Édité par ReidLos Le 15/03/2010 à 19h20

répond à mes questions.... le pseudo du hackeur on s'en fou un peu, ce qui'l faut savoir c'est par où il est passé...
On ne eput pas t'aider si tu n'y mets pas du tien.

Alors merci pour vos interventions

1/ non pas de script install
2/ je l'ai pas encore fait j'essaye d'abord de retrouver le panel admin
3/ il y a moi et autre pote de confiance
4/ oui je vais le faire je crois que j'ai pas le choix
5/ non c'est le hacker

je n'arrive a accéder au panel admin comment faire

ton affaire est vraiment bizarre... pourquoi un hacker mettrait un site en maintenance pour dire qu'il a hacké le site?

les logs apache sont sur ton hébergement si tu as un hébergement digne de ce nom (chez les hébergements payant tu y a accès normalement). C'est là que tu vas vraiment savoir ce qu'il s'est passé.

Pour accéder à ton panneau admin
1/ va dans le fichiers ../cache/config.php et tu corrige le codes par celui ci sur les lignes concernées :
$CONFIG['maintain'] = '0';
$CONFIG['maintain_delay'] = 1;
$CONFIG['maintain_display_admin'] = 1;

tu renregistre et tu renvoie le fichier sur ton FTP.
Normalement tu as accès à ton site.
Là tu créé un nouveau compte
tu vas dans phpmyadmin pour modifier ton compte créé pour le mettre en admin, pour cela tu vas dans la table phpboost_member, tu sélectionne ton pseudo, tu l'édite et tu mets au niveau de level ==> 2
ton compte est passé admin et tu auras accès au panneau admin pour modifier les mots de pass.

Par contre il est INDISPENSABLE que tu regardes les fichiers log apache pour savoir ce qu'il s'est vraiment passé.

dit moi ou récupérer ces fichiers log

tu as quel hebergeur ?

1and1

Ok, pour te remettre admin, vas dans la base de données via PHPMyAdmin, table phpboost_member, tu cherches ton compte et tu l'édites.
Dans level tu mets 2 et dans mot de passe tu mets ceci

837a568aa5767f7fb4e193b14766fd8e9e4c4865538f7412f8e683653d0f46b4

Maintenant tu te connectes à l'administration de PHPBoost avec ton login et

teston

comme mot de passe.

Dans un premier temps, dès que tu es admin, supprime cette image horrible de ton site et passe le en maintenance, on verra ensuite comment trouver comment ce con est entré dans ton site.

Désolé pour le désagrément si le problème vient de nous, on va tout faire pour essayer de le régler.