Forum PHPBB hacké

[centreurope.org]

Bonjour,

le forum d'un des sites que je gère a été hacké : http://www.centreurope.org/phpBB2/index.php

Quelqu'un saurait-il si la situation est récupérable, sachant que je n'ai pas fait de sauvegarde de la base ?

Merci d'avance.

David

[Anonymus]

Tu es sur mutualisé ? Sur dédié ?

Tu as quelque chose, quand tu regardes directement dans ta base sous phpmyadmin, par exemple ?

Au niveau des fichiers proprement dit, est ce qu'il y a quelque chose qui a bougé ?

[centreurope.org]

merci de ta réponse Anonymus,

je suis en mutualisé chez sivit pour une ou deux semaines encore, j'ai pris un dédié avec dan, mais je n'ai pas encore fait la migration.

dans la base phpmyadmin, j'ai bien les tables. Je ne sais laquelle contient les posts des utilisateurs ni les titres des forums (tout ça a disparu en ligne en tout cas).

au niveau des fichiers, je suppose que ceux-ci ont bougé, mais je ne sais pas desquels il s'agit.

david

[Berberber]

essaie de telecharger une nouvelle version de Phpbb, puis de suivre le mode d'emploi pour une mise a jour

(le mieux est cependant d'exporter tes tables mysql par securite)

Modifié 26 Avril 2005 par Berberber

[Dan]

Quand je vois la version de phpBB (2.0.6) je me dis que tu as eu de la chance de ne pas avoir été hacké plus tôt.

Fais un export de la base de données, on verra ce qu'il contient et si quelque chose est récupérable. Mais j'ai quelques sérieux doutes.

Quand tu seras sur ton serveur dédié, on verra à mettre en place une sauvegarde régulière parce que perdre l'intégralité d'un forum ce n'est pas très cool.

Dan

[astrofiles]

Je me suis fait hacké un de mes forums également il y a quelques semaines juste avant que je ne fasse la mise à jour

A voir ton forum , tu as eu à prori une personne qui s'est connecté en admin et qui a supprimé les forums et donc les sujets à l'intérieur de chacun d'entre eux....

Ca doit se voir à la taille de ta bd si tu la connaissais elle a du chuter.....

Seule une mise à jour du script puis une restauration d'une eventuelle sauvegarde me parait envisagerable.

sivit ne fait pas de save en mutualisé ?

[centreurope.org]

Merci pour vos pistes,

je vais explorer tout cela...

david

[davidm]

La piste la plus sûre à explorer, c'est de changer de plateforme ;-)

phpBB est la cible de hacks continuellement, mieux vaut avoir un hébergeur qui a un serveur Apache qui implémente mod_security

Les scripts de migration sont nombreux, et perso en opensource j'irai vers PunBB, rapide, fiable et sûr. Ou alors pour les power-users vers le très puissant UNB

Pour une démo de ce dernier :

http://demo.opensourcecms.com/unb/

login: admin

pass: demo123

Bon courage !

Modifié 1 Mai 2005 par davidm

[Cariboo]

Oui, c'est vrai que je me suis toujours demandé pourquoi les hackers se déchainaient autant sur phpBB. Est-ce parce que phpBB est mal développé et contient beaucoup de failles de sécurité ?

Pour le code, c'est sûr que ce n'est pas très très optimisé, mais soyons objectifs, les failles de sécurité on en trouve dans tous les scripts.

Je pense tout bonnement que phpBB attire les hackers pour deux raisons : il est très répandu, donc on peut "s'amuser" ( ) avec de nombreux sites, et comme il est gratuit, il est installé par des webmasters inexpérimentés ou amateurs, qui ne savent pas sécuriser leurs hébergements et qui n'effectuent pas les mises à jour de sécurité.

Bref, attaquer les sites vBulletin ou IPB, cela peut s'avérer beaucoup moins drôle...

[davidm]

phpBB est au forum ce que Movable Type est au blog : une des plate-forme les plus répandues, qui fait partie des premiers produits valables dans leur catégorie.

Reste que niveau sécurité, certains scripts sont plus sûr que d'autres, malgré tout...