Ok. Merci pour ton intervention, très pertinente !

Salut

bon moi aussi je me suis fait hacker ,au dépard je penser que c'était un emmerdeur ,puis un detail ma frapper ,sur son profil il manqué des renseignement de champ deroulant a l'enregistrement ou defini par default ,c'est donc la que j'ai compris que je me suis fait hacker par un utilisateur de xoops avec une methode d'injection mysql sur le formulaire d'enregistrement des membres

voici les renseignement qu'il injecte

1 pseudo
1 mot de pass deja crypté
1 adresse email
1 site web en signature
1 date de connection pour activer son compte
1 l'heure de son pay +3

je propose dans un premier temp de mettre tous nos renseignement a contribution pour pouvoir le bloquer dans l'attente de trouver la faille concerné

pseudo utilisé
james01612
james01283

Modules visé
Commentaires
news
enregistrement membre

texte ecrit
My ICQ 229618
olegnaxyzibepolop
Thx for this site
my name is zet
good site
cool
+ des news de bagdad

adresse ip utiliser
195.206.42.126
201.1.48.152
210.205.32.174
219.91.203.111
24.121.159.241
24.172.67.86
24.214.175.156
24.23.10.178
24.31.130.16
24.74.13.154
24.74.13.154
61.92.123.212
64.193.8.57
65.248.186.184
67.85.129.5
68.116.140.216
68.192.163.11
68.225.166.51
68.3.241.4
68.36.68.84
68.57.94.152
68.93.107.166
69.136.166.110
69.209.137.24
69.219.102.141
69.244.193.4
71.128.207.82
72.193.177.229
72.24.91.128
72.28.58.3
74.138.131.79
75.24.20.94
75.36.208.85
76.199.167.216
76.48.122.150
84.52.97.117

frequence entre les messages
environ 20 secondes

Conclusion :
le hacker connait les protocoles de xoops
il est pas francais
il a un generateur d'adresse ip
il a un generateur de pseudo
il a un generateur de message aleatoire
il inject ses donnée dans les tables mysql grace a la methode post

Resolution du probleme :
interdire les commentaires et news au anonymes
interdire le pseudo james* sans oublier le * a la fin
Ajouter le hack de dugris


sur mes 3 sites seul un n'a pas etait hacker ,c'est mon site de rencontre car il comporte des champ textes obligatoires dans le formulaire d'enregistrement que le hacker n'a pas pu prevoir

pour le hack en allemand je m'en charge sauf si il est similaire a celui de dugris

pour le hack en allemand, il est aussi disponible en anglais, avec le drapeau anglais en haut à gauche de la page en question.
mais ce n'est pas vraiment indispensable, Dugris a fournit le même travail (il y a plusieurs mois), et les 2 fichiers modifiés sont même fournis. (le code ajouté par Dugris est indiqué clairement).
voir mon post sur la page précédente pour les liens.

pour ton souci avec ce spammeur, bloquer les 'james' ne suffit pas, il utilise au moins 3 autres pseudonymes.

et si on a "DoS" dans le Type; ça mérite pas un ban d'après vous ? car j'en ai des centaines ^^

aussi une chose puisqu'on est dans protector :

j'ai ça :

/modules/news/comment_post.php SPAM POINT: 12

comment savoir où se trouve ce spam ( ça au cas où Protector ne prends pas un poste de news comme spam.

Citation :

hihihihihihi je crois que je connais ce Chien de Bush avec son site walkerbush hihihi

il est aussi avec le nick Agent+chiffre :D

moi j'ai :

- intérdit son Email |felissilvestriscatus.info$ de préférences / Paramètres des infos utilisateurs
- banni son ip 24.141.74.160
- et là j'ai ajouté toute ta lise d'ip plus d'autres ip dans le ban de mon .htaccess

et pas à pas on se sécurise.
et banni

A ce propos, j'ai vu 2 inscriptions d'utilisateurs avec pour adresse web : george-walker-bush.info (je n'ai pas approfondi les investigations de ce côté là)
et email @gigantegassoso.info

Qu'en pensez-vous ?

tout membre avec ce site george-walker-bush.info dans le profil c'est notre ami james***/agent****

faut lui bannir

Citation :

mmh tu es sur ?

(l'un des deux pseudos est "buis" me semble-t-il)

bah j'en suis sûre tant que notre james***/agent*** ont tt les deux ce fameux site dans leur profil et si tu cliques dessus tu verras leur commentaires sur les news avec des commentaire de bagdad blablablabla

Citation :

>> http://www.top-logiciel.net/userinfo.uid-3114.html

Qu'en pensez vous ?