Bot spammer malgré site fermé< Sujet précédent  Sujet suivant >
Index du Forum -> NUKED-KLAN ANCIENNES VERSIONS -> Généralités
AuteurMessage
France.gif m8x
Newbie



Messages : 5
Inscrit(e) le: 28/04/2009
Bot spammer malgré site fermé

Bonjour à tous et à toutes !

Depuis maintenant une petite semaine, j'ai constaté que mon site personnel était victime de spam à savoir :

http://napteam.free.fr
Version : 1.7.6
Thème : personnel

Comprenant le principe de ces robots, j'ai dans un premier temps penser à changer le type d'inscription d'ouvert à validation par email sans succès. De là, j'ai tenté de fermer les inscriptions puis directement le site encore une fois sans succès. 

Si je ne me trompe pas, il est possible d'une injection puisse surpasser la sécurité de nuked clan puisque sinon les inscription cesserai avec le site en statut fermé.


C'est alors que je me suis demandé si il ne serait pas possible de faire une requête SQL depuis le back office de Nuked Clan pour supprimer dans un premier temps. ( le mysql de chez free me refuse l'entréWink

- Tout les membres inscrit depuis une date 
Select * From Member where.....
- Tout les commentaires laissé depuis une date
Select * From comment where....

Ainsi mon problème d'accès à ma BDD serait contourné temporairement m'évitant ainsi une réinstallation.

Voici mes demandes :

Pourriez-vous m'aider à concevoir ces requêtes et pensez vous que cela peut fonctionner ?
Est-il possible de récupérer ma BDD sous un quelqu'onque format depuis le back office de Nuked ? 

D'avance merci 

 

Cordialement
 



Si je fais des erreurs, pardonnes moi, corriges moi et n'oublie pas !
{Je ne suis que moi}
Posté le 03/07/2013 - 15:03:06   Revenir en haut | Permalien
France.gif Akred
Développeur

Messages : 897
Inscrit(e) le: 22/11/2007
RE : Bot spammer malgré site fermé

Bonsoir,

Sachant qu'il s'agit d'une vielle version, il n'est pas exclu que ces bots passent par une faille de sécurité !

Je te recommande fortement de mettre à jour ton site (en prenant soin de faire une sauvegarde), en upgradant version par version.

 

Il est préférable d'effectuer tes requêtes via l'interface phpmyadmin de Free.

Si l'accès t'es refusé, il faut redémarrer ton navigateur et fournir les identifiants corrects.

 

Concernant les requêtes SQL pour faire du nettoyage, les voici (attention, faire une sauvegarde auparavant !) :

 

- pour les utilisateurs :

DELETE FROM `nuked_users` where `date` > UNIX_TIMESTAMP( '2013-07-01 00:00:00' )

- pour les commentaires :

DELETE FROM `nuked_comment` where `date` > UNIX_TIMESTAMP( '2013-07-01 00:00:00' )

Bien sur, il faut adapter les dates à tes besoins.

 

Prends bien soin de faire une sauvegarde de ta BD avant cette manipulation.

Pour rappel, la connection à phpmyadmin chez Free fonctionne.

 

Bon courage.



Posté le 03/07/2013 - 22:28:59   Revenir en haut | Permalien

Nuked-Klan © 2001, 2024 | Contact | Mentions légales | Propulsé par NK