Fork me on GitHub




« 1 ... 5 6 7 (8) 9 10 11 ... 13 »


Re: SPAM : Comment est ce possible ?
Régulier
Inscrit: 16/09/2006 16:07
De Au pays de l'ours.
Messages: 387
Bon...
j'ai remis le site en route, et il semblerais que le backdoor se produit lorsque j'utilise net2ftp pour copier le répertoire inbetween.
donc a priori pas de rapport avec Mr bush...
je ferait un nouveau post si besoin est..
A+
edit :
on a posté ensemble, guitariste.

j'espere ne pas faire trop de remous avec une broutille, mais comme j'y connais pas grand chose...
en tout cas, je n'utilise plus net2ftp jusqu'à nouvel ordre, comme ca je saurait bien si il y est pour quelque chose.
re A+

Posté le : 03/06/2007 17:37
Partager Twitter Partagez cette article sur GG+
Re: SPAM : Comment est ce possible ?
Semi pro
Inscrit: 06/09/2005 11:47
De Barcelone - Espagne
Messages: 691
héhé

on a pas posté en même temps, mais je t'ai répondu, et ça n'empêche pas de Bloquer le Con de bush en choisissant les solutions en haut, car ça va te faire CH***.

Cependant, je tiens à ma requête :


j'appelle les Gens de Sécurité Xoops à intervenir car ça sent les "ports(es) ouverts(es)" sur Xoops ces derniers temps, Sinon Xoops restera pas le meilleur

un autre truc; Merci de créer une place sur le forum frxoops Spéciale aux Failles découvertes, comme ça les Sujets de Failles seront pas perdues avec des postes générales.


Merci Les Xoopsistes

Posté le : 03/06/2007 17:58

La plupart des questions sur Xoops ont des réponses dans le eBook: Bien débuter avec Xoops
Partager Twitter Partagez cette article sur GG+
Re: SPAM : Comment est ce possible ?
Régulier
Inscrit: 28/08/2005 14:29
De Bordeaux
Messages: 455
Je pense que l'on a compris...

Posté le : 03/06/2007 18:01
Partager Twitter Partagez cette article sur GG+
Re: SPAM : Comment est ce possible ?
Xoops accro
Inscrit: 15/07/2004 11:16
Messages: 4763
Citation :

marcetmaud a écrit:
Salut a tous,
je poste ici car je ne sait pas si c'est lié...
"Monsieur bush" s'est inscrit 2 fois sur mon site.
j'ai supprimer ces compte puis j'ai installeé le captcha de dugris.
et aujourd'hui, ovh ferme le site en m'envoyant ce mail :
Citation :
Problème rencontré : Backdoor
Commande apparente : php.ORIG.4 -c /usr/local/lib/php.ini -d register_globals 0 -d magic_quotes_gpc 1 -d session.use_trans_sid 0 index.php
Exécutable utilisé : /usr/local/bin/php.ORIG.4.4.4
Horodatage: Sun Jun 3 14:42:32 CEST 2007


pour info, je vient d'installer net2ftp et j'etait en train de m'en servir lorsque le site a été fermé.
quelqu'un peut il m'aider...
merci


salut,
comme tous les autres cas de ce genre, sans les logs d'accès http, ce sera dur d'essayer de te dire ce qu'il s'est passé !
ce hack, avec google on le trouve souvent, y compris chez joomla et wordpress.
dans la plupart des cas, extcal (ancienne version) est mis en cause, mais je ne sais pas s'il s'agit du extcal dispo aussi sur xoops.

Posté le : 03/06/2007 18:03
Partager Twitter Partagez cette article sur GG+
Re: SPAM : Comment est ce possible ?
Régulier
Inscrit: 16/09/2006 16:07
De Au pays de l'ours.
Messages: 387
salut blueteen.
ou se trouve les logs d'acces http, y a t'il moyens de les obtenir.?
sinon, de quel hack parle tu.? celui de dugris, imagesecurity je l'ai déjas instalé.
quand a extcal, je ne l'utilise pas.
j'ai refait récement entierement le site (sql compris)avec les dernieres versions des module et de xoops (2.0.16)
merci a+

Posté le : 03/06/2007 18:09
Partager Twitter Partagez cette article sur GG+
Re: SPAM : Comment est ce possible ?
Régulier
Inscrit: 28/08/2005 14:29
De Bordeaux
Messages: 455
Par "hack", je pense que blueteen entendait "hackage" (=piratage)...

Posté le : 03/06/2007 18:13
Partager Twitter Partagez cette article sur GG+
Re: SPAM : Comment est ce possible ?
Régulier
Inscrit: 16/09/2006 16:07
De Au pays de l'ours.
Messages: 387
oops, vu comme ca s'est plus clair.

Posté le : 03/06/2007 18:19
Partager Twitter Partagez cette article sur GG+
Re: SPAM : Comment est ce possible ?
Semi pro
Inscrit: 06/09/2005 11:47
De Barcelone - Espagne
Messages: 691
Citation :
par marcetmaud sur 3/6/2007 17:09:57

salut blueteen.
ou se trouve les logs d'acces http, y a t'il moyens de les obtenir.?


normalement dés que tu connecte t'as des dossiers :

/config
/logs
/web

alors c'est dans /logs que tu trouveras des : access_log et error_log

ils seront d'habitude Volimuneux, alors Je te conseille de les Découper avec le Logiciel Wind Que je viens de découvrir Hier, pour mon access_log de 200Mo

si t'as pas cette structure, et tu trouves pas un dossier /logs dans ton FTp, alors là tu dois contacter le support de ton hébergeur pour te guider vers leur place ou te les envoyer ( ce qui m'étonne ).


CIA

Posté le : 03/06/2007 18:27

La plupart des questions sur Xoops ont des réponses dans le eBook: Bien débuter avec Xoops
Partager Twitter Partagez cette article sur GG+
Re: SPAM : Comment est ce possible ?
Régulier
Inscrit: 16/09/2006 16:07
De Au pays de l'ours.
Messages: 387
merci guitariste.
j'essaye de les reccupperer sur ovh, mais c'est sports pour y accéder.
dès que j'y arrive, je vous les communiques.
Merci A+

Posté le : 03/06/2007 18:35
Partager Twitter Partagez cette article sur GG+
Re: SPAM : Comment est ce possible ?
Xoops accro
Inscrit: 15/07/2004 11:16
Messages: 4763
ok on attend

Posté le : 03/06/2007 18:54
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
« 1 ... 5 6 7 (8) 9 10 11 ... 13 »



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

202 Personne(s) en ligne (189 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 202 | Plus ...