Affichage des résultats 1 à 5 sur 5

Discussion: Hacké par "C99madShell v. 2.0 madnet edition"

  1. #1
    Date d'inscription
    August 2012
    Messages
    55
    Version de vBulletin
    4.2
    Hébergeur
    Allo-Heberge
    Pouvoir de réputation
    43

    Attention Hacké par "C99madShell v. 2.0 madnet edition"

    Bonjour,

    Récemment, mon forum s'est fait hacké. Et c'est en effet aujourdhui que je comprend que le hacker a utilisé le script "C99madShell v. 2.0 madnet edition" et a changé toutes les adresses paypal pour recevoir l'argent des donations et avait créé des nouveaux comptes administrateurs.

    Et comme je l'ai dit, c'est juste aujourdhui que je me suis rendu compte de ça en allant dans la page des "paid subsriptions" de l'admincp :



    Donc si vous savez comment se débarasser de ceci et éviter que ça ne se reproduise.

    EDIT : Je viens d'utiliser le "Suspect File Versions" dans Maintenance dans l'admincp et j'ai trouvé 3 fichiers que le hacker semble avoir uploadé sur mon ftp : 3 fichiers php (dont un est la config du shell) et quand j'ai supprimé un des fichiers php, ça a aussi supprimé un autre fichié : "mine.tar.gz" qui est surement le fichier qu'a uploadé le hacker pour executer son script.
    Cordialement
    Dernière modification par milobil ; 31/08/2013 à 03h58.

  2. #2
    Date d'inscription
    October 2006
    Messages
    317
    Version de vBulletin
    4.0
    Hébergeur
    Mavenhosting
    Pouvoir de réputation
    65
    Bonjour,

    La faille utilisé peut être une faille coté serveur, dans tous les cas, tu devrais mettre ta version de vbulletin à jour en version 4.2.1.

    Un autre point, as tu effacé le dossier "install" de ton forum? cf: http://www.vbulletin.com/forum/forum...-1-vbulletin-5.

  3. #3
    Date d'inscription
    August 2012
    Messages
    55
    Version de vBulletin
    4.2
    Hébergeur
    Allo-Heberge
    Pouvoir de réputation
    43
    Merci de ta réponse, j'ai finalement restauré le forum a ne sauvegarde antérieure où le hacker n'avait pas encore opéré.

  4. #4
    Date d'inscription
    October 2006
    Messages
    317
    Version de vBulletin
    4.0
    Hébergeur
    Mavenhosting
    Pouvoir de réputation
    65
    Ce qui ne résoudra pas le problème si il recommence, il faudrait savoir si ton serveur n'a pas de faille pour commencer, et aussi mettre à jour ton forum, sans oublié de supprimé le dossier "install".

  5. #5
    Date d'inscription
    August 2012
    Messages
    55
    Version de vBulletin
    4.2
    Hébergeur
    Allo-Heberge
    Pouvoir de réputation
    43
    Oui le dossier install est supprimé et je compte mettre un htaccess sur le répértoire racine du ftp.

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •