Page 3 sur 3 PremièrePremière 1 2 3
Affichage des résultats 31 à 40 sur 40

Discussion: J'ai été piraté par AjayDisket

  1. #31
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Je n'ai même pas accédé à ton cPanel. N'ayant pas eu l'adresse ni les identifiants de cPanel, j'avais mis dans le répertoire /install un fichier nommé adminer qu'on se sert souvent dans l'assistance vBulletin et qui fournit l'accès à la base de données. De là, j'ai ouvert le fichier SQL sur mon poste (même si 20M+) et j'ai exécuté les requêtes qui étaient contenues dedans une à une (j'ai pas pu faire celle des modèles mais cela n'en valait pas la peine, un coup de tools.php + import default style corrigeait le tout).
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  2. #32
    Date d'inscription
    February 2010
    Messages
    109
    Version de vBulletin
    4.2
    Hébergeur
    Net-solution.ca
    Billets dans le blog
    1
    Pouvoir de réputation
    52

    Voici comment le pirate procède ?

    Citation Envoyé par Pitchoune Voir le message
    Je n'ai même pas accédé à ton cPanel. N'ayant pas eu l'adresse ni les identifiants de cPanel, j'avais mis dans le répertoire /install un fichier nommé adminer qu'on se sert souvent dans l'assistance vBulletin et qui fournit l'accès à la base de données. De là, j'ai ouvert le fichier SQL sur mon poste (même si 20M+) et j'ai exécuté les requêtes qui étaient contenues dedans une à une (j'ai pas pu faire celle des modèles mais cela n'en valait pas la peine, un coup de tools.php + import default style corrigeait le tout).
    Je vais revenir sur ta réponse un autre moment.

    Voici par contre un message d'erreur que j'ai reçu par courriel :

    Envoyé :
    13 novembre 2013 03:43:09

    Database error in vBulletin 4.2.1:

    Invalid SQL:

    SELECT *
    FROM session
    WHERE userid = 0
    AND host = '66.249.73.222'
    AND idhash = 'd8a3621051418f62d9ffdc31af6b58df'
    LIMIT 1;

    MySQL Error : MySQL server has gone away
    Error Number : 2006
    Request Date : Tuesday, November 12th 2013 @ 09:32:07 PM
    Error Date : Tuesday, November 12th 2013 @ 09:38:42 PM
    Script :
    http://www.extraitsdediscussions.com/forums/member.php?u=25&tab=activitystream&type=all&page=9
    Referrer :
    IP Address : 66.249.73.222
    Username :
    Classname : vB_Database_MySQLi
    MySQL Version :


    Si ce n'est pas toi qui a fait ces commandes SQL alors c'est surement un pirate qui semble chercher un code ?

    As-tu une idée de ce que ces commandes SQL font ?

    Il a besoin de quel accès pour pouvoir faire cela ?

    Shalom !

  3. #33
    Date d'inscription
    October 2006
    Messages
    317
    Version de vBulletin
    4.0
    Hébergeur
    Mavenhosting
    Pouvoir de réputation
    65
    Bonsoir,

    Il ne faut pas croire qu'une erreur SQL est une attaque, dans ton cas elle est clair "MySQL Error : MySQL server has gone away" tons erveur ne répondait pas, donc un soucis d'hébergement, et rien d'autre, ça peu arriver des fois selon les offres d'hébergements.

  4. #34
    Date d'inscription
    February 2010
    Messages
    109
    Version de vBulletin
    4.2
    Hébergeur
    Net-solution.ca
    Billets dans le blog
    1
    Pouvoir de réputation
    52
    Citation Envoyé par jolinary Voir le message
    Bonsoir,

    Il ne faut pas croire qu'une erreur SQL est une attaque, dans ton cas elle est clair "MySQL Error : MySQL server has gone away" tons erveur ne répondait pas, donc un soucis d'hébergement, et rien d'autre, ça peu arriver des fois selon les offres d'hébergements.
    Je comprend mais c'est à quoi qu'il ne répondait pas qui me questionne.

    Mon forum est fermé alors je trouve suspect 2 choses.

    1- Qui peut demander d'exécuter ces commandes SQL suivantes ?
    SELECT *
    FROM session
    WHERE userid = 0
    AND host = '66.249.73.222'
    AND idhash = 'd8a3621051418f62d9ffdc31af6b58df'
    LIMIT 1;


    2- Comment (à part l'inscrire textuellement) à partir d'un forum fermé on peut accéder à la page suivante qui est dans le message d'erreur ?

    Script : http://www.extraitsdediscussions.com/forums/member.php?u=25&tab=activitystream&type=all&page=9

    Shalom !

  5. #35
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    La personne regardant le profil de l'utilisateur ayant l'ID 25 a généré automatiquement cette requête. C'est pas parce que ton forum est fermé que les invités (tels que toi ou moi ou des moteurs de recherche) ne peuvent pas avoir en tête / mémoire les adresses existantes et ne peuvent pas y aller. Dès que tu as une visite, une requête sur la table session est OBLIGATOIREMENT effectuée.
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  6. #36
    Date d'inscription
    February 2010
    Messages
    109
    Version de vBulletin
    4.2
    Hébergeur
    Net-solution.ca
    Billets dans le blog
    1
    Pouvoir de réputation
    52
    Citation Envoyé par Pitchoune Voir le message
    La personne regardant le profil de l'utilisateur ayant l'ID 25 a généré automatiquement cette requête. C'est pas parce que ton forum est fermé que les invités (tels que toi ou moi ou des moteurs de recherche) ne peuvent pas avoir en tête / mémoire les adresses existantes et ne peuvent pas y aller. Dès que tu as une visite, une requête sur la table session est OBLIGATOIREMENT effectuée.
    Merci de m'avoir rassuré.

  7. #37
    Date d'inscription
    February 2010
    Messages
    109
    Version de vBulletin
    4.2
    Hébergeur
    Net-solution.ca
    Billets dans le blog
    1
    Pouvoir de réputation
    52

    Je veux m'assurer d'être en mesure de faire un restaure

    Citation Envoyé par Pitchoune Voir le message
    Je n'ai même pas accédé à ton cPanel. N'ayant pas eu l'adresse ni les identifiants de cPanel, j'avais mis dans le répertoire /install un fichier nommé adminer qu'on se sert souvent dans l'assistance vBulletin et qui fournit l'accès à la base de données. De là, j'ai ouvert le fichier SQL sur mon poste (même si 20M+) et j'ai exécuté les requêtes qui étaient contenues dedans une à une (j'ai pas pu faire celle des modèles mais cela n'en valait pas la peine, un coup de tools.php + import default style corrigeait le tout).
    Bonjour Pitchoune,

    J'aimerais m'assurer d'être en mesure de faire une restauration de ma «Base de données MySQL»

    Je m*apprête donc à :
    1- Vider toute mes tables de ma «Base de données MySQL» en passant par phpMyAdmin dans mon cPanel;

    J'ai peur de cette action car lorsque tu as rétabli mon forum tu as écrit ceci :
    Pour résumer le point actuel :


    • Les tables 'setting', 'settinggroup' et 'user' sont entièrement vides.
    • Les 2 premières reviennent en réimportant vbulletin-settings.xml (fait)




    2-
    Faire la restauration de ma «Base de données MySQL» en passant par l'Assistant de sauvegarde. Cet outil est dans mon cPanel. Je vais partir de ma copie qui est chez mon hébergeur.
    3- Je vais considérer que la restauration est terminée lorsque j'aurai le message suivant dans l'onglet de mon navigateur :
    -- Dump completed on ...

    J'attends ton ok avant de procéder. Car je n'aimerais pas faire une action qui t'obligerait (si tu le veux bien, bien entendue)
    à refaire un restaure comme tu l'as fait.

    Préfères-tu que par le ticket ouvert à vBulletin à ton endroit je te transmette l'information pour que tu puisses te loguer
    toi-même sous cPanel et faire le test avant moi ?

    Shalom !

  8. #38
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Je n'ai jamais fait de sauvegarde / restauration par cPanel ou phpMyadmin sachant que j'utilise que des lignes de commandes à la main.
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  9. #39
    Date d'inscription
    February 2010
    Messages
    109
    Version de vBulletin
    4.2
    Hébergeur
    Net-solution.ca
    Billets dans le blog
    1
    Pouvoir de réputation
    52
    Citation Envoyé par Pitchoune Voir le message
    Je n'ai jamais fait de sauvegarde / restauration par cPanel ou phpMyadmin sachant que j'utilise que des lignes de commandes à la main.
    Y-a-t-il un lien vers un guide qui me permettrait de comprendre comment faire une restauration comme tu l'as faite ?

    Pour tester, je vais vider mes tables et tenter un restaure mais au cas que cela ne fonctionne pas, veux-tu avant que je procède prendre une action qui te faciliterais la tâche lorsque je te demanderais de faire un restaure ?

    Shalom !
    Dernière modification par Semeur ; 23/11/2013 à 01h37.

  10. #40
    Date d'inscription
    February 2010
    Messages
    109
    Version de vBulletin
    4.2
    Hébergeur
    Net-solution.ca
    Billets dans le blog
    1
    Pouvoir de réputation
    52

    Sécurisons mon site

    Bonjour,

    Tentons d'appliquer tes conseils ce trouvant ici : http://forum.vbulletin-fr.org/thread...as-de-piratage

    .

    «Fermez l'accès du Logiciel d'Administration avec un fichier .htaccess. Utilisez soit une identification avec un identifiant et mot de passe différent ou avec une restriction d'adresse IP»

    Chez mon hébergeur sous public_html, j'ai le fichier «.htaccess» dont voici le contenu (J'ai enlevé beaucoup de «deny from»):

    Code:
    <IfModule mod_security.c>
       SecFilterEngine Off
       SecFilterScanPOST Off
    </IfModule>
    
    # Chinese (CN) IP addresses follow:
    deny from 1.192.0.0/13 1.202.0.0/15
    
    #COUNTRY_BLOCK_START
    <Limit GET HEAD POST>
    order allow,deny
    deny from 2.56.0.0/16
    deny from 2.57.32.0/17
    deny from 2.57.160.0/18
    deny from 2.57.224.0/19
    deny from 217.199.224.0/20
    deny from 219.3.97.0/24
    allow from all
    </Limit>
    #COUNTRY_BLOCK_END
    Je vais me fier à ce site (http://www.commentcamarche.net/conte...hiers-htaccess) pour faire la modification que tu suggères.

    Je vais modifier le fichier sur mon PC.

    Je vais insérer ce bout de code avant «# Chinese» :

    Code:
    AuthUserFile /public_html/.FichierDeMotDePasse 
    AuthName "Accès protégé" 
    AuthType Basic
    Ais-je oublié une ligne ? La syntaxe est correcte ? L'emplacement du code est à la bonne place ? Le répertoire choisi est correcte ?

    Voici un exemple de fichier de mot de passe non crypté (ici .FichierDeMotDePasse) que je vais utiliser :

    JFPillou:Toto504

    Je peux utiliser n'importe quel code d'usager où je devrais utiliser «Admin» ? Si c'est «Admin», je dois utiliser le même mot de passe que celui que j'utilisais avant pour rentrer dans le logiciel d'administration de mon forum ?

    Dans le site il est indiqué ceci :

    «Ce fichier de mot de passe ne devrait pas être mis dans un répertoire virtuel Internet (mais comment faire autrement si l'on ne possède pas de serveur Internet et que notre site est hébergé par un tiers ?»

    Je me pose la même question.

    Je verrai pour plus tard comment crypter.

    Je transfers «.htaccess» et «.FichierDeMotDePasse» sous /public_html chez mon hébergeur ?

    Merci d'avance.
    Dernière modification par Semeur ; 26/12/2013 à 23h11.

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 2 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 2 invité(s))

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •