Bonjours, cela fait 2 fois de suite en quelques jours que mon site c'est fait hacké par OSMANLI KARTALI.
Apparement, ce groupe ou cette personne attaqué jusqu'a présent les forums phpBB
(voir ce lien) mais apparement, ils ont trouvé une faille dans xoops.
Pour info, je suis en 2.0.15 (j'étais en 2.0.14 lors du premier hack)
Si cela vous arrive, l'attaque passe par la base de donné, aucuns ficher n'est touché sur le serveur. Les mata balise sont modifié pour créer une redirection vers une page du hackeur. Le mot de passe de l'dmin est également modifié.
Il suffit de remmetre le mote de passe de l'admin dans la base de donné et de remettre les meta balise en ordre pou rréparer son site.

Ce qui me pose problème, c'est que j'ai l'impression que maintenant que les pirate ont connaissance de mon site, les hack vont se faire régulièrement (2 fois en 2 jours.....)
Est ce que quelqu'un aurai connaissance d'un faille dans xoops permetant ce type de hack?

Bonsoir,

C'est pas forcément xoops qui a la faille, mais il se peut que le serveur qui héberge ton site ai quelques failles de sécurité, et qui a pour résultat l'accès à la base de données. Tu devrais demander à ton hébergeur d'investiguer l'attaque pour voir ou se trouve la faille.

Par exemple, si tu es sur un serveur mutualisé, il se peut d'un site utilisant phpbb se soit fait pirater et en meme temps donne un accès complet au systeme mysql, et donc a pu modifier ta base!

Même avis sur le problème...

Il est aussi fortement recommendé d'utiliser le module protector, et de désactiver certaines choses du serveur.

Bonjour,

une piste parmi d'autres (en plus des excellentes remarques précédentes): la description "l'attaque passe par la base de donné, aucuns ficher n'est touché sur le serveur" peut aussi faire penser à une injection SQL.

On a repéré il y a quelques temps un tel problème dans MyAds.

Il serait intéressant de savoir si l'attaque vient du serveur ou de ton Xoops. Dans le deuxième cas, quels sont les modules installés.

@+

j'ai effectivement myadds d'installé sur mon site.
je vais voir avec mon hébergeur si ils ont des infos

sinon, j'ai protector d'installé.

Dans le manuel de sécurité, j'ai quelques option qui sont apparement peu sure :
'register_globals' : on
'allow_url_fopen' : on
'XOOPS_DB_PREFIX' : xoops

est ce que le hack peu venir de là?
Est ce que je peu désactiver ces option avec un portail xoops?
Sur une ancienne version de mon site et chez un autre hebergeur, j'avais register_globals sur off et cetain de mes modules ne fonctionnaient plus.

bonsoir .

j'ai eu il y a quelques temps le meme probleme , c'est effectivement du a une injection SQL.
soit myads qui chez moi etais pachter !!
soit ce qui a du etre le cas chez moi pical en version 0.6 .

depuis que j'ai mis pical a jour cela ne c'est plus reproduit .

Michael

ou est ce qque je peux trouver le patch pour myadds?

Une simple recherche sur ce site avec comme mot clé 'myads' t'aurai permis de trouver ceci !

merci. j'avais pourtant fait une recherche mais je cherchais dans les hack et je suis passé a coté

une question au passage.
Est ce que l'on peut modifier le préfixe des table (par defaut xoops) après l'installation du site. Je suppose qu'il faut modifier l'entré dans le fichier mainfile et faire la modif dans la base sur toute les table mais est ce que c'est vraiment dynamique ou y a t'il un risque qu'un module utilise le préfixe en dure?

Pour le 'register_globals'et 'allow_url_fopen', peut ton les mettre sur off avec un site xoops? Si oui, comment puis je le mettre sur off