Announcement

Collapse
No announcement yet.

Ma version VB Conect 5.5.4 a était piraté

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Ma version VB Conect 5.5.4 a était piraté

    Bonjours à toutes et tous
    Depuis peut je me suis remis à mettre en place mon forum et surprise en allant dessus,
    je retrouve plusieurs fichier étranger sur mon serveur nommer (a0README_DO_NOT_IGNORE.php) et grande surprise ma database vider
    avec dans se fameux fichier, écrit
    PHP Code:
    <?php /* Hello. We have taken your forum database hostage. Send 0.06 BTC to 1LR41Q3VtN2KyF1bHvDqFdD8zVn6pSZ1gF, and email your transaction ID to [email protected], and the database will be yours again */ ?>
    Bien entendus je ne vais rien payer car on va dire qu'il n'y avait encore rien dessus et forte heureusement.

    Ma question, c'est comment le signaler à vbulletin et je suis curieux de savoir comment un fichier php a pu être importer sans mes identifiant merci
    Tags: None
  • #2
    Il semblerait que vous soyez victime de la faille récemment comblée la semaine dernière. Avez-vous patché votre installation ? Est-ce que votre base de données est toujours accessible ?
    vBulletin QA - vBulletin Support French - Lead Project Tools developer

    Next release? Soon(tm)

    Comment

    • #3
      Originally posted by Yves Rigaud View Post
      Il semblerait que vous soyez victime de la faille récemment comblée la semaine dernière. Avez-vous patché votre installation ? Est-ce que votre base de données est toujours accessible ?
      J'ai tout perdu du coup j'ai récupérer la dernière mise à jour.

      Comment

      • #4
        Pouvez-vous ouvrir un ticket à l'adresse https://members.vbulletin.com/member...ontactform.php en indiquant bien les accès sFTP/cPanel (ou similaire) ainsi que l'accès administrateur de votre installation ? Merci
        vBulletin QA - vBulletin Support French - Lead Project Tools developer

        Next release? Soon(tm)

        Comment

        • #5
          Originally posted by Yves Rigaud View Post
          Pouvez-vous ouvrir un ticket à l'adresse https://members.vbulletin.com/member...ontactform.php en indiquant bien les accès sFTP/cPanel (ou similaire) ainsi que l'accès administrateur de votre installation ? Merci
          Bonjour j'ai déjà tout enlever du serveur via ftp j'ai également changer tout les identifiant serveur ftp etc...
          Au niveau de phpadmin toute la base a était effacer. Il ne pourront rien faire de plus, mais je garde précieusement le liens au cas ou je me retrouverais avec un autre problème du genre.

          Comment

          • #6
            Originally posted by hannsg2 View Post

            Bonjour j'ai déjà tout enlever du serveur via ftp j'ai également changer tout les identifiant serveur ftp etc...
            Au niveau de phpadmin toute la base a était effacer. Il ne pourront rien faire de plus, mais je garde précieusement le liens au cas ou je me retrouverais avec un autre problème du genre.
            Un restore récent après avoir ftp les fichiers originaux, c'est ce qu'il fallait faire.
            Ensuite, appliquer la patch.

            Comment

            • #7
              Originally posted by lange View Post
              Un restore récent après avoir ftp les fichiers originaux, c'est ce qu'il fallait faire.
              Ensuite, appliquer la patch.
              Je n'avais plus rien dans ma base de donné Mysql et je n'avait aucune sauvegarde.

              Comment

              Previous template Next
              widgetinstance 262 (Related Topics) skipped due to lack of content & hide_module_if_empty option.
              Working...
              X