Piratage forum phpbb qui peut m'aider

Discussion dans 'Administration d'un site Web' créé par pubwebmaster, 11 Juillet 2005.

  1. pubwebmaster
    pubwebmaster WRInaute discret
    Inscrit:
    15 Septembre 2004
    Messages:
    219
    J'aime reçus:
    0
    C'est la deuxième fois que mon forum type phpbb est piraté et maintenat admisitrer par un pirate...

    avant de tout recommencer j'aimerais soir ce que je dois faire pour sécuriser au maximum pour m'éviter de perdre à nouveau tout mon travail!


    la seule modification que j'avais fait au forum était l'Url rewriting!

    autrement les scripts sont de la version

    phpBB 2.0.11 avec URL rewriting

    Merci pour votre aide
     
  2. achtungbaby
    achtungbaby WRInaute accro
    Inscrit:
    14 Juin 2004
    Messages:
    3 112
    J'aime reçus:
    1
    Passer en 2.0.16 ?
     
  3. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    forcément, vu le nombre de failles de sécurité dans phpbb, si tu mets pas à jour, ...
    si tu veut un truc qui est plus sécurisé, prends punbb ...
     
  4. achtungbaby
    achtungbaby WRInaute accro
    Inscrit:
    14 Juin 2004
    Messages:
    3 112
    J'aime reçus:
    1
    punBB, faille critique sur la version 1.2.5

    Faire une mise à jour vers 1.2.6

    Personne n'est infaillible.
     
  5. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    j'ai pas dit que personne n'etait infaillible, tout le monde peut faire des erreures, moi le premier.
    mais punbb est tout de meme plus sécurisé (je dirai pas mieux codé, c'est différent) que phpbb, c'est ca que je voulai dire
     
  6. achtungbaby
    achtungbaby WRInaute accro
    Inscrit:
    14 Juin 2004
    Messages:
    3 112
    J'aime reçus:
    1
    Simplement que ce n'est pas le fait de changer de forum qui va faire que pubwebmaster ne sera plus attaqué.

    Il faut simplement qu'il fasse ses mises à jours.
     
  7. Matador
    Matador Nouveau WRInaute
    Inscrit:
    24 Avril 2004
    Messages:
    14
    J'aime reçus:
    0
    phpBB n'a pas forcément plus de failles, mais étant donné qu'il est tellement utilisé, beaucoup de personnes mal intentionnées cherchent les failles dans ce script.

    En ce qui concerne le problème de piratage, je te conseille de passer tout de suite à la dernière version, et de changer immédiatement les mots de passes de la base de données et du FTP.
    Et une fois tout ça de fait, vérifier que le pirate ne s'est pas créé d'autres comptes administrateurs.
     
  8. chantra
    chantra WRInaute discret
    Inscrit:
    27 Juin 2005
    Messages:
    225
    J'aime reçus:
    0
    A mon avis il te serait utile de trouver une mailing list informant des failles phpBB.

    inscrit toi a une mailing list tel que http://linuxsecurity.com/ .
     
  9. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    voir meme à la mailing liste officielle informant des dernieres mises à jour ...
     
  10. chantra
    chantra WRInaute discret
    Inscrit:
    27 Juin 2005
    Messages:
    225
    J'aime reçus:
    0
    personnelement, j'ai pas trouve de mailing list de phpbb pour les problemes de securite, il y a effectivement une mailing list, mais elle a l'air de traiter d'un peu tout. j'ai horreur de ces mailing list la, paske tu recoit un traffic incessant de mail par jour.
     
  11. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    c'est effectivement une mailing liste qui traite de tout, mais j'y etais abonné du temps ou j'etais sous phpbb
    et elle ne recoit en gros que les messages des nouvelles versions, je n'ai jamais eu de trafic incessant.

    tu en aura toujours moins en t'inscrivant sur la mailing liste du projet plutot qu'une mailing liste de sécurité générale, qui ne traite pas que ce script ...
     
  12. chantra
    chantra WRInaute discret
    Inscrit:
    27 Juin 2005
    Messages:
    225
    J'aime reçus:
    0
    c'est sur, mais cette mailing list la traite de tout ce qui est secu quelque soit la distrib linux (dont je suis utilisateur quotidiennement) et envoit des message a raison de 1 par semaine.

    une autre solution: aller regulierement sur un site de secu. c'est la raison pour laquelle je me suis mis au flux rss :D

    un site francophone est frsirt. j'ai leur flux rss sur http://feeds2read.net/rssview-2.html d'ailleur y a .::phpBB 2.0.15 "viewtopic.php" Remote PHP Code Execution Exploit::.

    ou bien http://feeds2read.net/rssview-6.html ou punBB est victime de .::punBB Remote SQL Injection and Local File Inclusion Vulnerabilities::.
     
  13. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    apres, c'est juste une facon d'obtenir l'information de maniere plus ou moins rapide...
     
  14. webbrain
    webbrain WRInaute occasionnel
    Inscrit:
    2 Juin 2004
    Messages:
    257
    J'aime reçus:
    0
    plus sécurisé, peut etre pas... on voit plus de failles dans phpbb parce qu"il est largement plus utilisé par les webmasters
     
  15. anthomicro
    anthomicro WRInaute discret
    Inscrit:
    3 Avril 2004
    Messages:
    157
    J'aime reçus:
    0
    Salut,

    punbb mieux codé que PHPBB y'a pas de doutes possibles en tout cas ;-)

    Ensuite les multiples failles de PHPBB (et leur gravité surtout) rendent se forum peu attrayant, il existe mieux, plus rapide (moins gourmand en ressources, mieux codé, plus sécurisé...)

    Bref je te conseille également Punbb (www.punbb.fr)

    tu as également vbulletin qui est assez rapide. Rien ne sert d'installer une usine à gaz mal codée ;-)

    Ce n'est que mon avis hein...

    a ++
     
  16. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 198
    J'aime reçus:
    1
  17. anthomicro
    anthomicro WRInaute discret
    Inscrit:
    3 Avril 2004
    Messages:
    157
    J'aime reçus:
    0
  18. fbparis
    fbparis WRInaute impliqué
    Inscrit:
    1 Février 2005
    Messages:
    520
    J'aime reçus:
    0
  19. anthomicro
    anthomicro WRInaute discret
    Inscrit:
    3 Avril 2004
    Messages:
    157
    J'aime reçus:
    0
    Tu m'étonnes...

    J'avais vu un site qui recensait les plus gros forums (en nombre de posts) mondiaux. Le premier forum mondial est basé sur un PHPBB (ça fait peur), je sais pas combien y'a de serveurs pour héberger ça, mais çe me fait horriblement peur, tout en sachant qu'ils auraient pu économiser une quantité folle d'argent en réalisant leur forum RAPIDE eux-mêmes... Ou en ne prenant pas un PHPBB...
     
  20. chantra
    chantra WRInaute discret
    Inscrit:
    27 Juin 2005
    Messages:
    225
    J'aime reçus:
    0
    un site pour microsoft qui passe sous bsd .... :D
    ca fait rigoler :twisted:
     
  21. anthomicro
    anthomicro WRInaute discret
    Inscrit:
    3 Avril 2004
    Messages:
    157
    J'aime reçus:
    0
    y'a pas que ce site, il me semble que la gestion des comptes passport est sous plateforme unix ;-)
     
  22. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 900
    J'aime reçus:
    0
    LooOOooOOooL


    C'est n'imp

    la honte pour microsoft

    j'ai prit un screen (j'ai pas pu résister)
     
  23. chantra
    chantra WRInaute discret
    Inscrit:
    27 Juin 2005
    Messages:
    225
    J'aime reçus:
    0
    fut un temps, pour echapper a un DDoS, ils ont du se faire heberger en mirroir sur des plateforme linux , permettant ainsi d'amortir les degats.
     
  24. pubwebmaster
    pubwebmaster WRInaute discret
    Inscrit:
    15 Septembre 2004
    Messages:
    219
    J'aime reçus:
    0
    Merci infiniment pour toutes vos réponses....

    Est-ce que c aussi possible et facile de faire de l'Url rewriting sur punbb?

    je ne connais pas du tout c'est autre script!
     
  25. anthomicro
    anthomicro WRInaute discret
    Inscrit:
    3 Avril 2004
    Messages:
    157
    J'aime reçus:
    0
  26. pubwebmaster
    pubwebmaster WRInaute discret
    Inscrit:
    15 Septembre 2004
    Messages:
    219
    J'aime reçus:
    0
    ok merci beaucoup je vais voir!
     
  27. anthomicro
    anthomicro WRInaute discret
    Inscrit:
    3 Avril 2004
    Messages:
    157
    J'aime reçus:
    0
    Si tu as le temps tu peux aussi concevoir ton forum toi-même ;-)
     
  28. pubwebmaster
    pubwebmaster WRInaute discret
    Inscrit:
    15 Septembre 2004
    Messages:
    219
    J'aime reçus:
    0
    il faut aussi les capacités... c'est ce que je n'ai pas !!!
     
  29. anthomicro
    anthomicro WRInaute discret
    Inscrit:
    3 Avril 2004
    Messages:
    157
    J'aime reçus:
    0
  30. pubwebmaster
    pubwebmaster WRInaute discret
    Inscrit:
    15 Septembre 2004
    Messages:
    219
    J'aime reçus:
    0
    autrement le forum à les mêmes fonctionnalités que phpbb

    recherche, signature, mp .... ?
     
  31. anthomicro
    anthomicro WRInaute discret
    Inscrit:
    3 Avril 2004
    Messages:
    157
    J'aime reçus:
    0
    recherche et signature oui, mp je sais pas.
     
  32. pubwebmaster
    pubwebmaster WRInaute discret
    Inscrit:
    15 Septembre 2004
    Messages:
    219
    J'aime reçus:
    0
    Il faut que je tranche l'ennuis c'est que je connais maintenant bien mieux phpbb...

    est-ce que les versions actuelles de phpbb sont encore très vulnérable ?

    si c'est possible de garder phpbb ça m'arrangerait quand même... car je suis aller voir punbb et c'est assez différent à vue de nez!

    Merci
     
  33. anthomicro
    anthomicro WRInaute discret
    Inscrit:
    3 Avril 2004
    Messages:
    157
    J'aime reçus:
    0
    bah PHPBB c'est le forum le plus vulnérable, vu que c'est le plus utilisé... C'est aussi le plus gourmand...

    Tu peux tester vbulletin sinon ;-)
     
  34. cybervince
    cybervince WRInaute impliqué
    Inscrit:
    1 Août 2004
    Messages:
    684
    J'aime reçus:
    0
    Ils sont super tes superlatifs.
     
  35. anthomicro
    anthomicro WRInaute discret
    Inscrit:
    3 Avril 2004
    Messages:
    157
    J'aime reçus:
    0
    Bah écoute je n'invente pas hein... Malheureusement pour PHPBB, ça a beau être un forum open source c'est pas pour ça qu'il est bien réalisé :-(
     
  36. achtungbaby
    achtungbaby WRInaute accro
    Inscrit:
    14 Juin 2004
    Messages:
    3 112
    J'aime reçus:
    1
    à partir du moment où tu fais régulièrement les mises à jours disponibles, tu risques moins les intrusions. Donc si tu passes en 2.0.16, tu es protégé, jusqu'à la découverte d'une nouvelle faille, qui fera l'objet d'un nouveau colmatage, qu'il te faudra appliquer, etc...
     
  37. pubwebmaster
    pubwebmaster WRInaute discret
    Inscrit:
    15 Septembre 2004
    Messages:
    219
    J'aime reçus:
    0
    Merci à tous pour les conseils !

    j'ai réinstallé phpbb dernière version... et je tacherai de suivre l'évolution des mises à jour!

    J'ai appris à utiliser phpbb et je n'avais pas le temps de recommencer avec un autre script mais je retient les noms si jamais pour la suite!

    A+

    Jeanph
     
  38. pubwebmaster
    pubwebmaster WRInaute discret
    Inscrit:
    15 Septembre 2004
    Messages:
    219
    J'aime reçus:
    0
    Pour le moment tout va bien mon forum revit ggoogle le prend bien en compte et j'ai fait la mise à jour avec la dernière version!!!

    j'espère que ça continuera comme ça!

    merci encore à tous
     
Chargement...
Similar Threads - Piratage forum phpbb Forum Date
Piratage de mon forum Administration d'un site Web 21 Avril 2005
Piratage/Hacking - Millions de pages indéxées Problèmes de référencement spécifiques à vos sites 3 Février 2022
Quelle solution en cas de piratage massif d'Internet ? Administration d'un site Web 27 Juin 2021
Search Console Très grosse baisse de positionnement suite à un piratage WP (pages exclues) Problèmes de référencement spécifiques à vos sites 7 Février 2021
Problème d’indexation de nos articles récents suit à un piratage Crawl et indexation Google, sitemaps 15 Décembre 2020
Désindexer les pages http (sans certificat SSL) après piratage japonais Crawl et indexation Google, sitemaps 1 Juillet 2020
Après un piratage et un nettoyage, que faire des mauvais backlinks persistants? Problèmes de référencement spécifiques à vos sites 26 Novembre 2019
URL rewriting et redirections après restauration post-piratage Débuter en référencement 29 Septembre 2018
Site absent de tous les moteurs sauf Google après un piratage Problèmes de référencement spécifiques à vos sites 30 Juillet 2018
Version en cache de Google différente : piratage ? Problèmes de référencement spécifiques à vos sites 1 Mars 2018
Erreur 404 suite piratage Crawl et indexation Google, sitemaps 1 Mars 2018
Plus de 400000 pages indexées suite piratage, que faire ? Crawl et indexation Google, sitemaps 9 Février 2018
Un an après un piratage, je touche le fond :-) Problèmes de référencement spécifiques à vos sites 25 Octobre 2017
Pages en 404 suite à un piratage Débuter en référencement 16 Décembre 2016
URL 404 indexées dans les résultats de Google suite à un piratage Problèmes de référencement spécifiques à vos sites 15 Décembre 2016
Acte de piratage : reprise illégale de notre contenu Problèmes de référencement spécifiques à vos sites 30 Mars 2016
Piratage et désindexer des pages internet Référencement Google 10 Novembre 2015
Google pas toujours très bon dans la lutte contre le piratage/spam ? Référencement Google 1 Juin 2015
Piratage et backlinks Problèmes de référencement spécifiques à vos sites 22 Janvier 2015
Piratage de site Développement d'un site Web ou d'une appli mobile 11 Septembre 2013