Affichage des résultats 1 à 3 sur 3

Discussion: Savoir ce qu'a fait un hacker?

  1. #1
    Date d'inscription
    October 2005
    Messages
    28
    Version de vBulletin
    4.2
    Hébergeur
    serveur dédié
    Pouvoir de réputation
    68

    Savoir ce qu'a fait un hacker?

    Avant-hier, 6 nouveaux admins sont apparus comme par magie sur mon forum.

    Je suppose que c'est l'exploit à peine décrit sur le site de vbulletin qui utilise le répertoire install.

    J'aimerai savoir s'il y a moyen de voir dans l'admin de vbulletin ce qu'ils ont fait (ou côté serveur)

    J'ai trouvé ça dans les journaux mais ce n'est pas très précis :

    Code:
    2329 	ahmed 	2013-09-10 22:09:00 	plugin.php 	files 	  	**
    2328 	xline007 	2013-09-09 22:45:42 	plugin.php 	files 	  	**
    2327 	xline007 	2013-09-09 22:45:38 	plugin.php 	product 	  	**
    2326 	xline007 	2013-09-09 22:45:05 	plugin.php 	  	  	**
    2325 	xline007 	2013-09-09 22:45:05 	plugin.php 	doimport 	  	**
    2324 	xline007 	2013-09-09 22:44:54 	plugin.php 	files 	  	**
    J'ai regardé dans plugin mais aucun nouveau fichier est apparu.

    Comment puis-je savoir s'ils ont modifié qqch?

    Je pense qu'ils n'ont pas réussi à faire grand chose car sur mon serveur j'ai atomic secured linux qui a bloqué 2 attaques :
    Code:
    	September 9, 2013 22:45:43 Possible remote shell or bot access denied
    September 10, 2013 22:09:17 Upload Malware Scanner: Malicious File upload attempt detected and blocked

    merci pour votre aide

  2. #2
    Date d'inscription
    March 2003
    Localisation
    Sur mon coussin
    Messages
    5 556
    Version de vBulletin
    4.2
    Hébergeur
    localhost
    Pouvoir de réputation
    106
    C'est dans tes modules que manifestement ils ont voulu intervenir. Vérifie bien qu'il n'y a rien de suspect de ce côté-là (Produits & Modules > Gestionnaire de modules).
    Miaouuu... ne me caressez pas à rebrousse-poils, ça fait de l'électricité !
    Aucune demande d'aide par mp ne sera prise en compte !

  3. #3
    Date d'inscription
    October 2005
    Messages
    28
    Version de vBulletin
    4.2
    Hébergeur
    serveur dédié
    Pouvoir de réputation
    68
    Et il y a un moyen facile de voir ce qui a été modifié
    Car j'ai pas mal de modules/produits

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •