J'écris ce message car notre site a très probablement fait l'objet d'un piratage.

Plusieurs messages (3000) ont en effet été subitement supprimés du forum (la quasi totalité).

Nous avons aussitôt réagi en fermant le site aux membres, et surtout en changeant tous les mots de pass du site (console d'admin et webmail, ftp, base de données) et nous avons aussitôt deleté la base de données (après sauvegarde en sql au cas où) afin d'en remettre une version sauvegardée (en sql) datant du 10 février.

Hélas, notre hébergeur, qui est infomaniak, ne semble pas la prendre, et celle-ci génère des erreurs.

Le problème est que le fichier contenant la base de données contient l'instruction ordonnant de créer la base de données en question. Hors, pour pouvoir accéder à la console d'admin des bases de données sur infomaniak, il faut nécessairement qu'une base de données existe, je l'ai donc recréée avant de faire l'importation du fichier. Mais j'ai obtenu une erreur comme quoi la base de donnée existait déjà.

J'ai donc essayé de contourner le problème en essayant de supprimer cette base de données et d'en créer une autre sous un autre nom... Le problème c'est qu'alors il crée la base de données mais ne configure pas les droits d'accès, ce qui fait que je ne les ai pas et génère donc une erreur relative à ces droits d'accès...

J'ai donc supprimé cette fameuse ligne contenant cette instruction mais j'obtiens d'autres messages d'erreurs et là c'est plus grave car apparemment il y a beaucoup d'erreurs de syntaxes dans les tables de posts du forum... J'ai déjà passé beaucoup de temps à corriger des erreurs dans les titres et now je vois que yen a aussi dans les messages à proprement parler. Apparemment j'ai pas fini de corriger des erreurs et il y aurait beaucoup de posts coupés.

Bref j'aimerais savoir ce que vous me conseillez...

De plus nous aimerions savoir comment retrouver trace du hackeur car nous comptons porter plainte. Nous avons d'ailleurs une capture d'écran des IP connectée sur le site au moment du hacking.

Merci a tous de votre compréhension et peut-être de votre aide...

Bonjour,

Si ça ne te gêne pas de m'envoyer ta base de données je veux bien regarder si j'arrive à te la rendre compatible avec infomaniak (mais sans garantie).

Contacte-moi par MP.

Philippe.

Tu as plusieurs possibilités :

Premièrement utilise ton fichier de sauvegarde SQL en local (easyphp ou autre) pour recréer ta base de données. Ensuite tu recrées un fichier SQL à partir de cette base, mais en incluant uniquement la fonction création de tables et non de table. Dans la console infomaniak, après avoir pris une des 15 bases à dispo (amis dont le nom est imposé), tu charges tes données avec la fonction 'Importer'. Si tu as des tables dans cette base, il faut les supprimer avant.

Concernant tes problèmes de syntaxe, c'est certainement dû à l'interclassement (champs texte). Pour cela il faut que ta base chez infomaniak et tes données dans ton fichier SQL soit codée dan le même format. Personnellement pour moi, c'est UTF8_general_ci pour tout, comme ça pas de soucis.

L'autre solution, si rien ne marche, conctacte infomaniak, car ils ont des sauvegardes de tous les sites hébergés chez eux pour qu'ils restaurent ta base de données (comme ça déjà le fichier restauraé sera plus récent certainement que ta dernière sauvegarde). Par contre ce service est payant. je ne connais pas le prix de ce service, mais selon l'importance de ton site, cela en vaut peut-être la peine, à toi de voir.

Bonne chance

Bon, notre hébergeur, infomaniak, a fait le nécessaire pour rétablir l'ancienne base de données et tout semble fonctionner normalement. Nous sommes donc très content de cet hébergeur très sérieux !

Nous avons vraissemblablement un indice sur la provenance du piratage puisque nous avons retrouvé, sur notre site restauré, qu'un membre (avec qui nous avons eu beaucoup de problèmes) se situait dans le groupe des administrateurs.

Nous ignorons comment il a bien pu faire pour s'y loger. Si vous avez des pistes, n'hésitez pas à nous les communiquer. Peut-être s'agit-il d'une faille de sécurité dans xoops (nous n'avons pas les compétences pour le déterminer donc ne pas prendre cette phrase trop au sérieux !).

Merci beaucoup aux deux membres qui ont prit soin de répondre à ce topic.

Quelle était la version de xoops installée ?
Le module protector était-il installé ?
Le dossier install était supprimé, renommé, quels droits d'accès (chmod) étaient activés ?

Citation :

Pour tout ceux qui veulent vérifier le site est www.chien-passion.be

La version de xoops est la version 2.0.13
Le module protector n'était pas installé à ma connaissance (je ne l'ai pas installé manuellement en tout cas).
Le dossier install était supprimé.
Le dossier upload est en full chmod 777 je crois.
Je pense ne pas avoir touché au chmod des autres dossiers.

Il n'y a pas d'autre admin sur ce site que ma mère et moi. Il n'y a qu'un seul autre modérateur sur le forum et nous ne pensons pas que cette personne soit en cause (de plus, la suppression des topics fut vraiment très rapide, je doute qu'un modérateur pourrait aller aussi vite car nous avons une 15aine de forums différents qui ont tous été touchés ou presque, et il restait quelques posts dans chacun des forums).

Rien ne nous a été facturé pour la récupération de la base de données. Ils se sont montré compréhensifs et nous ont gentillement expliqué qu'à l'avenir il faudrait trouver un moyen pour que nous pouissions faire des sauvegardes "saines" de notre site de manière indépendante d'eux.

sur ton site , il y a rien , juste


Le site est actuellement fermé pour maintenance. Merci de revenir plus tard.

alors comment veux tu que l'on se fasse un idée ?

je penche pour la solution erreur de manipulation dans le module forum ! un hacker t'aurait tout enlevé !

si un membre de ton site aurait recu les pouvoirs de modérateur ou de webmaster , c'est la faute des personnes qui puissent lui donner, donc toi et - ou ta mére

faut un peu revoir les manipulations qui précèdent ce problème.

allez , vas - y et remets tout en ligne
:banane: