Depuis aujourd'hui, la page d'accueil du forum phpBB du site que je tiens pour une asso a été hacké :
à la connexion sur la page d'accueil, celle ci est "recouverte" d'une image avec un logo d'une team de hack, et une URL vers leur site (turc visiblement).
 
Par contre, sur l'extrême droite de la page (très visible sur un écran en 1280x1024) on voit le forum qui est derrière l'image, et on peut cliquer sur un topic, qui alors s'affiche entièrement sans être pollué.
C'est donc uniquement la page d'accueil qui est vérolée.
 
J'ai regardé via FTP si un fichier était apparu dans le répertoire, mais rien.
 
Y a t-il un moyen de régler ça ?
 
Voici l'adresse du forum :  www.casgac.com/forum
 
 

pas hacké mais cracké GROSSE différence
 
sinon, il n'y a pas de changement dans ton code ??
 
pfff en tout cas ce genre d'agissement est vraiment stupide... c'est le genre de mec à plus se sentir pisser parce qu'il a suivi un tuto' à la lettre...

je ne maîtrise pas le code : c'est "kit clef en main" phpBB
 
J'arrive à ruser pour arriver à me connecter ... mais le login d'administration n'a plus l'air de passer -> sauvegarde de la base impossible

rhoo....

en affichant la source sur la page d'accueil, ça m'affiche un index avec effectivement une partie pourrie dans le code.
 
Mais si je comprends bien (suis nul en php !) c'est le code php qui génère automatiquement des pages html avec le code pourri ?
Donc que corriger ?
 
J'ai récupéré le index.php via ftp, mais je ne sais pas lire à l'intérieur de ce fichier.
 
J'ai aussi cherché les bases de données users / messages etc ... via FTP mais je ne les trouve pas (le but serait de les réimplémenter en effaçant / réinstallant tout le répertoire)
 
Où se trouve ces bases ?

Ben je pense que tu devrais le fermer ou du moins l'isoler du net ensuite essaye de le remetre en service Hors Ligne si c'est possible, puis essaye de te renseigner sur les protections a metre en place pour eviter sa de nouveau
-------------EDIT-------------------------
Tu peux pas suprimer sa ? :
 
<html>
<head>
<script language="JavaScript">
<!--
var left="| HACKED!!! |";
var right=" | Ayyildiz.org | ";
var msg="  - ==>0wn3d by CouTioN<== -  ";
var speed=100;
 
function scroll_title() {
        document.title=left+msg+right;
        msg=msg.substring(1,msg.length)+msg.charAt(5);
        setTimeout("scroll_title()",speed);
}
scroll_title();
 
// End -->
</script>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>HACKED BY CouTioN | AY YILDIZ TEAM | www.ayyildiz-team.org</title>
<style type="text/css">
<!--
body {
 background-color: #000000;
}
-->
</style></head>
 
<body>
<DIV id=Layer1 style="border:1px none #000000; Z-INDEX: 1; height:10000; width:1100; LEFT: 0; POSITION: absolute; TOP: 0; BACKGROUND-COLOR: #000000; layer-background-color: #000000">
<div align="center"><img src="http://img519.imageshack.us/img519/9953/hacked0ov.jpg" width="700" height="525"></div></div>
</body>
</html>
<br />

je ne connais pas grand chose à PHP mais il me semble que c'est le résultat d'un code généré par les fichiers PHP
 
Les fichies de base ne semblent pas contenir ce code
 
 
EDIT : sur mes anciens messages postés sous le nom "administrateur", le nom a été remplacé par "ayildiz team machin" ... bref, ils m'ont piqué mon login admin !

Pour la postérité j'ai soumis à zataz

OK, je vien de regarder de nouveau, apparament c'est le compte administrateur qui a ete hacké egalement. Apres pour savoir ce qui a été modifié là je sais pas mais y doit y avoir une ligne de commande qui envois l'image que l'on vois dans le résultat que je tes posté.

Ok ben on veras bien ce qui vont dire.
L'index.PhP sa s'ouvre pas avec un log comme word ? chepo sa peut etre debile ce que je dis mais sai t'on jamais

si mais ce n'est pas du tout le même code.
 
J'ai posté sur le forum phpBB-fr.com, et ils m'expliquent qu'il faut que j'utilise "php MyAdmin" pour pouvoir modifier le code, et détruire l'ancien MDP administrateur, et en recréer un nouveau ... je ne sais même pas ce que c'est MyAdmin ...
 

DiamondCor poration> Notepad c'est mieux la
 
F22raptor> le forum est hebergé chez qui ?
Llord apparement, doit y avoir un phpmyadmin qui traine.
va voir du coté de la console d'admin de llord de l'hebergement

je regarde ça  

Tien regarde c'est un log libre et c'est ici que sa ce passe : http://www.framasoft.net/article1215.html en regardant sur gogole j'ai trouvé sa et y a meme des forum sur "phpmyadmin"
 

Oki merci pour l'info  

sinon F22> il faudra absolument que tu mette à jour le forum.
car phpbb est trés sensible au faille de sécu et la tu a un trop vielle version ^^

yep, effectivement ...  
 
Sinon, je suis sur php myAdmin chez Llord.
 
Je navigue un peu dans le biniou, mais je ne vois pas comment "supprimer le code inséré dans la description de ce forum"  (ce qui m'a été dit sur le forum phpbb-fr), sachant que "les codes ont été insérés dans la table phpbb_forum, et plus précisément dans le forum n°2"
 
Je n'arrive pas à afficher le code ... mais est ce possible avec myAdmin ?

MP F22 ^^

ayéééééééé réparé !  
 
Merci à tous pour le coup de main  

J'ai eu le même soucis presque sauf que je n'ai pas phpMyAdmin .. comment puis je faire pour résoudre ça ... j'ai cherché dans tout les fichiers pour voir où se situe le message du hackeur mais impossible de le trouver ..  
 
http://www.texasindemand.com/board
 
Ca serait cool d'avoir un pti coup de pouce car là j'ai des cheveux blancs ...

Oui avec phpmyadmin il est facile de supprimer cette image "hacker turk".
Il faut aller dans phpbb_forums et supprimer le forum indésirable "AYT".
En effet c'est à partir de ce forum installé par les hackers que l'image est pointée.  
 
Sans l'accès à phpmyadmin il faut trouver le dossier des forums et le suprimer manuellement.
 
Mr Sidi
 
 
 
 

sur mon forum, le code du hack était logé dans le titre d'une des sections du forum.
C'était une simple balise HTML genre <IMG SRC.....>
 
Il a suffit de la supprimer, de changer le compte admin (avec un autre mot de passe) et par sécurité, de mettre à jour la version de phpBB
 
Bon courage