Bonjour,
J'utilise Apcal, jusque ce jour je n'avais aucun souci quand un membre voulait s'inscrire sur le calendrier à une manifestation.
Depuis peu j'ai le message suivant qui apparait:
''XSS found by Protector.''
Si je vais dans le module protector j'y retrouve:
''Attaques par contamination:
http://wolves-bowling-blois.super-h.f ... fig%5Bnocommon%5D=1"
Si je clique sur le lien j'ai celui-ci:
''Protector detects attacking actions''

J'ai essayé sur mon site local de désinstallé et réinstallé le module protector sans succés, avant de procéder à la même manip en réel j'aimerais savoir si vous avez une explication et des conseils à me prodiguer.
Merci par avance et bonne journée.
Papyro

Bonjour,
As tu essayer de comprendre ce qu'était une attaque de type Xss ? Je pense que cela t'apporterai un début de réponse.

Je pense que ton module va chercher un script sur un autre domaine ou qu'un script chargé d'un autre domaine viennent chercher des renseignements sur ton domaine.
Faut vérifier toutes les URL spécifiés (déjà commencer par chargé la page où se trouve le problème, puis utiliser les outils de développement de Firefox)

Bonjour et merci pour la réponse,
J'avais fait une recherche pour connaitre les causes de ces attaques, j'en avais déduis qu'il s'agissait d'individu qui s'introduisait dans votre ''site'' par le biais de fonction insuffisamment protégées.
Ma question est celle-ci es-ce l'hébergeur qui est en cause ou "mon site"?
Si c'est mon site le fait de supprimer l'ensemble des données et de les réinstallées peut-il y remédier?
Merci de votre patiente à mon égard.
Papyro

Entre ton site et ton hébergeur, plutôt ton site.
Si tu as fait des modifications dernièrement, plus de chance que cela vienne de tes fichiers, après effacer et refaire n'est pas la solution, sauf a le remettre dans le même état qu'avant tes modifications.
Si cela vient d'une mise à jour, là il faudra donc trouvé d'où cela provient, car tu ne peux rester avec un site en production avec des failles de sécurités, le propriétaire du site est responsable de ce qu'il se passe dessus (même si cela provient d'un piratage).

Je connais pas trop Apcal, mais il se peut qu'il y ai des failles dans le module en lui-même. Faudrait vérifier à l'aide des outils de développement de Chrome ou Firefox, la provenance des scripts Javascript utilisés par le module.

Une autre piste (mais peut probable, vu que tu as le même problème en local), c'est celle des bannières publicitaires, certaines, mal conçues, peuvent présenter des failles.

Bonjour,
J'ai installé la version 6.0 de xoops en local, celle-ci fonctionne parfaitement (en Anglais), lorsque je consulte le module protector je constates la méme ''contamination'', j'en déduis que je me contamine moi même.
Mes faibles connaissances ne permettent pas de résoudre ce problème.
J'ai procédre au nettoyage de mon pc avec adwcleaner sans résultats.
J'abandonne
Bonne soirée
papyro

Bonsoir,
Contrairement à ce que j'ai écrit je n'ai pas abandonné.
J'ai découvert que c'est mon identifiant qui faisait l'objet d'une attaque ''Brute force'', donc remplacé mes identifiants et cela fonctionne.
Comment peu-t-on éradiquer définitivement cette attaque?
Quels sont les risques pour mon Pc d'une telle attaque, est-il infecté?
Merci par avance de votre aide
Papyro

il n'y a pas de moyen d'empêcher une attaque quelconque, juste ce protéger.
Sur un hébergement mutualisé, les protections sont très limitées, et ils sont apportés par l'hébergeur.

Comme je le propose a mes clients, l'hébergement sur un dédié qui est managé par un spécialiste (car il faut beaucoup de connaissances dans beaucoup de domaines pour gérer et sécuriser un dédié) apporte une protection en amont du site web.

Et vaut mieux voir des logs dans "protector" qui indiquent qu'il y a tentative de hack que rien du tout et s'être fait hacké (là en général, il n'y a aucune trace lors d'une attaque réussi, sauf pour les hacker mégalo qui affichent leur exploit)

Merci je suis rassuré
Amicalement
Papyro

Bonjour , tu as du rafraîchir plusieurs fois des pages , ou bien voyager rapidement et faire des modifs nombreuses dans l'administration .
Si tu as un IP fixe , entre la dans protector et tu ne seras plus embêté .

Bonjour,
Je n'ai certainement pas assez vigilant sur les modifications ''en ligne'', cela va me servir de leçon.
Je n'ai pas d'ip fixe.
J'ai mis l'adresse ip d'un "pirate", visitant mon calendrier, dans les Ip bannies de protector, mais je le vois toujours en tant qu'invité.
Bonne journée et encore merci de vos judicieux conseils
Cordialement
Papyro