[Invité]

Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.

Connexion avec identifiant et mot de passe

Bonjour,

@ Bogdan: Visiblement tu n'as pas compris, il n'y a pas de upgrade à faire pour résoudre ton problème. Je ne sais pas pourquoi il y a cette force en toi à vouloir faire ce que l'on t'a déjà conseillé pour ton soucis de piratage et qui ne t'apporte que des ennuis   . Moi je te conseil de donner ton hébergement et d'aller faire un tour en ville, vas tu le faire? (par curiosité)  
Plus sérieusement, ton problème viens d'un fichier de l'administration (donc aucun upgrade à faire), il est clairement identifié dans le message d'erreurs: Sources/ManageSmileys.php
Comme l'indique le message: http://docs.simplemachines.org/index.php?topic=1079.msg4965#msg4965
Edite le fichier Sources/ManageSmileys.php
Recherche

// Sort all smiley codes for more accurate parsing (longest code first).
         db_query("
            ALTER TABLE {$db_prefix}smileys
            ORDER BY LENGTH(code) DESC", __FILE__, __LINE__);

Remplace

// Sort all smiley codes for more accurate parsing (longest code first).
         db_query("
            ALTER TABLE {$db_prefix}smileys
            ORDER BY code DESC", __FILE__, __LINE__);

Et voilà.

Pourquoi ? Parce que le code du smiley est celui-ci (avec des espaces) : : : ), et qu'il prend en compte le smiley avec le moins de caractère, donc celui-ci : : )

Ceux d'origine était très bien, comme il s'agit d'une substitution de code, si tu choisis un smiley qui s'appelle : : et un qui s'appelle : : ), lorsque le script php fait le remplacement, il va commencer par le premier ::, c'est logique et de bon sens, si tu ne veut pas ce soucis prend comme code : : puis : ^ : ^ ), là tu n'auras plus de soucis. C'est pas un bug, c'est plutôt de la logique, soit tu formates sur 3 ou 4 caractères tes smileys mais forcément si tu prends des codes qui se complète, c'est pas php qui va décider à ta place lequel prendre.

Déjà, je vois que ma base SQL n'est pas à jour, et j'aimerais justement effectuer cette mise à jour, seulement, je vois pas comment.

Elle est à jour c'est un code erreur passe partout, aucun rapport avec la version de ton script, c'est connu depuis smf 1.0.5  

PS: Y'a un challenge de mise à jour pour la même version à battre?

Ouais je sais je change pas mais je vois que je suis pas le seul mouaaaaaaaaaaaaaaaaaa , c'est quoi les critères pour être support international?

Bonjour,

Toutes mes excuses à l'équipe pour mon intervention, ce post m'a interpellé lorsque j'ai vu Forte authentification.
La sécurité étant le soucis de tous, j'ai bien compris que la clé visiblement stocke un id unique (32c), ce qui me pose problème quand on parle d'authentification Forte c'est de voir cet id stocké. Pour le mod il sera à revoir, il compromet à lui seul la sécurité d'un forum smf.

Le concept bien qu'intéressant, déjà largement éprouvé dans les logiciels industriels de dessin, me semble à mon sens inapproprié pour des sites web. De plus, indiqué sur la page d'accueil de ne pas choisir de mot de passe complexe, va à l'encontre des principes de bases de sécurité.
Il serait plus judicieux d'indiquer qu'il renforce l'identification plutôt que d'indiquer qu'il remplace l'identification à lui seul. Enfin rien n'est expliqué sur le principe de fonctionnement de cette clé (bien que le code m'en dit plus).

Quelles sont les certifications de cette clé en matière de sécurité?
Il serait intéressant de préciser comment vous vérifiez l'id de la clé (connexion à un serveur sécurisé par ssl ou javascript directement sur les fichiers), autant de point qui à mon sens font partie de la sécurité logique et dont chaque admin devrait se préoccuper.

Cordialement

Salut mkc. Tu as enfin enterré la hache de guerre?

Merci en tous cas pour ton aide pour bogdan.

Bonjour gravutrad, j'ai jamais déterré la hache de guerre, j'ai exprimé une opinion qui m'a value un dénigrement. Après je me suis pas arrêté à ça, et au final ça se passe à merveille

Allez bonne administration à tous.

PS: j'ai tenté mon ancien pseudo mais impossible de m'inscrire avec....

Là ça n'a rien à voir, tu n'as pas mis la traduction française à ton forum, donc le soucis vient de toi, au niveau de ton piratage c'est une affaire réglé.

Bonjour,

Je l'ai déjà indiqué, on n'utilise pas le large upgrade, ça sert à rien. C'est comme te dire de formater ton pc parce que tu as un logiciel qui n'est pas compatible avec ton windows.
Tu prends le package d'installation smf 1.1.8, tu supprimes les fichiers: install.php/install_1-1.sql
Tu édites le fichier Settings.php et tu remplace:

$language = 'french';      # The default language file set for the forum.
$boardurl = 'http://127.0.0.1/smf';      # URL de ton forum. (without the trailing /!)

Plus loin les infos de la base de données, à voir avec ton hébergeur

$db_server = 'localhost';
$db_name = 'smf';
$db_user = 'root';
$db_passwd = '';
$db_prefix = 'smf_';

Logiquement tu dois pouvoir repartir avec ça, si tu es sur un serveur windows, il faudra compléter les champs suivants avec le chemin physique de ton hébergement (voir le phpinfo):

$boarddir = dirname(__FILE__);      # The absolute path to the forum's folder. (not just '.'!)
$sourcedir = dirname(__FILE__) . '/Sources';      # Path to the Sources directory.

Et voilà, logiquement ça se fait en 5 minutes. Ensuite va dans l'admin et tu peux faire tranquillement ta mise à jour en smf 1.1.9 

Les fichiers font la mise en forme des données, les données sont dans la base de données. Donc quand tu touches aux fichiers tu ne touches pas au contenu du forum mais simplement à sa mise en forme 

Quand tu dis "effacer la totalité de tes fichiers sur ton hébergement, de recréer le fichier settings.php (qui permet la connexion à la base de données) et repartir avec un forum n'ayant aucune pièce jointe.", tu veux dire quoi exactement ?

Parce que, ce que j'ai compris, c'est que je garde mon forum intact, mais qu'il n'y a que les pièces jointes qui ne seront plus là. Et quand je dis "pièces jointes", je pense exclusivement aux avatars, parce que sinon, de mémoire, il n'y en a pas d'autres sur mon forum.

Je te remercie une nouvelle fois.


Edit : Et bien sûr, si c'est exactement ça, je fais comment pour mettre ça en place ?

Non actuellement la totalité de tes fichiers sont infectés, cela signifie que tous les fichiers php sont infectés donc pièces jointes, avatars, backup, fichiers source, fichier de thème, etc......
En faite ce qu'il faut comprendre, c'est que le module de l'avatar lit les fichiers qui se trouvent dans le répertoire des pièces jointes, et lorsqu'il tente de les ouvrir il plante sur celui qui exécute du code, si ce module ne fonctionnait pas tu ne te serais pas rendu compte du piratage du compte.
La faille n'est pas issue des avatars contrairement à ce que tu penses, c'est le module avatars qui tente d'exécuter ce code par erreur qui t'a mis la puce à l'oreille nuance.
Donc effacer veut dire supprimer tout fichier physique se trouvant sur ton serveur afin de t'assurer qu'il ne reste rien, puis remettre une version propre des fichiers (donc reuploader sur ton hébergement), et refaire le fichier settings pour te reconnecter à ta base de données. Cette technique barbare permet de ne rien perdre de ce qui se trouve dans la base de données, par contre pour les mods faudra éditer les mods et faire le ménage à la main dans la base de données ou t'en priver.

J'ai fait une petite doc , si tu cliques sur le premier lien de la recherche google : http://www.google.fr/search?q=docs+smf
tu trouveras dans Forum smf 1.1.x>Utilisation smf de base (Interprétation des erreurs possibles) , une explication de ton piratage et ce qu'il faut faire pour le résoudre.

Bon courage

Merci beaucoup pour ta réponse exhaustive et précise.

Tu dis 1h à 2h, de boulot pour un expert, mais comme j'ai un niveau -1, c'est faisable ou je doit tout de suite penser à une solution alternative, ayant pour conséquence de sacrifier des trucs je suppose ?

The dipwouaillme (la déprime... en pseudo-franglais).

Le problème est que ce script s'écrit partout, même dans le fichier de configuration de la base de données. Le patch smf 1.1.9, a la fonction de bloquer la fonction d'auto-génération du script, mais encore faut il que celui ci se limite à le faire dans le répertoire des pièces jointes, ce qui n'est pas le cas.
Tu as donc 2 options:
-> Soit effacer la totalité de tes fichiers sur ton hébergement, de recréer le fichier settings.php (qui permet la connexion à la base de données) et repartir avec un forum n'ayant aucune pièce jointe.
->Soit comme indiqué plus haut, identifier le fichier d'origine, purger les autres, nettoyer les fichiers du code et finir par faire une mise à jour normal pour éviter uniquement la faille des pièces jointes.

Tu ne passeras pas à côté de l'édition des fichiers, et la question n'est pas de savoir si c'est faisable mais plutôt d'avoir le temps et la patience de le faire.
C'est le 5 ème depuis le début de la semaine dont j'ai connaissance dont 2 en 1.1.9, donc je te rassure tout de suite, ça commence seulement à prendre de l'ampleur et tu n'es pas le seul.

Donc j'ai 2 problèmes :

- Celui des avatars qui disparaissent, et si possible celui des erreurs ;
- Celui de la large upgrade 1.1.9 que je n'arrive pas à installer.

Je n'ai pas compris "nettoyer à la main tous les fichiers php, et retrouver où est placé le fichier".

Je suis noyé, là...

Je te résume le problème, ton forum a été piraté, il s'agit d'une faille smf connue, elle est apparue depuis la version 1.1.5, l'exploit (l'action de pirater un site) se faisait depuis la gestion des packets, ensuite par la gestion des backups de fichier dans smf, ensuite par les avatars et dernièrement par les pièces jointes(apparu en novembre 2008) et il reste encore une faille dans les bbcodes(peut être dans la prochaine version?).
Le problème est que ce piratage est un script php compilé écrit par un russe (madness de tête), il a la faculté de s'auto-réécrire,  comme un virus.
Donc il est inutile de prendre la large ou pas large, il faut en premier lieu trouver le fichier d'origine qui infeste les autres, puis le supprimer.
Ensuite nettoyer les autres fichiers, parce qu'il y a beaucoup de fichiers annexes générés par ce hack dans d'autres répertoires.
Une fois que ça c'est fait, il te suffit de mettre à jour ton smf (tu peux suivre ce tuto : Mettre à jour smf 1.1.8 vers 1.1.9 (je peux pas mettre le lien, me le demander en mp si cela t'intéresse)).

Voilà, l'action de nettoyer, signifie editer le fichier par exemple avec le logiciel gratuit pspad et de supprimer le code php (qui se trouve en général au tout debut du fichier. Tu peux aussi utiliser l'outil macro de pspad pour automatiser l'action.
Pour un expert c'est entre 1 à 2h de boulot.

Attention la large upgrade supprime les modifications que tu as fait sur ton forum et pour la plupart des mods sur le site officiel t'empêchera de réinstaller le mod.

En espérant que ça t'éclaire.

Bonjour bogdan,
Ton forum a été piraté par le shell C99, c'est pour ça d'ailleurs que la team officielle a sortie la mise à jour 1.1.9 puisqu'il s'agit d'une faille apparu depuis la version 1.1.5 qui aurait du déjà être corrigé depuis longtemps (la 1.1.6 corrigeait les paquets, puis les avatars etc.....).
Malheureusement il te faudra nettoyer à la main tous les fichiers php, et retrouver où est placé le fichier car la version 1.1.9 ne patche malheureusement pas ce hack qui a été précompilé.
Le faite de remettre tous les fichiers d'une mise à jour ne corrigera pas le problème, de plus la version 1.1.9 touche à la base de données.......

Allez bon courage

Bonjour,

Toutes mes excuses à l'équipe pour mon intervention, ce post m'a interpellé lorsque j'ai vu Forte authentification.
La sécurité étant le soucis de tous, j'ai bien compris que la clé visiblement stocke un id unique (32c), ce qui me pose problème quand on parle d'authentification Forte c'est de voir cet id stocké. Pour le mod il sera à revoir, il compromet à lui seul la sécurité d'un forum smf.

Le concept bien qu'intéressant, déjà largement éprouvé dans les logiciels industriels de dessin, me semble à mon sens inapproprié pour des sites web. De plus, indiqué sur la page d'accueil de ne pas choisir de mot de passe complexe, va à l'encontre des principes de bases de sécurité.
Il serait plus judicieux d'indiquer qu'il renforce l'identification plutôt que d'indiquer qu'il remplace l'identification à lui seul. Enfin rien n'est expliqué sur le principe de fonctionnement de cette clé (bien que le code m'en dit plus).

Quelles sont les certifications de cette clé en matière de sécurité?
Il serait intéressant de préciser comment vous vérifiez l'id de la clé (connexion à un serveur sécurisé par ssl ou javascript directement sur les fichiers), autant de point qui à mon sens font partie de la sécurité logique et dont chaque admin devrait se préoccuper.

Cordialement