Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Site hacké par requiem  
6 pages [ 1 | 2 | 3 | 4 | 5 | 6 ]
AuteurSite hacké par requiem
matanel
72    

matanel
  Posté : 30-01-2007 20:43

bonjour,

mon site vient d'être hacké. Mon fichier index.php est constamment modifié des que je remets l'original sur le serveur. Au départ, j'avais une page sur fond noire qui me disait que je venais d'être hacké. Maintenant, je ne peux plus accéder au site car plus moyen de se connecter sur la base de données. Cependant, celle-ci n'est pas infectée.

Je suis sous NPDS 5.10 sable. Les modules installés sont en place depuis plusieurs mois et je n'ai jamais eu de pb jusqu'à aujourd'hui. J'ai remarqué également que le fichier user.php avait été modifié. Au départ le message était comme suit "You have been hacked by requiem...". J'ai également contacté mon hébergeur mais je n'ai pas encore de réponse.

Si quelqu'un a connu ce pb, je vous supplie de bien vouloir m'aider à virer ce conn..

Merci énormément.
  Profil  www  Citation   
Boris
3430       
 

Boris
  Posté : 30-01-2007 23:52

Salut matanel!

Qui est ton hébergeur?
Et as-tu installé une autre application que NPDS, ou même un simple script php, à un endroit quelconque de ton serveur? (même si c'est pas dans le même dossier que npds)

Enfin, vérifie ton fichier config.php, et au nécessaire, rechope celui de l'archive et reparamètre-le.
  Profil  E-mail  www  Citation   
Communicateur
106     

Communicateur
  Posté : 31-01-2007 00:47

il est là aussi : http://persocite.francite.com/hackgroup/
je pense pas que c une faille dans sable ça serait trop bête!
  Profil  Citation   
matanel
72    

matanel
  Posté : 31-01-2007 05:10

Vous avez vu dans le mille : j'ai exactement la même page !

mon site est hébergé chez www.power-heberg.com et le dernier module installé est Hack Visitor Stats de Fix (ce hack vous permettra de savoir où se trouvent vos visiteurs et vos membres sur votre site en consultant la page des stats). Hier soir, après vous avoir signalé le hack, j'ai réussi à remplacer mon index.php (avec beaucoup de mal) par l'original et surprise, ce matin (5H06) mon site semble fonctionner. Enfin je vais vérifier mon config.php et je vous tiens au courant de l'évolution.

Merci beaucoup pour votre aide car j'ai peur de perdre 2 années de travail.

Matanel
  Profil  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 31-01-2007 05:12

sauf que : http://lesguerres.power-heberg.com/

c'est toujour hacked by
  Profil  E-mail  www  Citation   
matanel
72    

matanel
  Posté : 31-01-2007 05:17

ben voila, j'ai parlé trop vite !

effectivement, je suis de nouveau hacked ...
  Profil  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 31-01-2007 05:20

mort de rire

Ta faille : Web explorer v2.0 runer
Version npds ecrite et corrigée par dodi inc.. (c) 2004

  Profil  E-mail  www  Citation   
matanel
72    

matanel
  Posté : 31-01-2007 05:56

vous avez certainement raison car je viens de me rendre compte que les fichiers ont disparu du répertoire de web explorer v2.0 !
  Profil  www  Citation   
Boris
3430       
 

Boris
  Posté : 31-01-2007 07:01

Conseil : Réinstalle toi une bonne sable et tout rentrera dans l'ordre!
Les modules et créations de Dodi sont biens, mais niveau sécurité, ca n'a pas toujours fait ses preuves...
  Profil  E-mail  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 31-01-2007 14:05

Bon j'ai fais un peu de ménage

j'ai pas fini je repars bossé je finirais ce soir mais ça doit mieux aller déjà
  Profil  E-mail  www  Citation   
xgonin
709      
 

xgonin
  Posté : 31-01-2007 15:08

Citation : leloup31

C'est pas la premiere fois qu'un site hacké l'est à cause d'une faille présente dans un module de dodi.
Faudrais que les victimes fasse une news pour expliquer leur mésaventure et les raisons.


Voilà ce que c'est que de prendre des modules non validés par la TMT
  Profil  www  Citation   
matanel
72    

matanel
  Posté : 31-01-2007 18:33

Un grand merci à tous et particulièrement à GiamDoc.

Je vais prévenir Dodi de la faille du module Web Explorer. Est-ce que je dois suprimer ce module de mon site ?

Encore un grand merci

Matanel
  Profil  www  Citation   
Boris
3430       
 

Boris
  Posté : 31-01-2007 18:37

Citation : matanel
Est-ce que je dois suprimer ce module de mon site ?


C'est fortement recommandé!
  Profil  E-mail  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 31-01-2007 18:43

Attends attends , il est repassé cet aprés midi

je vais te faire un MI

  Profil  E-mail  www  Citation   
matanel
72    

matanel
  Posté : 31-01-2007 18:50

Oups, je viens de le supprimer à l'instant !!!

Vraiment désolé
  Profil  www  Citation   
Aller à la page : [ 1 | 2 | 3 | 4 | 5 | 6 ]
  
Sauter à :

Temps : 0.0246 seconde(s)