[cpflam]

bonjour,

je suis le webmestre du site paroissial http://cteparstbenoit.free.fr

Nous avons été piratés ce matin par un certain hamid !

comme il n'a pu avoir accès à nos mots de passe, je pense qu'il a pu passer par le forum pour pirtater le site (un phpbb10). je ne vois que cela ou une attaque de type buffer overflow pour expliquer qu'il ait pu accéder à notre loggin.

si j'arrive à reprendre la main, que me conseillez vous pour sécuriser le site tout en essayant de récupérer les données du forum:

- réinstaller le forum 10 ainsi que la base de données et tenter une mise à jour vers le 14 (mais alors qu'en sera-t-il dela déco du forum, devra-t-elle être refaite ou est elle conservée?)

- installer un forum 14 d'emblée mais en ce cas, sera-t-il capable de récupérer les données de la base de données du 10 si elles sont encore présentes... ou depuis mes fichiers de sauvegarde?

Que me consellez-vous? Selon vous, le pirate a-t-il pu obtenir le login de notre site via le forum? Durant le mois d'avril le site était victime de lenteurs à répétition le soir. je pensais à un disfoncitonnement de chez free mais finalement, je me demande si ce n'était pas déjà les attaques de ce pirate qui tentait un truc genre buffer overflow pour nous atteindre...

Que me conseillez vous de faire, que ce soit en matière de phpbb comme de sécurisation du site. free m'a parlé de suppimer ses codes d'accès dans le htaccess depuis le ftp (une fois qu'ils nous auront envoyés de nouveaux codes d'accès). Cependant, le seul htaccess que je vois est celui qui permettait une redirection en cas de pages d'erreur. il ne contenait pas de codes confidentiels. Que faire???

merci pour votre aide. Créer, développer et faire vivre un site internet est une opération qui prend beaucoup de temps et est déjà parfois compliqué. Je me serais vraiment passé de ce genre de "plaisanterie". Selon vous, si je porte plainte et que par miracle on puisse remonter au pirate, que risque-t-il au vu de la loi?

ça fait beaucoup de questions, mais je suis vraiment dans la m.... ce soir et j'ai le moral dans les chaussettes.

merci pour votre aide.

jean-marie

ps: pendant un bref instant, j'ai pu avoir accès à la racine du site sur laquelle se trouvait un dossier du dit hamid contenant une photo d'un homme (lui?) quelques photos de nanas et un ou deux fichiers textes dont j'ai vite fait une copie en espérant y trouver le nouveau login du site. mais si j'ai bien pu me connecter à quelque chose, ce n'était pas notre site paroissial mais un autre sur lequel il y avait .... une pierre tombale ça doit être de l'humour, mais je cale un peu ce soir!

free dit que nous avons du faire une indiscrétion pour le login, mais c'est impossible. si ils ne trouvent pas comment il a fait, un nouveau login ne servira à rien car il recommencera tantôt...

[AideInfo]

[cpflam]

merci pour vos réponses.

je vais essayer d'apporter quelques précisions:

concernant les mods, il n'y avait que celle relative à la fonction mail de free. (elle marche avec le 14?)
Mes préoccupations sont de choisir entre: soit une mise à jour vers le 14 après restauration du 10 (et donc récupération de la base de donnée soit en ligne soit depuis une sauvegarde)

soit remettre directement le 14 (vu que tout à probablement été détruit) et essayer alors de récupérer la base de données du 10 depuis le serveur de free ou une sauvegarde perso. (mais est-ce compatible ainsi?) plus le thème à remettre...

en ce qui concerne le .htaccess celui que j'avais mis moi n'avait pour seule fonction que de faire une redirection en cas de code 404. Rien d'autre. il ne restreingnait aucun accès. Maintenant, le pirate à pu le remplacer par le sien et rendre ainsi le site inacessible. cependant, même les codes de la messagerie ou du serveur de mises à jour ont été changés. je ne peux plus entrer. free m'envoie de nouveaux login par la poste mais avec les jours fériés cela va prendre du temps... autant de temps durant lequel les visiteurs ne trouveront plus rien! désolant!

Pour le reste, je voudrais surtout comprendre comment il s'y est pris afin d'éviter qu'il ne puisse recommencer. Une fois suffit largement!

Pour moi il n'y a que deux portes d'entrées pour ce qu'il a fait: les serveurs de free ou une faille du forum (qui contient le login dans son fichier de configuration)

reste à savoir comment il s'y est pris.

Notre site ne fait qu'un peu plus de 2000 visiteurs par mois et seulement quelques uns écrivent sur le forum. je ne pensais vraiement pas constituer une cible. si il a tout détruit, je suis bon pour renvoyer près de 53mo.... plus les problèmes de forum à restaurer... tout ça parce que quelqu'un s'ennuie dans la vie et préfère déruire plutôt que construire! si il avait quelque chose à dire, le forum était en libre accès, il lui suffisait de s'exprimer. Apparamment il a voulu remplacer un site paroissial par un dossier contenant un lien vers un site gothic (=satanique)..... (accessible avant que free ne bloque tout. inacessible à présent)

Encore merci pour votre aide

jean-marie

[AideInfo]

[cpflam]

Merci pour ton aide.

dès que j'aurai repris la main (il me faut attendre les codes par la poste) je réinstallerai tout ça et je suivrai ton conseil en installant directement un forum 14. Pour la récupération des tables, je le lance comme une mise à jour ou bien je réimporte dans un deuxième temps la base de données; qu'est qui est le mieux?

Concernant le .htaccess, il y a quelque chose que je ne comprend pas: si je veux que le site reste ouvert à tous pour la consultation, il n'y a pas normalement de codes à y entrer car sinon, seules les quelques personnes dont les codes sont inclus peuvent alors voir le site ou bien cela ne fonctionne-t-il pas ainsi?

concernant le mot de passe du compte, le seul endroit ou il est contenu dans le forum est dans le fichier de configuration afin de permettre l'accès à la base de données. Mais là je n'ai pas le choix; cela m'est imposé par free. Mon compte admin avait un autre mot de passe. S'il a pu accéder au fichier de config. il a eu les portes ouvertes....

merci pour ton aide.

jean-marie

[AideInfo]

Il faut d'abord restaurer ta sauvegarde, et ensuite exécuter le script de mise à jour de la 2.0.14 (update_to_latest.php).
_________________
Services gratuits

phpBB-Tutoriaux, tous les tutoriaux pour débuter et utiliser phpBB

[cpflam]

je viens de récupérer la version 14 française. j'y ai remis dedans le thème que j'avais dans la 10 et j'ai appliqué la modification pour la fonction mail. Dès que cela me sera possible, j'enverrai donc sur le site. une fois que j'aurai la certitude que la base de données est en ligne (soit conservée, soit remise à l'aide de phpmyadmin) je lancerai donc le script de mise à jour du nouveau forum comme tu l'as dit.

Quand tout sera refait je reviendrai te montrer ça. j'espère que ça ira sans avoir besoin de plus de conseils.

En tous les cas , je te remercie pour ton aide.

jean-marie

ps: dans cette version française, il n'y a pas comme dans la version anglaise des fichiers permettant d'aller dela 10 à la 14, de la 11 à la 14 etc... ces scripts sont destinés à une modification manuelle pour ceux qui auraient trop de mods installés ou bien me manque-t-il des fichiers?

[AideInfo]

Tu as ce qu'il faut dans le forum des mises à jour pour passer manuellement de la 2.0.10 à la 2.0.14. Mais si tu n'as pas de mods, autant prendre la version complète.
_________________
Services gratuits

phpBB-Tutoriaux, tous les tutoriaux pour débuter et utiliser phpBB

[cpflam]

Bonjour,

suite à la destruction du site par un pirate début mai, j'ai enfin récupéré des codes d'accès de Free. ils n'ont mis qu'un mois ....... enfin, l'important c'est que j'ai pu restaurer le site.

Concernant le forum, entre temps ils sont passés à la version 15. Qu'a cela ne tienne, j'ai voulu installer cette version. cependant cela ne marche pas car j'ai un message d'erreur comme quoi il ne trouve pas la table des smileys. Or celle-ci est bien là...

en attendant, j'ai remis la version 10 dont j'avais une copie et tout fonctionne ainsi en attendant vos conseils quant à un éventuel upgrade. Peut être que les tables ne sont plus compatibles entre la 10 et la 15? Dois-je passer alors d'abord par la 14? puis passer à la 15?

Selon vous, que dois-je faire? (je dirais bien que je reste sur le 10 qui somme toute fonctionne bien mais comme je viens seulement de me faire pirater...)

la bonne nouvelle est qu'à mon sens le forum n'a pas été la porte d'entrée du pirate. je pense qu'il a réussi à force de patience à cracker le code d'identification auprès de free.

Merci pour votre aide qui m'a déjà été précieuse plus d'une fois par le passé.

jean-marie

[AideInfo]

S'il te met ce message, c'est que tu procèdes mal. Uploade la 2.0.15. Ensuite, tu lances /install/update_to_latest.php.
_________________
Services gratuits

phpBB-Tutoriaux, tous les tutoriaux pour débuter et utiliser phpBB

[cpflam]

Bonsoir,

j'ai fait comme tu me l'as dit et tout à bien marché. même pas un petit message d'erreur (note que ça m'as pas manqué )

ce qui m'a induit en erreur est la possibilité de "mise à jour" que donne le fichier install. J'avais naïvement cru que c'était l'équivalent français du uptdate_to_latest... erreur...

Avec ton indication, tout est à présent ok et je t'en remercie.

la sécurité du site et de son forum est à présent à jour.
J'espère que celui qui nous a fait ça ira sévir ailleurs

encore merci pour ton aide. j'espère que je ne viendrai pas trop souvent pour ce genre de problèmes.

jean-marie