AkoBook piraté

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • AkoBook piraté

    Bonsoir à toutes et à tous.

    J'utilise AkoBook (version 3.41 avec Joomla 1.0.8) pour réaliser la fonction de livre d'or de mon site. Vu le rôle d'un livre d'or, j'ai commencé par laisser le droit aux visiteurs non authentifiés de laisser un message. Or, même s'il est loin de crouler sous les visites, quelle ne fut pas ma surprise de constater qu'il y avait du SPAM avec des liens commerciaux dans mon livre d'or!

    J'ai commencé par supprimer les entrés problèmatiques (pour ca, j'ai du passer par PhpMyAdmin et faire un DELETE FROM ... WHERE, mais c'est une autre question).

    Constatant que ca ne suffisait pas (mon site a de nouveau été spammé), j'ai modifié la configuration d'AkoBook afin de laisser uniquement aux utilisateurs authentifiés le droit de laisser des messages. Quelle ne fut pas ma surprise quand j'ai constaté que ca n'avait pas empêché les spammeurs de rajouter des entrées dans la table du livre d'or, même si ces dernières n'apparaissaient pas à l'écran.

    Face à ce problème mes questions sont les suivantes:

    Avez-vous déja rencontré ce problème? Est-ce que ce dernier est connu?

    Quelles solutions y a-t-il?

    En est-on réduit à désactiver complètement le livre d'or, voire à le supprimer, ou y a-t-il des solutions qui permettent de conserver à akobook sa finalité?

    Qu'en est-il d'autres extensions comme AkoComment? Ont-elles les mêmes problèmes?

    Merci d'avance pour votre aide
    Marie-Noëlle Baechler
    Belmont-sur-Lausanne / Suisse
    http://www.vrais-visages.net

  • #2
    Bonjour,
    Ho une compatriote juste à côté de moi
    pour ako book, la question a été beaucoup traitée dans ce forum. Tu va trouver la réponse grâce à la fonction "Recherche".
    ici par exemple : http://forum.joomla.fr/showthread.php?t=2001
    Bonne soirée
    PA
    watchful Contrôle, backup, mise à jour et surveillance de vos sites joomla: http://www.watchful.li
    inetis Création et intégration professionnelles sous Joomla : http://www.inetis.ch

    Commentaire


    • #3
      bah jsuis dans le meme cas

      marie noel bonjour,

      merci de m'avoir eclairé indirectement!!!!!!!
      citation:
      Constatant que ca ne suffisait pas (mon site a de nouveau été spammé), j'ai modifié la configuration d'AkoBook afin de laisser uniquement aux utilisateurs authentifiés le droit de laisser des messages. Quelle ne fut pas ma surprise quand j'ai constaté que ca n'avait pas empêché les spammeurs de rajouter des entrées dans la table du livre d'or, même si ces dernières n'apparaissaient pas à l'écran.


      Et bien je suis exactement dans le meme cas que toi, en fait j'ai recu des messages du genre "nice site","great design" etc.et en fait les liens dirigeaient vers une drole d'url avec une page blanche.........
      donc bon deux jours après ils avaient triplé et ils etaient bourrée de mots clefs .......(ca ressemblé a un virus en fait )
      et ne voyant plus de news membre s'inscrire?? j'ai recu des mail de personnes qui essayer de s'inscrire sur mon site mais il ne recevaient pas le mail d'activation..
      donc bref voila tu a raison c'est du mega flood en louzedé comme on dit mais...
      ce qu'il veut dire qu'on est peut etre blacklisté ..??..??
      j'ai lu un articles je, ne sait plus ou mais il avaient recommandé de enlever akobook pour le moment.....en attendant...de voir de +près ce que c'est .....
      depuis aucune news ........

      ceci dit je vait enlever akobook du ftp pour voir si ca fonctionne vu que tu a dit que meme lorsque il n'est pas publié ils arrives a se greffé au composant....... !!!!!!!!!!!!!!!!!
      et pour l'instant je te conseille de l'enlever du ftp::::::
      fait une save de ta bdd "table akobook"
      je te tiend au courant
      salut
      Dernière édition par pierredemarque à 09/03/2006, 20h52
      http://www.plugins-audio.com

      Commentaire


      • #4
        Envoyé par paimages
        Bonjour,
        Ho une compatriote juste à côté de moi
        pour ako book, la question a été beaucoup traitée dans ce forum. Tu va > trouver la réponse grâce à la fonction "Recherche".
        ici par exemple : http://forum.joomla.fr/showthread.php?t=2001
        Bonne soirée
        PA
        Bonsoir et merci!

        Eh oui, le monde est parfois bien petit.....

        Merci beaucoup pour cette suggestion. J'ai examiné cette thread, et j'ai trouvé la mention du patch "akobook-captcha". Je l'ai chargé sur mon site, dans le répertoire components/com_akobook mais je n'ai constaté aucun effet. Alors j'ai désactivé le livre d'or pour l'instant.

        Est-ce que j'ai oublié quelque chose? Y a-t-il une manipulation additionnelle à faire?

        Merci pour votre aide.
        Marie-Noëlle Baechler
        Belmont-sur-Lausanne / Suisse
        http://www.vrais-visages.net

        Commentaire


        • #5
          Envoyé par pierredemarque
          marie noel bonjour,

          merci de m'avoir eclairé indirectement!!!!!!!
          citation:
          Constatant que ca ne suffisait pas (mon site a de nouveau été spammé), j'ai modifié la configuration d'AkoBook afin de laisser uniquement aux utilisateurs authentifiés le droit de laisser des messages. Quelle ne fut pas ma surprise quand j'ai constaté que ca n'avait pas empêché les spammeurs de rajouter des entrées dans la table du livre d'or, même si ces dernières n'apparaissaient pas à l'écran.


          Et bien je suis exactement dans le meme cas que toi, en fait j'ai recu des messages du genre "nice site","great design" etc.et en fait les liens dirigeaient vers une drole d'url avec une page blanche.........
          donc bon deux jours après ils avaient triplé et ils etaient bourrée de mots clefs .......(ca ressemblé a un virus en fait )
          et ne voyant plus de news membre s'inscrire?? j'ai recu des mail de personnes qui essayer de s'inscrire sur mon site mais il ne recevaient pas le mail d'activation..
          donc bref voila tu a raison c'est du mega spam en louzedé comme on dit mais...
          ce qu'il veut dire qu'on est peut etre blacklisté ..??..??
          j'ai lu un articles je, ne sait plus ou mais il avaient recommandé de enlever akobook pour le moment.....en attendant...de voir de +près ce que c'est .....
          depuis aucune news ........

          ceci dit je vait enlever akobook du ftp pour voir si ca fonctionne vu que tu a dit que meme lorsque il n'est pas publié ils arrives a se greffé au composant....... !!!!!!!!!!!!!!!!!
          et pour l'instant je te conseille de l'enlever du ftp::::::
          fait une save de ta bdd "table akobook"
          je te tiend au courant
          salut
          Bonsoir et merci pour votre feedback. Pour l'instant, je l'ai complètement désactivé et je n'ai plus de trace de nouvelle entrée dans la base de données. Je vais suivre ce qui se passe dans les jours qui viennent.

          Il semble qu'il existe un patch, mais pour mambo. Je l'ai téléchargé et installé, mais il ne semble pas fonctionner. Il y a probablement un truc que je n'ai pas encore vu.

          Meilleures salutations
          Marie-Noëlle Baechler
          Belmont-sur-Lausanne / Suisse
          http://www.vrais-visages.net

          Commentaire


          • #6
            Salut,

            Il faut faire ça
            Pas de demande de support en MP ou par mail, le forum est là pour ça!
            http://www.joomla.fr : news, téléchargements, tutoriels, FAQ, traduction, documentation
            http://www.lapatagonie.com : juste pour vous dépayser un peu...

            Commentaire


            • #7
              Envoyé par hornos
              Salut,

              Il faut faire ça
              Bonsoir et merci beaucoup pour cette procédure. Je devrais pouvoir me débrouiller avec.

              Meilleures salutations
              Marie-Noëlle Baechler
              Belmont-sur-Lausanne / Suisse
              http://www.vrais-visages.net

              Commentaire


              • #8
                Ca ne marche toujours pas!

                Envoyé par marie-noelle
                Bonsoir et merci beaucoup pour cette procédure. Je devrais pouvoir me débrouiller avec.

                Meilleures salutations
                Bonsoir à toutes et à tous

                J'aurais du me débrouiller avec cette procédure, mais il y a de sérieuses complications, qui semblent liées, pour l'essentiel à l'installation de composants sur un site hébergé.

                La fonction install de Joomla ne permet de parcourir que les données locales de mon PC. Si je prends un composant à cet endroit, l'installation échoue complètement avec le message "Failed", sans plus.

                Si je fais un transfert avec FileZilla, il faut d'une part trouver le bon pathname pour le fichier, l'installation se termine avec de nombreux messages d'erreur, hélas très volatiles.

                Il y a bien des entrées pour security images dans les composants, mais elles sont bizzares. Celle de security images demande de modifier le code de joomla (cf ci-dessous).

                Celle de Akobook n'est que partiellement utilisable (on ne peut pas voir le contenu depuis la console d'admin et on ne peut pas signer le livre d'or depuis la front-end).

                Bref, pour résoudre ce problème, il me semble nécessaire d'avoir une procédure pour installer un composant correctement sur un site hébergé. Est-ce qu'elle existe quelque part (je n'ai rien vu dans mambo pour les nuls). Et un point essentiel de cette procédure doit se résider dans les droits à donner aux répertoires durant l'installation.

                Je suis hébergée chez NexLink.

                Est-ce que quelqu'un a une idée?

                Install security images form code in existing Joomla code...
                point A Open components\com_registration\registration.html.php line 54 in function registerForm($option, $useractivation) <tr>
                <td>
                <?php echo _PROMPT_EMAIL; ?>
                </td>
                <td>
                <input type="text" name="confirmEmail" class="inputbox" size="40" />
                </td>
                </tr>


                <?php
                //security image by www.waltercedric.com
                global $mosConfig_absolute_path;
                if (file_exists($mosConfig_absolute_path.'/administrator/components/com_securityimages/patches/registration.lostPassForm.php')) {
                require_once($mosConfig_absolute_path.'/administrator/components/com_securityimages/patches/registration.lostPassForm.php');
                }
                //end security image by www.waltercedric.com
                ?>


                <tr>
                <td colspan="2">
                <input type="hidden" name="option" value="<?php echo $option;?>" />
                <input type="hidden" name="task" value="sendNewPass" /> <input type="submit" class="button" value="<?php echo _BUTTON_SEND_PASS; ?>" />
                </td>
                </tr>
                point B Open components\com_registration\registration.html.at line 164 in function registerForm($option, $useractivation) <tr>
                <td>
                <?php echo _REGISTER_VPASS; ?> *
                </td>
                <td>
                <input class="inputbox" type="password" name="password2" size="40" value="" />
                </td>
                </tr>

                <?php
                //security image by www.waltercedric.com
                global $mosConfig_absolute_path;
                if (file_exists($mosConfig_absolute_path.'/administrator/components/com_securityimages/patches/registration.html.registerForm.php')) {
                require_once($mosConfig_absolute_path.'/administrator/components/com_securityimages/patches/registration.html.registerForm.php');
                }
                //end security image by www.waltercedric.com
                ?>

                <tr>
                <td colspan="2">
                </td>
                </tr>
                point C
                Install security images checking code in existing Joomla code...
                Point 1 Open \components\com_registration\registration.php after line 61 add what is in bold below $checkusername = mosGetParam( $_POST, 'checkusername', '' );
                $checkusername = $database->getEscaped( $checkusername );
                $confirmEmail = mosGetParam( $_POST, 'confirmEmail', '');
                $confirmEmail = $database->getEscaped( $confirmEmail );

                //securityimages by www.waltercedric.com
                global $mosConfig_absolute_path;
                if (file_exists($mosConfig_absolute_path.'/administrator/components/com_securityimages/patches/registration.SendNewPass.php')) {
                include_once($mosConfig_absolute_path.'/administrator/components/com_securityimages/patches/registration.SendNewPass.php');
                }
                //end security images by www.waltercedric.com


                $query = "SELECT id"
                Point 2 Open \components\com_registration\registration.php after line 123 (123 is after added the point 1) function saveRegistration( $option ) {
                global $database, $acl;
                global $mosConfig_sitename, $mosConfig_live_site, $mosConfig_useractivation, $mosConfig_allowUserRegistration;
                global $mosConfig_mailfrom, $mosConfig_fromname, $mosConfig_mailfrom, $mosConfig_fromname;

                if ($mosConfig_allowUserRegistration=='0') {
                mosNotAuth();
                return;
                }

                //securityimages by www.waltercedric.com
                global $mosConfig_absolute_path;
                if (file_exists($mosConfig_absolute_path.'/administrator/components/com_securityimages/patches/registration.SaveRegistration.php')) {
                include_once($mosConfig_absolute_path.'/administrator/components/com_securityimages/patches/registration.SaveRegistration.php');
                }
                //end security images by www.waltercedric.com

                $row = new mosUser( $database );

                if (!$row->bind( $_POST, 'usertype' )) {
                echo "<script> alert('".$row->getError()."'); window.history.go(-1); </script>\n";
                exit();
                }
                Point 3 Open includes\joomla.php after line 610 $passwd = md5( $passwd );
                $bypost = 1;
                }
                $remember = mosGetParam( $_POST, 'remember', '' );


                //securityimages by www.waltercedric.com
                global $mosConfig_absolute_path;
                if (file_exists($mosConfig_absolute_path.'/administrator/components/com_securityimages/patches/joomla.login.php')) {
                include_once($mosConfig_absolute_path.'/administrator/components/com_securityimages/patches/joomla.login.php');
                }
                //end security images by www.waltercedric.com


                if (!$username || !$passwd) {
                echo "<script> alert(\""._LOGIN_INCOMPLETE."\&quote; window.history.go(-1); </script>\n";
                exit();
                } else {


                Comments
                Marie-Noëlle Baechler
                Belmont-sur-Lausanne / Suisse
                http://www.vrais-visages.net

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins
                Travaille ...
                X