Bonjour,

Je me suis fais hacker mon forum, quelqu'un a réussi à rentrer dans mon admin et a fermé mon forum, plus moyen que je rentre dans l'admin, pourtant au vu de la base de données, je suis toujours bien la seule administatrice.
J'avais pourtant bien enlevé les fichiers de setup.

Y a t-il qqch à faire pour éviter que cela se reproduise ?

Merci

Il ne serait pas inutile que tu fasses une sauvegarde pour transmettre au grand chef Coyote, ça peut lui être utile pour comprendre le problème!

Après te suffit de repasser par la base pour reprendre le contôle, c'est la base qui commande, pas le forum

D'où utilité de faire des sauvegardes régulières!

C'est toujours facile de hacker pour peu que le hackeur soit proche de toi, commence tes investigations par là

si t arrives plu a rentrer c'est k il a changer le mot de passe non?
a ce moment la crées toi un nouveau pseudo que tu met en super admin via phpmyadmin ( en changeant le statut du pseudo)
et pis veille soit a supprimer ton ancien compte soit a changer le passe, la fuite vient surement de la
t as pte filer ton passe a kelkun non?

Essais de nous donner un max de précision sur cet incident si ça ne te dérange pas.

Exemple:
- Quand tu te log dans ton admin, quel est le message que tu obtiens
- Comme l'on dit colonel et king, si qq proche de toi aurait pu avoir ton mot de passe
- Si qq d'autre à accès à la db

Je doute que ça vienne du forum, sinon on aurait déjà rencontré ce problème je pense.
Mais j'aimerai bien comprendre comment la personne est entrée dans ton forum.

J'ai fais ce que colonel a dit, tt marche donc bien, mais je ne comprends qd meme pas comment on a pu rentrer dans mon forum, je n'est jamais donné mon mot de passe (il l'a p-e trouvé) et je suis la seule à avoir accès a la db.

Existe-t-il des protections supplémentaires, pour ne plus que ça arrive ?

Merci

ben normalmeent y a pas de possibilité poru rentrer ds l administration d'un forum si on est pas super admin.

ton mot de passe etait pas facile a trouver ?
ou tu ne vas pas sur un forum de kkun qui vient egalement sur ton forum. ( au kel cas il aurait pte trouver le mot de passe par l'intermediare de son propre forum)
enfin essaie de voir

parce que nous on nous a pas signalé de trous de securite jsuk a present au niveau de l'admin

Ben voilà, j'ai remis tout en ordre et ai mis un mmot de passe plus difficile à trouver, j'espère que ça suffira.

Merci pour votre aide

Pas de possibilité de rentrer dans admin sans le mot de passe, ok mais dans la db ?
je dis juste ça car mon hébergeur m'a plus qu'invité à protéger le répertoire par htaccess
Ce répertoire est-il protégé?

si tu parle du repertoire "secrect", ou il y a le fichier connect.php, il y a par defaut un .htaccess qui empeche tout le monde d'y acceder. tu n'as rien a craindre a ce nivo la.
c'est du boulot de pro

il faut simplement écrire
Deny from all
C'est bien ça?
Je me demande si un peit fichier avec un code aussi bateau peut résister à des attaques?
Franchement, vous pensez ça fiable à 100% ?

@+
TVB

Oui, le seul moyen d'accéder au fichier connect.php serait de hacker le serveur, ou d'avoir les codes d'accès FTP. Bref le htacces est la meilleure sécurité ici.

Sans compter qu'à l'origine, le code PHP ne peut pas être récupéré par un internaute. Si tu te sers d'un PhpBB, les infos de connexion à ta base mysql ne sont même pas protéger par htaccess.

Le htaccess de CoolForum est une sécurité supplémentaire.