Bonjour,

OVH vient de fermer notre site en nous envoyant les informations suivantes:

Bonjour,

Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.

Les détails de cette opération sont les suivants :

ericdj.eu

Problème rencontré : Hidden PERL script
Commande apparente : lynx
Exécutable utilisé : /usr/bin/perl
Horodatage: Thu Aug 16 12:07:21 CEST 2007

Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.

Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.

Nous avons désactivé l'accès web temporairement pour éviter tout
risque de nouveau piratage.

Vous pouvez vous connecter via ftp, pour modifier les scripts qui
peuvent poser problème. Pensez également à mettre à jour les
logiciels que vous utilisez comme phpnuke, phpbb, etc.

Comment faire ?
Consultez ces guides :
- http://guides.ovh.com/AlerteHackMutu
- http://guide.ovh.com/SecuriteSite

Une fois le problème résolu, vous pouvez réouvrir votre site
en remettant les bons droits sur le répertoire "www" (chmod 705 www).

Contactez notre support si vous ne parvenez pas à réouvrir l'accès
web par vous-même. Notez que les équipes du support ne peuvent pas
rechercher l'origine du problème pour vous, mis à part dans le
cadre d'une opération payante d'infogérance.

Amicalement
L'équipe d'ovh


Je ne vois pas, pour ma part, quel script, j'aurais pu utilser au stade d'en arriver à ce problème !

Hormis image rotator, que je tente désespérément de plcer dans le header de mon site, voir ce topic:https://www.frxoops.org/modules/newbb/ ... id=133484#forumpost133484

Si quelqu'un pouvait m'aider au plus vite, ce serait sympa !

Merci

Jo

Il faut analyser tes fichiers de logs pour comprendre ce qui s'est passé avec ce genre de logiciel par exemple.

Grand merci Christian, je vais découvrir ce programme !

Bon, le programme a l'air fabuleux, mais je ne parviens pas à me connecter spar FTP. Par ailleurs, même si c'était le cas, je ne saurais même pas comment règler ce problème !

Si quelqu'un voit une autre solution, ce serait le pied !

(Bien-sûr, impossible d'avoir plus d'infos de OVH...
Bien heureusement je m'en vais de chez eux d'ici un mois !)

Voilà, j'ai trouvé ce "grB*mmg*^¨ndblll" de hackeur !
Voici son site à ce "P..." http://www.turkhackteam.org

Pour info, voici comment j'ai procédé pour le repérer !
J'ai uploadé tous les fichiers du site en local.
J'ai remis le chmod 755 sur le dossier www, pour voir ce qu'il affichait, et j'ai trouvé à la place de mon site ce "grB*mmg*^¨ndblll" de hackeur ! C'est la deuxième fois qu'il s'attaque à un de mes sites.

J'ai relevé son adresse web et fait une recherche dans tous les dossiers, pour y retrouver tous les scripts que ce con à utiliser.

J'ai aussitôt remplacer ces fichiers, par ceux de sauvegarde
et le site fonctionne à nouveau !

J'ai changer le nom de ma base de données, avec Protector, et bien sûr fait les modifs dans le mainfile.

Je vais à présent m'empresser d'installer PROTECTOR 3.10

S'il y a encore autre chose à faire, merci de me le préciser !

Citation :

oui, avoir de saines lectures !

Salut Marco,

Lorsque je parlais d'installer Protector, je voulais dire "faire la mise à jour !" Evidemment, pour xoopsgallery qui n'est plus suivi par ses concepteurs c'est autre chose !
Mais il est vrai que j'y tenais à cette galerie, parc'qu'elle offre de multiples avantages, et notamment le diaporama.
Mais je te l'accorde, ce module n'est plus mis à jour !

comme tu es chez ovh, n'oublies pas les 2 petites lignes dans le htaccess
marco

Ca aussi c'était oK. Merci encore pour ton aide !

Problème résolu