Affichage des résultats 1 à 9 sur 9

Discussion: Piratage compte administrateur

  1. #1
    Date d'inscription
    March 2006
    Localisation
    Bordeaux
    Messages
    49
    Version de vBulletin
    4.2
    Hébergeur
    sivit.fr
    Pouvoir de réputation
    66

    Piratage compte administrateur

    Je suis administrateur d'un forum vbulletin (version 4.2.1). Quelqu'un a piraté mon login d'administrateur en remplaçant le mot-de-passe et l'email associé à ce compte. J'ai pu le constater en passant par phpmyadmin. Je n'ai malheureusement pas noté l'email qui a été utilisé en remplacement mais je me souviens qu'il y avait "hacine" ou quelque chose comme ça dans l'adresse.

    Pourtant le mot-de-passe était complexe et le compte est bien inscrit en UNDELETABLE / UNALTERABLE USERS dans le fichier config.php.

    Connaissez-vous un moyen pour éviter ça ?

  2. #2
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Il se peut que la personne ait utilisé une faille serveur pour pouvoir placer un fichier non associé à vBulletin permettant de pirater ton installation. Regarde si tous les fichiers sont corrects et si tu n'as pas du code dans les crochets que tu ne reconnais pas.
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  3. #3
    Date d'inscription
    March 2006
    Localisation
    Bordeaux
    Messages
    49
    Version de vBulletin
    4.2
    Hébergeur
    sivit.fr
    Pouvoir de réputation
    66
    Merci pour ta réponse !

    Que veux-tu dire par "du code dans les crochets" ?

    - - - Mise à jour - - -

    Je n'ai rien trouvé d'anormal dans les fichiers en faisant un "diagnostic" (recherche des fichiers suspects). Par contre, quand je regarde par ftp, il y a un fichier intitulé "zdberredff960d87.........918.dat" qui est créé à la base du forum. Je l'ai supprimé mais il a été recréé. Je l'avais déjà remarqué il y a plusieurs mois sans trouver d'explication...

    - - - Mise à jour - - -

    En attendant, j'ai modifié tous les mots-de-passe (login, bdd, ftp)...

  4. #4
    Date d'inscription
    August 2004
    Localisation
    vaucluse
    Âge
    56
    Messages
    283
    Version de vBulletin
    4.2
    Hébergeur
    maven
    Pouvoir de réputation
    73
    ce fichier dat est généré automatiquement, tu ne peux l'effacer

  5. #5
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Citation Envoyé par Chris Objectible Voir le message
    Que veux-tu dire par "du code dans les crochets" ?
    Il faut regarder, dans l'AdminCP, dans les 'plugins' en anglais. Un crochet est un lieu défini dans un fichier php qui permet d'ajouter du code sans modifier le code php original.
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  6. #6
    Date d'inscription
    March 2006
    Localisation
    Bordeaux
    Messages
    49
    Version de vBulletin
    4.2
    Hébergeur
    sivit.fr
    Pouvoir de réputation
    66
    Voici ce que j'ai dans les modules :

    Produit : Forum Runner
    Forum Runner: Admin Options Override
    Forum Runner: Admin Options Processing
    Forum Runner: Admin Options: Print CMS Categories
    Forum Runner: Append Detect Code
    Forum Runner: Cache Templates
    Forum Runner: Disable Incompatible Addons
    Forum Runner: Location Display
    Forum Runner: Override standard_error()
    Produit : PostRelease (désactivé)
    Cache
    Template Page
    Thread List Page
    Produit : Skimlinks Plugin
    Add Skimlinks Classes to PostBit
    Add Skimlinks JavaScript to footer template
    Add Skimlinks Option to Edit Options Form
    Extend User DataManager
    Update Skimlinks Preference
    Produit : Tapatalk
    On Tapatalk Icon
    Tapatalk: Add Tapatalk detect JS
    Tapatalk: Display Via Tapatalk on Online page for users on Tapatalk App
    Tapatalk: Error redirect
    Tapatalk: Options Format Transform
    Tapatalk: PM push
    Tapatalk: Subscribed topic push

    Vous voyez quelque chose d'anormal ?

  7. #7
    Date d'inscription
    January 2005
    Localisation
    EU
    Âge
    39
    Messages
    1 428
    Version de vBulletin
    5.0
    Hébergeur
    Serveurs PRIMERGY
    Pouvoir de réputation
    77
    Un seul moyen que je connais est : Tu modifies ton config.php directement via FTP ou Serveur > $config['SpecialUsers']['undeletableusers'] = '1,2'; & $config['SpecialUsers']['superadministrators'] = '1,2'; > Tu effaces l'ID 1 puis tu laisses uniquement l'ID 2 si ton ID est bien 2, sinon tu crées un nouveau compte admin, puis tu regardes ton ID X, ensuite tu remplaces le '1,2' par 'X' > Bannir les IP utilisés par le hacker en question via : vBulletin Options > Exclure Membres.

    Après il faut voir, comment le hacker a pu piraté ton compte admin, soit ton vBulletin est vieux, ou soit il y a des fichiers malveillant sur ton FTP, etc, etc

    PS : Regardes aussi ce qu'a dit Pitchoune.
    Dernière modification par Alt ; 11/08/2013 à 23h46.

  8. #8
    Date d'inscription
    March 2006
    Localisation
    Bordeaux
    Messages
    49
    Version de vBulletin
    4.2
    Hébergeur
    sivit.fr
    Pouvoir de réputation
    66
    Citation Envoyé par Alt Voir le message
    Un seul moyen que je connais est : Tu modifies ton config.php directement via FTP ou Serveur > $config['SpecialUsers']['undeletableusers'] = '1,2'; & $config['SpecialUsers']['superadministrators'] = '1,2'; > Tu effaces l'ID 1 puis tu laisses uniquement l'ID 2 si ton ID est bien 2, sinon tu crées un nouveau compte admin, puis tu regardes ton ID X, ensuite tu remplaces le '1,2' par 'X' >
    C'était déjà le cas. Mon ID n'est ni 1, ni 2.

    Citation Envoyé par Alt Voir le message
    soit ton vBulletin est vieux, ou soit il y a des fichiers malveillant sur ton FTP, etc, etc
    Je n'ai pas trouvé de fichiers suspects sur le ftp. Et je rajoute que je suis sur la version 4.2.1.
    Dernière modification par Chris Objectible ; 12/08/2013 à 13h17.

  9. #9
    Date d'inscription
    October 2006
    Messages
    317
    Version de vBulletin
    4.0
    Hébergeur
    Mavenhosting
    Pouvoir de réputation
    65
    Salut, la majorité du temps si ton forum est à jour, et que tu n'utilises pas de produit mal codé, c'est du coté du serveur que ça ce passe, les failles sont plus souvent exploité de ce coté.

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •