Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - Un particulier à recu ma Base de données et m'a renvoyé ma BD NPDS par mail ??? (Hack???)
2 pages [ 1 | 2 ]
Auteur[Résolu] - Un particulier à recu ma Base de données et m'a renvoyé ma BD NPDS par mail ??? (Hack???)
daumal
209     

daumal
  Posté : 25-01-2005 17:08

Et oui...
Un particulier (bien intentionné, je presume: martouff [martouff.demalkchour@laposte.net]) ma renvoyé ma BD NPDS par mail.
En conclusion ma base de données à ete hacké et se promene sur le Web.
Comment cela est-il possible ? Peut on identifier la fraude avec certitude dans le fichier security.log ?
Mes 3 dernieres lignes de security.log sont: (sans mettre en cause quiconque pour l'instant)
01/03/2005 11:16:46 admin.php=>auth.inc.php/Admin_alert : Null Aid or Passwd IP=>195.153.172.214 (Plus d'Infos)
01/19/2005 00:58:02 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : redcode | IP=>62.205.67.211 (Plus d'Infos) 62.205.67.211 cable-62-205-67-211.upc.chello.be chello.be
01/19/2005 00:58:42 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : redcode | IP=>62.205.67.211 (Plus d'Infos). 62.205.67.211 cable-62-205-67-211.upc.chello.be chello.be
Outre le fait de changer les password et login de la BD, Que faire pour sécuriser cela ?
En l'attente d'une solution, mes sentiments les meilleurs a toute l'équipe.
Outre cela quelle procedure suivre pour déclaration légal de ce hack (abuse,CNIL etc...)

Message édité par : daumal

  Profil  www  
developpeur
24581       
 

developpeur
  Posté : 25-01-2005 18:16

Alors là ???? - rien d'anormal dans le fichier security.log

Changement de login et de Pass indispensable + chmod pile-poile

Tu utilise la sauvegarde de ta base dans le répertoire log (SaveMysql) ?
  Profil  E-mail  www  
urbain
960      

urbain
  Posté : 25-01-2005 18:31

c'est space !

il l'a lui-même reçu comment ?
  Profil  E-mail  
daumal
209     

daumal
  Posté : 25-01-2005 19:06

Merci Dev et Urbain
Je vais changer les pass et log de la bd en urgence.
Par contre je sauve ma BD sur un disque externe indépandant, donc cela ne vient pas de là. Il est automatiquement deconnecté et pas sur le reseau.
J'ai envoyé un mail de remerciemment à martouff.demalkchour@laposte.net qui ma envoyé par mail ma base de données.J'attends sa reponse à ma demande, c'est a dire la copie du mail (si il l'a gardé). Comment a t il recu ma BD ? That is the question. J'attends sa réponse pour véracité et eventuellement controle du mail....
De plus j'ai un .htacess sur les fichiers et repertoires sensibles.
Outre la récuperation de la BD, rien d'anormal sur tout le reste, + Antivirus, AdWare, A2 etc... pour controle eventuel.
Par contre, DEV, je te fais l'envoi de mon security log complet par mail pour verification. OK ?
A bientot afin de resoudre ce fait des plus etranges. Depuis la mise en ligne le 12-07-03, c'est la premiere fois... et j'espere la derniere.
Concernant une BD de + de 1000 membres, dois je faire une declaration CNIL ou Abuse ?
A bientot.

  Profil  www  
daumal
209     

daumal
  Posté : 25-01-2005 20:52

DEV, voila le retour du mail recu par mon bienfaiteur qui a jui, recu ce mail

Monsieur ,
Ce message a été envoyé par une certaine (Return-Path: )
avec pour objet (Ok cunt) le tout sur une boite a lettre que je possede au luxembourg
de type webmail et qui me sert pour mes abonnements et aussi mes news.
voila tout ce que je peut dire.

bien a vous

Martouff
  Profil  www  
developpeur
24581       
 

developpeur
  Posté : 25-01-2005 21:02

cela ressemble à du spam en fait ???

Je viens de te répondre. Tu héberge toi même ton site ?
  Profil  E-mail  www  
daumal
209     

daumal
  Posté : 26-01-2005 05:07

Oui DEV, hebergement perso.

J'ai bien recu ton mail.
Il s'agit bien de la base de données, et de la table USERS.
Je confirme, le site sous NPDS n'a pas été touché par quelconque modification et il s'agit bien d'un acces vers la table USER (phpMyAdmin)

Faisant mes sauvegardes BD + Scripts du site, et en faisant un comparatif cette nuit entre les sauvegardes et les fichiers du site, RAS, CRC identique. Le site par lui meme n'est pas touché, seule la BD dont la table USER.
En l'attente....


Message édité par : daumal

  Profil  www  
GiamDoc
7063       
 

GiamDoc
  Posté : 26-01-2005 13:46

a froid comme ça, donc ta base est sur le même serveur que ton site.
La même IP ? ( IP fixe ou non)
Dans tes logs , tu vois si il y a eu un acces au fichiers conf.php où sont stockés tes param de connexion à ta base?
  Profil  E-mail  www  
daumal
209     

daumal
  Posté : 26-01-2005 16:57

Salut GiamDoc
Pour les logs, RAS de spécial (voir DEV). Il n'y a pas d'acces conf.php
Ma base, pour connexion, n'a pas la meme IP (en local uniquement avec .htaccess et .psswd unique)
Par contre, ma base est sur le serveur.
En l'attente.... de trouver la cause... Big enigme for me.
  Profil  www  
urbain
960      

urbain
  Posté : 26-01-2005 18:03

c'est presque le mystère de la chambre jaune
  Profil  E-mail  
daumal
209     

daumal
  Posté : 26-01-2005 19:49

Merci URBAIN
En ce qui concerne ce mystere, j'y tiens d'autant plus que cela peut faire avancer la sécurité pour tous tant pour les internautes que les webmasters avec une config identique a la mienne. Pour ma part, ce n'est pas NPDS en cause puisque depuis longtemps RAS pour le CMS.
Mais je cherche la faille.... et espere trouver.
Amicalement, daumal
  Profil  www  
urbain
960      

urbain
  Posté : 26-01-2005 20:02

ce serai pas une faille du coté de apache, php ou my sql ?
  Profil  E-mail  
daumal
209     

daumal
  Posté : 26-01-2005 21:09

Par evidence, je le pense, mais tant que je n'ai pas la cause, je cherche afin de préciser au mieux une eventuelle faille Apche, PHP etc... a titre de prevention...
  Profil  www  
developpeur
24581       
 

developpeur
  Posté : 26-01-2005 21:25

On peut imaginer (à vérifier) :
- partage Web activé par erreur
- un troyen genre RAdmin ou vnc (voir la liste des services démarré) ou un service type TSE

=> peut être un petit coup de SpyBot pour voir si tous est normal.

A suivre
  Profil  E-mail  www  
urbain
960      

urbain
  Posté : 26-01-2005 23:13

un serveur tournant sous Win ??

hormis pour test je pense que c une belle erreur ^^
  Profil  E-mail  
Aller à la page : [ 1 | 2 ]
Sauter à :

Temps : 0.0246 seconde(s)