Bonjour à tous
Cette fois mon site a été solidement atteind par un hackeur.
Ces sales types se permettent d'anéantir des mois de travail acharnés, c'est débile et vraiment "petit", vu que c'est gratuit !
Je l'avais déjà vécu voici quelques mois, mais moins gravement !
Qui peut m'aider ?
Je suis en version 2.0.15, et protector est installé, mais avec le register global à "on"
Je suis sur un serveur mutualisé d'OVH.
Voici le message d'erreur à l'ouverture du site
Forbidden
You don't have permission to access / on this server.
------------------------------------------------------------------------
Apache/1.3.37 Server at
www.ericdj.eu Port 80
OVH m'envoie ceci:
Bonjour,
Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.
Les détails de cette opération sont les suivants :
Problème rencontré : Hidden PERL script
Commande apparente : httpd -DSL
Exécutable utilisé : /usr/bin/perl
Horodatage: Wed Nov 15 19:23:22 CET 2006
Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.
Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.
Nous avons désactivé l'accès web temporairement pour éviter tout
risque de nouveau piratage.
Vous pouvez vous connecter via ftp, pour modifier les scripts qui
peuvent poser problème. Pensez également à mettre à jour les
logiciels que vous utilisez comme phpnuke, phpbb, etc.
Comment faire ?
Consultez ces guides :
-
http://guides.ovh.com/AlerteHackMutu-
http://guide.ovh.com/SecuriteSiteUne fois le problème résolu, vous pouvez réouvrir votre site
en remettant les bons droits sur le répertoire "www" (chmod 705 www).
Contactez notre support si vous ne parvenez pas à réouvrir l'accès
web par vous-même. Notez que les équipes du support ne peuvent pas
rechercher l'origine du problème pour vous, mis à part dans le
cadre d'une opération payante d'infogérance.
Amicalement
L'équipe d'ovh
OVH m'a également fournit un fichier log, permettant "à un pro" de déceler la faille.Il est visible
ICIPour info supplémentaire, j'ai enlever tous les fichiers, et les ai remplacés ensuite. Rien n'y fait ! Si c'est dans la base de données que ça se passe, bonjour le folklore !
Je poste ce message non seulement pour obtenir de l'aide, mais aussi pour informer les Xoopsiens de ce qui apparemment pourrait arriver à chacun !
En ne le souhaitant à personne bien-sûr !
Merci d'avance à tous !!!
Johann1