Bonjour à tous,

J'ai lancé il y a environ 3 mois un site sous xoops : www.la-maison-allemande.fr

J'ai recu hier un email de mon hébergeur :

Citation :


En regardant sur le serveur FTP je me suis rendu compte qu'un fichier nommé bankofamerica.zip avait été uploadé vers ce répertoire. Je pense donc bien que mon hébergeur a raison et que des pirates ont du utiliser une faille pour agir sur mon site. Qu'en pensez vous ?

J'ai préventivement supprimé le répertoire Update de http://la-maison-allemande.fr//xoops_lib/modules/protector/update/

Mes pages sont toujours désactivées par l'hebergeur à qui j'ai demandé de les remettre en ligne mais ne connaissant pas les raisons de ce probleme je suis assez inquiet.

Pouvez-vous m'aider ?

Merci par avance

Bonne soirée.

Bonsoir,

Pour info, je viens juste de découvrir.
Mon site, viens d'être piraté...

étant au travail, je ne peu pas encore en mesurer les conséquences...

Mais mon compte, à était détourner.
il met impossible de me connecter.

Enfin, je donne plus d'info de ce soir.

Juste pour dire, qu'il y a des Hackers qui ce ballades...

:( ...

Peut on avoir vos versions de Xoops et de Protector.

Il est extrêmement important, dans tous les cas d'avoir toujours la dernière version de protector.

Et si vous voulez absolument rester dans la branche 2.0.x.x d'upgrader vers la 2.0.18.2

Pour la branche 2.3.x d'installer la 2.3.3

Et surtout de toujours se tenir au courant des évolutions de Xoops et ses modules.

Mettez tous vos autres modules a jour.

Pour iLuc, passe par phpmyadmin pour virer ton MDP encodé.
puis tu fais une recherche sur codage MD5 pour trouver ou t'en ré-encoder un nouveau que tu mets dans la BDD a ton user.

Autre solution, mettre une sauvegarde de ta BDD.

Bonsoir Jah,

J'utilise Xoops 2.3.3 + Protector dernière version.
( Dossier protector + mainfile et admin.php sont à l'extérieur de la racine... etc... )



Enfin, je commence a regarder ce qui c'est passer.
Sinon, j'ai pu récupérer un nouveau mot de passe.

Les premier symptômes, qui m'ont fait me rendre compte qu'il y avait soucis :

Je suis aller sur mon site, la page d'accueil afficher " vous n'avais pas les droit d'accès "...


Donc, pour voir si ça le fais sur tous le site je me suis rendu à l'adresse d'un des modules que j'utilise...

ça ne l'a pas fait, j'ai alors essayer de me connecter... avec mon Pseudo et mon mot de passe.

Je me suis retrouver connecté avec un Pseudo ' Pentain '...
D'un membre qui ne sais jamais inscrit... ( j'ai moins de 10 inscrits pour le moment, donc... facile de reconnaître. )

Re-tentative de connexion, impossible...
J'en ai profiter pour supprimer le membre en question. étant donner que dans les préf xoops, j'autorise les membres a supprimer leur compte.

Et donc, la, je viens de récupérer un nouveau mot de passe.
J'ai fait "mot de passe oublier ? "
j'ai entré mon mail... et ça a marcher.

Je part maintenant regarder sur le serveur, etc...
voir un peu tout ça de plus prêt.

j'ai un doute sur le dernier module que j'ai installer 'spiders',
et erreurs de ma part, je n'ai pas pris le temps de vérifier les permissions des dossier et fichiers de ce module. :-/

Enfin, je vais regarder tout ça, avant de faire réinstallation.

@ ++

Je crois que j'ai trouver la source du problème...

J'ai regarder sur mon serveur, ( ovh ) et donc avec un fichier magik.
liste-modif.php
que je vient de mettre sur serveur.

aucun fichier n'a était ajouter, et les seul qui o,t était modifier, c'est moi ce matin.

J'ai installer hier le Module Spider.
J'ai ajouter un include ( ce matin ) dans le mainfile...


Et donc, juste maintenant, je viens de découvrir, que tout une liste pas possible de Crowler. a était ajouter dans ma liste d'utilisateurs !!...
Et ça correspond, dans le module Spider, a la liste qui ce trouve dans le fichier :
robots-all.txt

Donc, je pense que rien de grave, que c'est le Module.
Que je pense je vais supprimer, le temps d'avoir plus d'infos à sont sujet.

Enfin, je vais quand même encore continuer a vérifier,
être sure que ce soit bien ça.

Si des personnes utilisent ce modules, et on des infos a sont sujet ?

Ou si quelqu'un l'a déja installer ?
Me dire si c'est Normale de ce retrouver avec tout les nom des robots dans la Liste des membres ?

Alors là, j'en sais rien, ça me parait bizarre comme fonctionnement.
Tu devrais en causer sur xoops.org, là ou a été proposé le module.

La morale de l'histoire, laisser les autres essuyer les plâtres a votre place
Enfin bon, vu le nombre de béta que j'ai dans ma station, je suis mal placé.

Re

En fait, ça semble normale.

J'était en train de regarder, et donc,

pour chaque robot ( spider ) est créer un profil avec son pseudo, et dans le profil, le mail qu'il utilise.

Un groupe ' Robots, Crawlers & Spiders '

Ou dedans, toute la liste des utilisateurs ( Robot Scrowler ) qui a était ajouter.

Et qui forcement, n'ont aucun autorisations...

Si j'ai bien compris le fonctionnement, ( ou plutôt, le principe... ) c'est le fait que les mails, et les pseudo, etc... sont déjà utiliser. Donc, ne peuvent pas le faire...

Enfin, sinon j'ai rien trouver d'anormale sur mon serveur, etc... Donc, je pense que c'est ce Module.

La je n'ai plus de soucis ou autres.
Dans protector, il n'y a rien qui a était enregistrer.

Je continue a vérifier, voir si je tombe sur quelque chose d'anormale... fichiers ou autres...

Ouais, mais vu la vitesse a laquel se reproduise ces petites bète, y'a vite fait de se retrouver avec quelques milliers de membres en plus.

Ouép...

Et le plus galère, c'est que pour désinstaller le module, faut retiré les spiders Membres un par un !!... Grrr....

à vue d'oeil, il doit y en avoir 100/150... la galère...

Enfin, ça m'apprendra.. :/

EDIT :

280 Exactement !!...

On peu facilement les retiré, faut aller dans
'Trouver des utilisateurs '

Sélectionner en bas : 'utilisateurs actif '...

Enfin, la galère quand même...