Un hackeur a utilisé une faille vbulletin a priori rendu publique le 8 Septembre par certains hackers et a pu acceder a la console d'administration du forum.
Il semble avoir modifier les droits de certains groupes d'utilisateur. Importer un plugin qui lui permet ensuite d'ecrire un peu n'importe quoi dans l'arborescence.
A priori, le serveur n'a pas été "rooté" mais il a pu faire a peu pres ce qu'il voulait avec l'utilisateur apache et entre autre spammer...
Il a créé alors de nombreux fichiers "backdoors".
Le hack de notre forum a priori date du 8 septembre meme si visiblement un 2eme hackeur a profite de cette meme faille le 16.
Dans l'urgence et n'ayant pas le temps d'etre sur de fermer toutes les backdoors. Le backup du 8 Septembre a été restauré donc toutes les infos/posts entre le 8 septembre et aujourd'hui ne se trouvent plus sur le site. Désolé....
Je n'ai pas le temps de faire mieux. Un dump de la base users avec les mots de passe cryptés a été fait par un des hackeurs. Je vous recommande de changer vos mots de passe si ceux-ci ne sont pas unique et particulierement les admins.
Le risque de ne pas changer les mots de passe serait un nouvel hack.
Je pense avoir identifier une des failles utilisées et avoir "bloquée" celle-ci mais je ne pourrais pas creuser plus faute de temps. J'espere en tout cas avoir raison sinon nous subirerions sans aucun doute un autre hack.
A suivre sur le bar si vous desirez en parler/echanger.
Cheers !!
Fastm3.