Page 1 sur 3 123 DernireDernire
Rsultats de 1 10 sur 22

Sujet : Forum hack avec redirection vers filestore72-info par un fichier gif dguis

  1. #1
    Version
    vB 4.2.0
    Inscrit
    juin 2011
    Messages
    33
    Pouvoir de rputation
    0

    Par dfaut Forum hack avec redirection vers filestore72-info par un fichier gif dguis

    Bonjour,
    mon forum a t pirat pour le faire rediriger vers http://filestore72.info/download.php?
    Cela se produit en cliquant sur le lien de mon forum dans la page des rsultats de Google, et il se produit qu'une seule fois.
    J'ai fais une recherche sur le net, je suis tomb sur un forum o un membre donne la solution ce problme en 5 tapes, il parait que a vient d'un fichier gif dguis, mais c'est en anglais!, je ne pige pas bien l'anglais .
    Voici la solution trouve: http://www.vbseo.com/blogs/ig-r/goog...e123-info-359/

    Est ce qu'une quelqu'un pourrais mclairer en franais concernant ces 5 tapes pour nettoyer mon forum de ce problme?

    Je vous remercie par avance.

    Edit: j'ai pu faire l'tape 3, mais je bloque toujours sur l'tape 1, quelqu'un sais quelles sont les rpertoire importants o il faut mettre des htaccess?
    Dernire dition par deniro; 07/02/2013 21h56

  2. #2
    Version
    vB 4.2.0
    Inscrit
    juin 2011
    Messages
    33
    Pouvoir de rputation
    0

    Par dfaut

    Bonjour,
    y a personne qui a t infect par cette redirection?, vraiment je ne sais pas quoi faire pour radiquer ce problme.

  3. #3
    Version
    vB 4.2.0
    Inscrit
    juin 2011
    Messages
    33
    Pouvoir de rputation
    0

    Par dfaut

    Bonjour, aprs une nuit de casse tte normalement j'ai pu rgler le problme en virant Vbseo et le rinstallant de nouveau.
    Par contre j'ai lu qu'on pouvait scuriser nos dossiers sensibles par des htaccess, quelqu'un peux me dire comment procder?.
    Merci par avance.

  4. #4
    Version
    vB 4.2.0
    Inscrit
    mars 2012
    Localisation
    Toulon
    Messages
    37
    Pouvoir de rputation
    0

    Par dfaut

    Mettre un fichier .htaccess dans les rpertoires :

    customavatars
    signaturepics
    customprofilepics
    attachments

    Code mettre dans le .htaccess :


    <Files ~ "\.(php\d*|cgi|pl|phtml)$">order allow,denydeny from all</Files>

  5. #5
    Version
    vB 4.2.0
    Inscrit
    juin 2011
    Messages
    33
    Pouvoir de rputation
    0

    Par dfaut

    Citation Envoy par grostoto Voir le message
    Mettre un fichier .htaccess dans les rpertoires :

    customavatars
    signaturepics
    customprofilepics
    attachments

    Code mettre dans le .htaccess :


    <Files ~ "\.(php\d*|cgi|pl|phtml)$">order allow,denydeny from all</Files>
    Merci grototo pour ta rponse,
    J'ai dupliqu le htaccess de la racine, je l'ai vid, puis coll le code.
    Par contre je ne trouve pas le repertoire "attachements"!!, il se trouve o?.
    Merci.
    Dernire dition par deniro; 04/02/2013 15h23

  6. #6
    Version
    vB 4.2.3
    Inscrit
    fvrier 2007
    Localisation
    Paname
    Messages
    39 679
    Billets
    64
    Pouvoir de rputation
    210

    Par dfaut

    Bonjour,

    Le dossier est prsent si tu as opter pour un stockage sur le serveur et non pas sur la dB, toi de vrifi cela.

    Ƹ̵̡Ӝ̵̨̄Ʒ -
    Support: [ON] - Message priv: [OFF] - Ƹ̵̡Ӝ̵̨̄Ʒ
    Support vb3
    [OFF]

    Hberg par PlanetHoster


  7. #7
    Version
    vB 4.2.0
    Inscrit
    juin 2011
    Messages
    33
    Pouvoir de rputation
    0

    Par dfaut

    Citation Envoy par Ombre Voir le message
    Bonjour,

    Le dossier est prsent si tu as opter pour un stockage sur le serveur et non pas sur la dB, toi de vrifi cela.
    Bonjour Ombre, en lisant plusieurs posts, j'ai effectivement vu qu'il y avait 2 possibilits de stockage (Bdd ou rpertoire dans serveur), n'ayant pas trouv le rpertoire (attachments) dans mon serveur explique que mes fichiers sont stocks dans la Bdd!!.
    Dans ce cas, la protection par htaccess ne s'applique pas sur les attachements?, sont-t-ils vulnrables dans la Bdd?, car mon but tait de protger mes dossiers sensibles l'criture par des htaccess.
    Merci

  8. #8
    Version
    vB 4.2.3
    Inscrit
    fvrier 2007
    Localisation
    Paname
    Messages
    39 679
    Billets
    64
    Pouvoir de rputation
    210

    Par dfaut

    Si les fichiers attachs taient vulnrables sur ta dB tu aurais des soucis, car si une personne peu avoir accs ceux l sur ta dB, il a forcment accs au reste.

    Par contre si tu utilises pas mal tes pj et que l'espace de ta dB est limit, attention, ne pas atteindre le quota, l'option de stockage sur le serveur sert justement allger la dB, et pour ce qui est du dossier, au moment ou tu optes pour un stockage sur serveur, il t''est demander de crer ce dossier et le le chmoder.

    Tout est une question d'espace en faite, mais aussi dans certains cas de facilit.

    Ƹ̵̡Ӝ̵̨̄Ʒ -
    Support: [ON] - Message priv: [OFF] - Ƹ̵̡Ӝ̵̨̄Ʒ
    Support vb3
    [OFF]

    Hberg par PlanetHoster


  9. #9
    Version
    vB 4.2.0
    Inscrit
    juin 2011
    Messages
    33
    Pouvoir de rputation
    0

    Par dfaut

    Citation Envoy par Ombre Voir le message
    Si les fichiers attachs taient vulnrables sur ta dB tu aurais des soucis, car si une personne peu avoir accs ceux l sur ta dB, il a forcment accs au reste.

    Par contre si tu utilises pas mal tes pj et que l'espace de ta dB est limit, attention, ne pas atteindre le quota, l'option de stockage sur le serveur sert justement allger la dB, et pour ce qui est du dossier, au moment ou tu optes pour un stockage sur serveur, il t''est demander de crer ce dossier et le le chmoder.

    Tout est une question d'espace en faite, mais aussi dans certains cas de facilit.
    Merci pour ces explications, et quel est le mieux, d'avoir ses fichiers dans la DB ou dans un rpertoire sur le serveur?, sinon, si j'ai opt au dpart pour la DB, je pourrais changer pour les mettre dans le serveur? si oui une piste pour comment procder?.
    Merci beaucoup.

  10. #10
    Version
    vB 4.2.3
    Inscrit
    fvrier 2007
    Localisation
    Paname
    Messages
    39 679
    Billets
    64
    Pouvoir de rputation
    210

    Par dfaut

    Je pense dj avoir rpondu cette question, cela dpend de ton espace d'hbergement, si tu peux te permettre le stockage de tes pj dans la dB alors pourquoi pas.

    Ƹ̵̡Ӝ̵̨̄Ʒ -
    Support: [ON] - Message priv: [OFF] - Ƹ̵̡Ӝ̵̨̄Ʒ
    Support vb3
    [OFF]

    Hberg par PlanetHoster


Page 1 sur 3 123 DernireDernire

Informations du sujet

Utilisateur(s) parcourant ce sujet

il y a actuellement 1 utilisateur(s) parcourant ce sujet. (0 membre(s) et 1 visiteur(s))

Sujets similaires

  1. Erreur (php,sql,etc...) Erreur (php,sql,etc...) Redirection - page forum vers le site
    Par puranina dans le forum Support vBulletin 4.x
    Rponses: 3
    Dernier message: 16/08/2012, 23h40
  2. Sujet rsolu Rsolu ! Redirection temporaire 303 vers forum.php
    Par vaporisator dans le forum Support vBulletin 4.x
    Rponses: 4
    Dernier message: 15/08/2012, 16h36
  3. Sujet rsolu Rsolu ! coment faire une redirection vers un forum prcis
    Par amine dans le forum Support vbulletin 3.x
    Rponses: 3
    Dernier message: 02/09/2010, 21h08
  4. Info fichier config.php (SlaveServer)
    Par takerman dans le forum Support vbulletin 3.x
    Rponses: 2
    Dernier message: 23/12/2008, 18h53
  5. Redirection vers un autre forum
    Par Ramses dans le forum Support vbulletin 3.x
    Rponses: 6
    Dernier message: 23/04/2007, 23h39

Liens sociaux

Rgles des messages

  • Vous ne pouvez pas crer de sujets
  • Vous ne pouvez pas rpondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas diter vos messages
  •  
Hberg par PlanetHoster