Bonjour à tous :)

j'ai été victime d'une attaque d'un pirate, c'est à dire qu'un membre c'est inscrit sur mon site a validé son compte et a posté un message avec des caratères HTML dans le titre. Meme en ayant desactivé le HTML partout, quand on arrivait sur l'index.php tout le monde étaient redirigé vers le site en question : http://www.megatr.org/hacked/ . Il ne m'ont piqué aucuns pass, donc j'en conclu que c'était une faille de la version 3.5 ou alors ce qui est plus probable une faille du module topX J'ai fais la mise à jour en 3.6 je pense que le problème sera maitenant réglé, j'aimerais savoir si quelqu'un a déjà entendu parler de ça ?

Voila heuresement aucuns problèmes majeur puisqu'en supprimant le sujet depuis phpmyadmin tout est rentré dans l'ordre :)

Lut,

Tu arrive sur ton forum, tu te loggue et à la redirection tu es renvoyé vers le site en question ?

Regarde s'il n'a pas modifié l'url de ton forum dans l'acp.

Bien sur vbulletin il y a pas male de failles qui circule sur le net des qu'une faille et trouver dans la minute meme tout le monde la connée . Sinon rom tu a bcp de chance de ne pas etre tombé sur un lamerz qui taurai defacé ton forum mes sur un hackeur qui ta montrer une faille et qui na rien touchait si tu ne trouve pas la faille tu peux leur demander sur le forum http://www.megatr.org/forum/ .

Non c'est cassi2k j'ai pas eu de mal a récupérer enffet la redirection ce faisait via le titre du message qui était affiché dans les 10derniers messages, j'ai supprimé le message et tout a été OK. Julian il ne m'a pas hack car il a pas pu tout simplement, il a juste trouver cette faille qui est juste une faille minime puisqu'elle fais que rerouter la page d'accueil. Il n'ont eu accès é aucun moment à mon admincp ou à mon ftp ;)

Content de savoir que rien n'a été dénaturé sur ton site Rom56.

T'avais la dernière version 3.5 patchée?

euh patché je ne crois pas justement j'avais la flem de majjer ^^ bien fais pour moi, je suis maitenant en 3.6 :)

J'ai pareil :)
Mais bon j'appelle ça du lamz pas du hack bon pour se faire c'est simple il faut arriver a désactiver l'html dans les titres du topic.
Faille a la con de vb 3.5 et 3.6 =_="
Donc si vous savez comment merci de nous le dire ça resolvera tous les problemes de ces attaques de lamz turques (en plus ils sont facistes & antisémites) :)
Bon moi je cherche je vais bien arriver a virer ce html :p

J'ai pareil :)
Mais bon j'appelle ça du lamz pas du hack bon pour se faire c'est simple il faut arriver a désactiver l'html dans les titres du topic.
Faille a la con de vb 3.5 et 3.6 =_="
Donc si vous savez comment merci de nous le dire ça resolvera tous les problemes de ces attaques de lamz turques (en plus ils sont facistes & antisémites) :)
Bon moi je cherche je vais bien arriver a virer ce html :p

j'ai déposer une plainte auprès de leur hébergeur et auprès de vbulletin car il ont pas de licence enfin je doute que ca peux aboutir !

Sinon j'ai un prob depuis je peux pas activer le BB code y a plus oui ou non :s

Il faut avertir Jelsoft au plus vite et donner ce code pour qu'ils trouvent une solution d'urgence !

Le site http://www.megatr.org/ ne répond plus ...

Je crois savoir d'où vient le probleme je testerais ^^
Je crois qu'il vient plutot d'un hack et pas de vbulletin en lui meme...
Enfin bref on teste :)

Sinon j'ai un prob depuis je peux pas activer le BB code y a plus oui ou non :s
Réupload les fichiers du dossier "admincp"

D'après ce post http://www.vbulletin.com/forum/showthread.php?p=1203580#post1203580 ,
les hacks sont la cause. C'est le plug-in TopXStats et flachchat 4.5.4.
Flashchat a une mise à jour 4.6.2 qui a corrigé la faille

Merci paulo c'est bien ce que je pensais ! allan le problème a l'air plus grave que ça car j'ai réuploader le dossier admin et je peux plus valider oui ou non dans activation du BBCODE :s

Fais une réparation des tables pour commencer ..

Arf moi j'avais trouvé hier j'ai pas eu le temps de passer pour le dire lol

Moi j'ai dèja entendu d'une faile dans la version 3.5.4 pour l'éviter , il faut supprimer le dossier "install" complètement après l'installation de vBulletin !

bha ca lol il faut le faire quelque soit la version de vbulletin car n'importe qui peut updagrader ton forum ou downgrader ton forum :p

bha ca lol il faut le faire quelque soit la version de vbulletin car n'importe qui peut updagrader ton forum ou downgrader ton forum :p

ui si tu as une version ********* et non si tu as une version legal car lors de l'upgrade il est sencé te demander ton numero de licence
enfin il me semble

Encore heureux que pour upgrader il demande le numéro de licence pour une version légale...

Le plus souvent, que ce soit sous VB, phpBB2 ou autres, seul le fichier index.php est modifié par les hackers... Il suffit juste de restaurer ce fichier et le tour est joué...