| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
m3ph
Admin forum/chat
Inscrit le: 11 Sep 2005
Messages: 485
Localisation: Région parisienne
|
Posté le: Jeu Mar 20, 2008 1:07 pm |
Sujet du message:
|
 |
As-tu regardé du coté de la BDD ? (mysql certainement, et phpmyadmin certaintement aussi)
_________________
Hacktivissement vôtre.
m3ph |
|
| Revenir en haut |
|
 |
matalo
Inscrit le: 05 Déc 2006
Messages: 32
|
|
Posté le: Jeu Mar 20, 2008 1:22 pm |
Sujet du message:
|
|
ah d'accord !
Donc toi t'es sur la version gamer.
Et maintnenant t'es passé sur la 1.7.7 et tu as encore des problèmes...
Alors tu sais quoi le mieux c'est que tu ailles en parler sur le forum de nuked-klan
ici --> http://www.nuked-klan.org/index.php?file=Forum
si c'est vraiment une faille ça les intéressera que tu leur en parles. Et ils seront plus à même de trouver une solution.
Sinon as-tu vérifier que ton PC n'est pas infecté par un quelconque trojan ou keylogger comme te l'a suggéré tr00ps ?
As tu accés au logs sur ton serveur ? C'est un bon début pour essayer de savoir ce qu'il s'est passé. |
|
| Revenir en haut |
|
|
RoScO
Inscrit le: 18 Mar 2008
Messages: 12
|
|
Posté le: Jeu Mar 20, 2008 6:13 pm |
Sujet du message:
|
|
Pour toi m3ph , je change presuqe chaque jour le pass de la BDD , je ne sais pas mais il peut ajouter facilement des admins avec cet acces Phpmyadmin
Pour toi Metalo , j'ai un bon antivirus , je scan presque tout le PC chaque jour et aucun virus ni trojan ni rien détécté !!!
les logs du serveur j'ai pas acces malheuresement puisque c'est un hebergeur gratuit
jai poster ce probleme biensur sur le forum de NK mais aucune réponse :S meme j'ai envoyé des messages privés aux administrateurs mais rien !!!
C'est pourquoi je cherche de l'aide de votre part !
je veut savoir ce code de hack de NK 1.7.6 ( que peutetre il marche dans 1.7.7 ) se met ou et comment ? dans un fichier php et luploadant ? ? ou dans un esapce ou le HTML est activé comme le forum et il le met laba et il lui donne quoi ce code exactement ?
Mon site a plus de 2300 membres et je cherche pas a pirater ni hacker ni rien , je vous jure je cherche qu'a se proteger , alors comment faire ?
Merci beaucoup pour votre aide Surtout Metalo |
|
| Revenir en haut |
|
|
matalo
Inscrit le: 05 Déc 2006
Messages: 32
|
|
Posté le: Ven Mar 21, 2008 10:33 pm |
Sujet du message:
|
|
Utilises tu des modules ou des addons avec ton CMS ?
Certains modules ne sont pas sécurisés et il se peut aussi qu'une faille de l'un d'eux soit exploitée, comme cela est précisé sur le site de NK .
Si j'ai bien compris la première faille est du à un mauvais filtrage des entetes http (x-forwarded-for) ce qui permet des injections sql et donc de récupérer les informations de plusieurs comptes. Cependant cette faille semble avoir été corrigée. L'exploit trouver sur milw0rm ne devrait pas fonctionner sur la 1.7.7 (et je pense même que la 1.7.6 à été corrigé par rapport à cet exploit)
Il faut donc regarder ailleurs. Comme par exemple les modules ou addons que tu utilises peut être ?
A part ça, peux tu donner l'adresse de ton post sur le forum de Nuked-Klan. merci |
|
| Revenir en haut |
|
|
tr00ps
Inscrit le: 02 Juil 2007
Messages: 11
|
|
Posté le: Sam Mar 22, 2008 6:09 pm |
Sujet du message:
|
|
Franchement ttout porte a croire que tu es backdooré je pense
ne te fit pas non plus a ton antivirus ni a ton firewell ,ni meme si tu est derriere un routeur
casse ta partition de ton systeme et reinstalle tout |
|
| Revenir en haut |
|
|
|
