Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - site npds hacké
3 pages [ 1 | 2 | 3 ]
Auteur[Résolu] - site npds hacké
developpeur
24581       
 

developpeur
  Posté : 21-12-2004 21:35

effectivement :

"Santy.A
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace sa page d'accueil par un message "This site is defaced!!!" en rouge sur fond noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont pas affectés par ce ver, qui automatise le piratage de sites web"

Affaire classeé pour moi et pour NPDS
  Profil  E-mail  www  
leloup31X
2242       
 

leloup31X
  Posté : 21-12-2004 21:38

Ce que je ne comprend pas, c'est qu'apparement florian-w n'utilise pas phpBB mais le forum de base npds.
  Profil  www  
developpeur
24581       
 

developpeur
  Posté : 21-12-2004 21:51

je pense que l'attaque infecte un phpbb puis tous ce qu'il trouve dans sa zone
  Profil  E-mail  www  
isalome
46    

isalome
  Posté : 22-12-2004 07:06

je n'ai pas de forum phpbb sur mon serveur et je suis infecté

  Profil  
developpeur
24581       
 

developpeur
  Posté : 22-12-2004 08:48

tu a ton propre serveur ?
  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 22-12-2004 11:36

je comprends ce que tu veux dire : c'est à cause des forum Phpbb non mise à jours des autres clients d'Oxito que le virus s'est propagé sur les sites des autres clients.

Pas cool, il suffit donc d'un seul client pour contaminé le reste.
  
Anonyme
19853  

Anonyme
  Posté : 22-12-2004 12:15

en fonction des chmods et du safe_mode .... oui !
  
isalome
46    

isalome
  Posté : 22-12-2004 17:21

Je vais réinstaller Narval complètement mais pouvez vous me dire dans quels répertoires je peux récupérer mes articles, mes news,... ?

A moins que tout cela soit mis dans la base de donnée (qui, elle, n'a normalement pas subi de dommage) ?

Est ce qu'en réinstallant avec l'installation automatique, mes données de la base de données seront écrasées ?

Merci par avance
  Profil  
florian-w
139     

florian-w
  Posté : 22-12-2004 17:35

tu peux réinstaller sans problème, tes articles sont dans la base de données. Le seul risque c'est que si tu as modifié des scripts, les modifs sont perdues à moins que tu n'ait un backup de tes fichiers.
Bon courage

PS. fait qd meme une sauvegarde de ta base de données à tout hasard

Message édité par : florian-w

  Profil  E-mail  
snipe
2450       
 

snipe
  Posté : 22-12-2004 17:50

recopie juste les fichier, sans faire l install automatique sa marchera.
  Profil  E-mail  
GiamDoc
7063       
 

GiamDoc
  Posté : 23-12-2004 11:23

Pour les chmods, vous pouvez mettre les repertoires en 755 au lieu de 777, ça le fait bien
  Profil  E-mail  www  
arnodu59
437      

arnodu59
  Posté : 24-12-2004 18:33

Citation : leloup31

Ce que je ne comprend pas, c'est qu'apparement florian-w n'utilise pas phpBB mais le forum de base npds.


Pour information, ce ver détruit (avec plusieur fonction PHP, don exec) tout les fichiers de type html, shtml, php, js qui se trouve SUR tout le serveur... Voilà pourquoi plusieur personne qui n'ont pas phpBB d'installé on quand même été piraté ;)
  Profil  www  
kobone
92    

kobone
  Posté : 29-12-2004 15:37

Je confirme, j'ai moi aussi quelques sites chez oxyd et j'avais remarqué que ce vers c'etait mis en place dans tous les sous domaines et uniquement les sous domaine. Pas de bases de données ni forums pour ces sites, uniquement du statique...
Des que j'ai pris conscience du souci je les ai contacté avec capture d'ecran à l'appui . Le lendemain il avaient réglé le probleme et mes sites étaient de nouveau accessibles.
  Profil  www  
Aller à la page : [ 1 | 2 | 3 ]
Sauter à :

Temps : 0.0161 seconde(s)