Aller au contenu

Sujets conseillés

Posté (modifié)

Bonjour,

J'interviens juste pour dire que mon forum fait parti de leur liste. Il s'est fait hacké le 28 mars.

C'était un forum phpbb, non mis à jour (enfin la derniere mise à jour quoi), avec une galerie coppermine brigée dessus.

Il y avait 110 videos données par les membres et 900 photos... donc pas mal de boulot pour tout mettre en ligne et en téléchargement.

Ils sont intervenus directement dans la base de données, en supprimant d'abord quelques tables de ma partie administrative.

J'ai alors mis "en maintenance" mon forum, et maintenant, à chaque fois que je l'ouvre, le virus détruit de plus en plus de tables, donc je ne l'ouvre plus.

Un tout petit forum, spécialisé, discret, qui avait énormément de fonctionnalités techniques, donc pour les mises à jour, ce n'etait pas forcément évident, il fallait etre patient. Et je ne l'avais pas fait en pensant que ce forum, petit et discret n'allait pas etre attaqué !

Mon avis :

Les mise à jour servent jusqu'aux prochaines mises à jour. Entre il y a toujours un risque...

Je ne comprends pas l'interet de détruire des forums qui servent toujours, en tout cas dans la majorité des fois, à une communauté.

En tout cas, je prendrais plus le phpbb, c'est sur. C'est lui qui court le plus grand risque.

Et pour pour le backup des tables, j'ai fais confiance à un module de ma partie administrative qui m'importait ma base dans mon pc et j'ai eu tort, car la synthaxe du fichier n'est pas la bonne, il m'a mis des virgules aux mauvais endroits...

Donc, il faut pas hésiter à faire soi meme des backups directement en ligne de commande sur sa base.

A+

Modifié par gt4mike
Posté
C'était un forum phpbb, non mis à jour (enfin la derniere mise à jour quoi)

Aïe dur ! C'est pas la première fois que j'entends ça

gt4mike, tu veux dire que tu avais la 2.0.19 ? Ils ont hacké ton fichier config ?

Posté
Nous, tu veux qu'on dise quoi ? Qu'il y a des méchants en ligne ? :/

<{POST_SNAPBACK}>

Ouais je sais on peut rien faire mais c'est pas logique que un hébergeur accepte ce genre de pratique non ?

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...