Bonjour,
 
Je voudrais vous demander votre avis sur une drole d'histoire. Je fréquente régulièrement un site internet avec un forum phpBB en version récente.
Hier après midi, Amen, qui héberge le forum, a tout bonnement fermé le forum alors que nous étions une trentaine de connectés dessus. Motif : le forum avait soi-disant été attaqué par un ver "de type Santy" disent-ils. L'administrateur les a contacté, ils ont refusé de réouvrir. Ce soir ils viennent enfin de lui débloquer l'accès du forum pour effectuer des opérations de maintenance. Manque de bol, il n'y a aucune opération de maintenance à effectuer.
Ce type de ver fait ce type de dégats : http://www.kaspersky.com/fr/news?id=156036351
Or, aucun dégat n'a été fait sur aucun document ni aucun élément du site ; et personne n'a vu de "This site is defaced!!!".
 
Alors, l'administrateur se demande ce qu'il a bien pu faire pour qu'Amen lui sorte une excuse bidon à la con et lui ferme son forum sans préavis et sans raison alors que tout marche très bien. C'est quoi cette histoire?

il parlait de quoi ce fameux forum ? ça peut être intéressant pour nous de le savoir ...

De maths! L'adresse du site en lui même est : http://perso.wanadoo.fr/gilles.costantini/ ; celle du forum est http://www.bacamaths.net/phpbb/.  
Pour y entrer, tapez "forum" en identifiant et "forum en mot de passe". Alle zlire ce message qui explique tout : http://bacamaths.net/phpbb/viewtopic.php?t=2980
 
L'administrateur a en tout cas posé la question hier : "On dérange quelqu'un sur Bac à maths?". Je me demande aussi.

Non je dirait plutôt que les anciennes versions de PhpBB possédaient une faille, un vers se servait de cette faille.  
Le forum étant hébergé sur un Serveur mutualisé, le forum PhpBB qui possédait la faille était un énorme danger potentiel pour le Serveur et donc tous les forums/sites hébergés sur ce serveur Mutualisé.
Amen auraient normalement du mettre en garde le client (le proprio du forum Bacamaths). et je pense qu'ils l'ont fait.
 
ET je pense surtout que le proprio du forum a tout simplement négligé de mettre à jour PhpBB, donc Amen pour protéger son serveur mutualisé tout en laissant les autres sites hébergé, a tout simplement fermé le forum pour éviter que le vers fasse des ravages.
 
C'est mon hypothèse et je pense quelle est plus que probable
 

Source
 
Et d'aorès analyse du code source le forum est en version 2.0 donc inférieur à celle indiquée dans le document ci-dessus.

Je te remercie, je vais transmettre ton explication à l'administrateur.    
Bonne journée!

je pense plutot que phpBB bouffait en ressource ... (car 30 connecté en même temps, ça fait bcp ...).
Et Amen a donné une excuse bidon.
Quand gt chez Amen, avec 5 personnes connecté en même temps j'avais des alertes à causes de trop de hits et je bouffais trop en ressource MySql pourtant avec un forum assez optimisé.

c pas possible, ça consome rien un forum avec 5 personnes desssus !!!!
 
c dur de trouver un bon hebergeur en ce moment
amen, ils sont chers en plus... que vaut online ???

le devoir de mémoire ...

Outre ce problème, il est important lorsque vous envisagez du PHPBB et que vous le modifiez avec différents MODs d'ajouter des balises permettant de remodifier le forum après une mise à jour.
 
Car autant il est simple d'installer et maintenir à jour une version de PHPBB non modifiée, autant celà devient complexe dès que quelques MODs sont appliqués.
 
En ce qui me concerne, je tiens une liste des MODs appliqués et des balises associées. Par exemple un MOD d'URL Rewriting aurait les balises //URL_REWRITING_START et //URL_REWRITING_END placées respectivement et après chaques lignes de code modifiées ... ce qui permet après avoir appliqué une mise à jour de retrouver les lignes auxquels il y avait des changements de code en comparant la sauvegarde effectuée avant la mise à jour et les fichiers mis à jour.