mon Forum php inaccessible

walking7 · 25 Août 2015

Quand je vais sur mon lien d'administration de mon forum php, j'ai ce message :

General Error
SQL ERROR [ mysqli ]

UPDATE command denied to user 'xxxxxx'@'10.0.78.96' for table 'phpbb_users' [1142]

An sql error occurred while fetching this page. Please contact an administrator if this problem persists.

Chez OVH je vois ma base 53.729 Mo
Limite 200 => donc la limite n'est pas atteinte
Par contre je vois écrit "Etat restreint

J'ai 20 connections avortées par minute, la norme c'est 1 par heure. Donc j'imagine que mon forum s'est fait bien spammé la gueule ou hacké j'en sais rien et qu'"on m'a coupé le jus" pour dire simple lol

Pour illustrer, j'ai dans Myphpadmin, cette stats :

Trafic réseau depuis le démarrage : 29,3 Tio
Ce serveur MySQL fonctionne depuis 46 jours, 17 heures, 30 minutes et 42 secondes. Il a démarré le Ven 10 Juillet 2015 à 01:01.

.. en sachant que je n'avais pas de visiteurs réels aux dernières nouvelles !
Ca démontre clairement qu'il y a des tentatives d'intrusion non ?

ybet · 26 Août 2015

'10.0.78.96' adresse de roumanie (à moins que tu ne soit Roumain ...) ou ton forum pour des habitants de ce pays ...
On commence par le début: adresse du site (éventuellement par Message privé) ... ou au moins le type de forum que tu utilise.

UPDATE n'est pas forcément une attaque (un utilisateur qui met à jour son profile, modifie un post, ...). Les grosses attaques se font par SQL injection: elles prennent du temps et une multitude de commande: 10 qui essayent en même temps, ca fait des dizaines de commandes par secondes. Pour mettre fait pirater un site via un forum il y a quelques mois (ce qui est quasiment impossible maintenant): l'attaque a durée 14 heures .... à raison de 8 à 10 pages par secondes.

Déjà, quelques grosses pistes.
1. quelques pays (russes, Ukraine, ... principalement) essayent de poster sans se connecter: c'est automatique et sans être connecté ... (en moyenne 4 pages vues).
2. ton forum est configuré pour enregister tous les accès (log) : ce qui gonfle la base de donnée mais permet au webmaster de vérifier ce qui ce passe (et d'interdire via la console d'administration des adresses IP).
3. ton script de forum est à jour ? (les anciennes versions reprennent souvent des failles colmatées par les nouvelles versions). Un paquet de salopart vérifient les anciennes versions pour essayer.

walking7 · 26 Août 2015

merci de ton aide ybet. Non je suis pas roumain. J'avais quasi personne sur ce forum. A la limite je peux tout effacer.. mais je ne voudrai pas perdre mes topics par contre. Comment je fais ?

En fait je peux pas me connecter sur Mysql, apparement il ne reconnait meme plus ma base de données lol !

Je peux pas non plus créer une nouvelle base de données. J'ai ce message "Vous pouvez encore créer 0 base(s) de données :" Pourtant j'en ai crée qu'une à ce jour et qui est pas accessible moi pas comprendre

J'ai effectué une purge de cette base de donnée qui est à 53 Mo, limite 200 Etat restreint. C'est pas un problème pourtant, la limite est pas atteinte.. pourtant, ils m'ont demandé de purger ? J'ai fait mais ca n'a eu aucun impact. Comme si ca n'avait pas été pris en compte.

Je peux me connecter sur Phpmyadmin par contre .. mais après c'est du chinois pour moi.