|
|
Xoops et les Backdoor |
|
Semi pro  
Inscrit: 06/09/2005 11:47
De Barcelone - Espagne
|
Salut
selon un "connaisseur" dans la sécurité des sites, j'ai un backdoor installé sur le site.
alors voilà les modules que j'utilise avec leurs versions :
System---------1.02
xoopspool------1
MyDownloads----1.1
Newbb----------1
News-----------1.53
Mylinks--------1.1
Xoopsfaq-------1.1
XoopsPartners--1.1
XoopsMembres---1
Sections-------1
Xcgal----------1.1
BlocksAdmin----0.33
Contact--------1.6 Désactivé
Liens----------1 ( Offre des liens à insérer sur d'autres sites )
Ircmod---------2
Sitemap--------1.27
Catads---------1.4
smartmedia-----0.85 Désactivé
Mulsimenu------1.82
Blockies =-----0.5
Evennews-------2.1
Frozen babble--1.3
Snake----------0.9
Sodoku---------0.9
Mpmanager------2.5
Userpage-------1.21
Protector------3.02
blockutils-----1
Backup---------3
istats---------2.1
Tinycontent----1.5
Antidos--------1
y'a-t-il des fialles de sécurités dans ces modules ?
et comment détecter les backdoor dans son FTP ?
Merci
Posté le : 31/05/2007 16:41
|
|
|
|
|
Re: Xoops et les Backdoor |
|
Aspirant  
Inscrit: 29/03/2007 21:03
|
Bonjour,
ton "connaisseur" ne t'as pas donné plus d'infos concernant cette backdoor?
a+
Posté le : 31/05/2007 16:44
|
|
|
|
|
Re: Xoops et les Backdoor |
|
|
Guest_
|
B'jour,
Tu as regardé la liste fournie par Marco (page d'accueil, Commentaires)
@+
Posté le : 31/05/2007 16:45
|
|
|
|
|
Re: Xoops et les Backdoor |
|
Semi pro Inscrit: 06/09/2005 11:47
De Barcelone - Espagne
|
Citation :Marco a Dit :
Petit update de la liste des modules les plus attaqués :
- newbb : ( la dernière fois que j'ai fait mise à jour j'ai Fucké le forum car j'ai pas pris le bon module ^^ dont je sais pas car y'en a assez et c'est ce que j'ai mais je trouve pas; voilà ma version : Forum *Version 1 *Author phpBB 1.4.4)The phpBB Group http://www.phpbb.com/ *Credits Kazumi Ono ( http://www.myweb.ne.jp/ ) alors on me conseille le : phpBB 3.0.RC1 ou phpBB 2.0.22---------------------------------- Citation :: ( déjà à jour ) Citation :- l'éditeur spaw (yc tinycontent/xt_conteudo qui comprennent spaw) : J'ai Télécharger la dernière version après avoir tout suprimé ( /tinycontent ) et indexé les dossiers de Tinucontent.
Posté le : 31/05/2007 17:00
|
|
|
|
|
Re: Xoops et les Backdoor |
|
Xoops accro  
Inscrit: 15/07/2004 11:16
|
Pour information, ce n'est pas parce qu'un module est désactivé qu'on ne peut pas te pirater en passant par lui, les fichiers sont toujours, et peuvent donc servir à te hacker.
ensuite, je ne comprends pas tous tes messages.
tu parles de phpbb, il n'y a aucun rapport avec xoops !
ensuite, tu cites : mylinks
tu veux quoi ?
et pour finir, tu parles de spaw, mais attention, il semble qu'il y a ait une faille avec ça. (vu ce matin sur xoops.org, un gars s'est fait hacké, et j'ai vu les liens et les fichiers en question, donc en ce qui me concerne, je ne mettrai pas xt_conteudo (qui contient effectivementspaw ) sur mon site.
ton "connaisseur" est marrant, mais il pourrait te donner plus d'infos quand même.
nom du backdoor, fichiers concernés, es-tu sur un hébergement mutualisé ou serveur dédié, etc...
ce que tu dois faire de toute façon, c'est regarder un par un tes modules, voir la version que tu as, et celle qui est disponible, et mettre à jour.
pour les forums, tu peux utiliser newbbex 1.44, sur le site d'instant-zero, ou cbb 1.16 ou cbb 3.08
je ne crois que l'on puisse te dire, suivant ta liste, où il y a des failles !
je ne connais personnes qui tiennent un carnet précis et à jour avec les failles pour chaque version. (à part peut-être faire des recherches sur sécunia), mais à mon avis, tu perdras moins de temps à chercher chaque mise à jour pour tous tes modules.
afin d'avoir l'esprit tranquille (je vois que tu utilises protector, c'est un bon début).
je t'ai aiguillé sur spaw car j'en ai entendu parler récemment mais je ne peux guère faire plus.
Posté le : 31/05/2007 17:14
|
|
|
|
|
Re: Xoops et les Backdoor |
|
Xoops accro 
Inscrit: 04/02/2003 01:54
De Le Mans
|
Dans la documentation du module protector pour les versions avant la 3.02, il est écrit ceci : Citation :
Relation avec AntiDoS-P
La version précédente de Xoops Protector était AntiDoS-P. Depuis toutes les fonction d'AntiDoS-P ont été intégrées dans Xoops Protector, il est donc mieux de désinstaller AntiDoS-P.
Posté le : 31/05/2007 17:42
|
|
|
|
|
Re: Xoops et les Backdoor |
|
Semi pro Inscrit: 06/09/2005 11:47
De Barcelone - Espagne
|
Citation :
blueteen a écrit:
Pour information, ce n'est pas parce qu'un module est désactivé qu'on ne peut pas te pirater en passant par lui, les fichiers sont toujours, et peuvent donc servir à te hacker.
voilà je les ai enlevé de l'ftp après les avoir désinstaller. Citation :
ensuite, je ne comprends pas tous tes messages.
tu parles de phpbb, il n'y a aucun rapport avec xoops !
phpbb c'est ce que j'avais dans le marquee infos module de mon forum dans l'admin des modules. Citation :
ensuite, tu cites : mylinks
tu veux quoi ?
comme Marco a dit il lui faut une mise à jour, j'allais la faire, mais je me suis rappellé l'avoir fait il y a querlques jours. Citation :
et pour finir, tu parles de spaw, mais attention, il semble qu'il y a ait une faille avec ça. (vu ce matin sur xoops.org, un gars s'est fait hacké, et j'ai vu les liens et les fichiers en question, donc en ce qui me concerne, je ne mettrai pas xt_conteudo (qui contient effectivementspaw ) sur mon site.
Alors, j'enlève le dossier /spaw qui est dans /tinycontent/admin ? Citation :
ton "connaisseur" est marrant, mais il pourrait te donner plus d'infos quand même.
nom du backdoor, fichiers concernés, es-tu sur un hébergement mutualisé ou serveur dédié, etc...
on dirait qu'il me donne pas de grandes infos pour le moment car il est pas tout le temps disponible. Citation :
ce que tu dois faire de toute façon, c'est regarder un par un tes modules, voir la version que tu as, et celle qui est disponible, et mettre à jour.
c'est ce que j'essaie de faire il y a des jours. Citation :
pour les forums, tu peux utiliser newbbex 1.44, sur le site d'instant-zero, ou cbb 1.16 ou cbb 3.08
j'ai installé CBB (ex Newbb2)même en suivant les instructions : Citation :
CBB XOOPS Installation:
1 Make a full backup for your XOOPS
2 upload the files to xoops/modules/newbb
3 add dropdow menu color CSS to theme/style.css (Appendix)
3 If upgrade from newbb 1.0, run newbb/update/newbb1_to_newbb2.php [NO need if upgrade from newbb 2.*]
4 update newbb from Administration Area
5 set module preferences and permission(!Important). Some suggestions:
-- Disable png hack and select gif for imageset if your server is not powerful enough
-- Make sure you have <{$xoops_module_header}> in theme.html header
j'ai eu un forum comme ceci   l'Antidos est suprimé
Posté le : 31/05/2007 18:48
|
|
|
Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.
|
![Open in new window](javascript:CaricaFoto("http://www.diadema.fr/images/logo_frxoops.png");){kind=logo}
![Open in new window](javascript:CaricaFoto("http://www.paix-undernet.com/images/forum.jpg");)
