site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours [Forum - Règles et savoir-vivre sur FrXoops] - Communauté Francophone des Utilisateurs de Xoops

Inscription

Index des forums Communauté Francophone des Utilisateurs de Xoops - Support Général

Règles et savoir-vivre sur FrXoops

site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours

Bas

Suivant S'enregistrer pour contribuer

(1) 2 3 »

lolothom	site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours	#1
Régulier Inscrit: 04/02/2003 17:46 Messages: 203	bonjour je suis en mutualisé chez ovh sous xoops avec 2.3.2b sous ovh demande de l'aide dans la table user j'ai lastlogin : 1231580120 celà correspond à quoi ? c'est une fresh install j'ai news 2.63 et extgallery 2.0.15 voilà le message Citation : Problème rencontré : prog launched from tmp directory Commande apparente : /usr/local/apache/bin/httpd -DSSL ? ssstt Exécutable utilisé : /var/log/tmp/mboys/.cbk/psybnc Horodatage: Sat Jan 10 23:13:34 CET 2009 Ceci n'est pas autorisé sur nos installations, car c'est une tentative potentielle de piratage. Posté le : 10/01/2009 23:56
Régulier Inscrit: 04/02/2003 17:46 Messages: 203

mage	Re: site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours	#2
Semi pro Inscrit: 08/03/2006 21:08 Messages: 1176	Salut! regarde ceci: https://www.frxoops.org/modules/news/article.php?storyid=1583 A+ Posté le : 11/01/2009 00:02
Semi pro Inscrit: 08/03/2006 21:08 Messages: 1176	monxoops.fr Mage sur github

lolothom	Re: site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours	#3
Régulier Inscrit: 04/02/2003 17:46 Messages: 203	Citation : mage a écrit: Salut! regarde ceci: https://www.frxoops.org/modules/news/article.php?storyid=1583 A+ bonjour il y avait déjà un htaccess dans monsite.com/modules/protector donc ce n'est pas çà Posté le : 11/01/2009 00:12
Régulier Inscrit: 04/02/2003 17:46 Messages: 203

lolothom	Re: site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours	#4
Régulier Inscrit: 04/02/2003 17:46 Messages: 203	bon 3 sites y sont passés Posté le : 11/01/2009 00:32
Régulier Inscrit: 04/02/2003 17:46 Messages: 203

satanas	Re: site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours	#5
Semi pro Inscrit: 21/11/2004 17:40 De Un petit coin de Belgique Messages: 826	Via les logs de tes serveurs, tu devrais surement retrouver l'origine du piratage et donc la faille.. Posté le : 11/01/2009 11:51

lolothom	Re: site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours	#6
Régulier Inscrit: 04/02/2003 17:46 Messages: 203	bon après vision des logs, ils sont bien passés par protector et ils viennent du maroc, .... donc je ne peux rien faire snif snif snif Posté le : 11/01/2009 13:43
Régulier Inscrit: 04/02/2003 17:46 Messages: 203

phmo	Re: site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours	#7
Xoops accro Inscrit: 25/11/2004 12:53 De 48400 Florac - France Messages: 3370	Bonjour, A priori sur un hébergement OVH, tu peux placer les dossiers "xoops_lib" et "xoops_data" en amont de ton dossier "www" donc en dehors de ton espace web, comme indiqué ici : https://www.frxoops.org/modules/news/article.php?storyid=1583 Est-ce que tu l'as fait sur les sites en question ? D'après ce que tu indiques, il semblerait que non ("il y avait déjà un htaccess dans monsite.com/modules/protector donc ce n'est pas çà" => donc Protector est dans ton espace web accessible et pas en amont de "www"). Il faudra adapter le mainfile en conséquence. Tu peux aussi je crois renommer les dossiers "xoops_lib" et "xoops_data" par précaution supplémentaire. Philippe. Posté le : 11/01/2009 14:10

lolothom	Re: site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours	#8
Régulier Inscrit: 04/02/2003 17:46 Messages: 203	merci philippe il faudrait quand même faire un document d'installation pour installer xoops car il y en a de partout Citation : phmo a écrit: Bonjour, A priori sur un hébergement OVH, tu peux placer les dossiers "xoops_lib" et "xoops_data" en amont de ton dossier "www" donc en dehors de ton espace web, comme indiqué ici : https://www.frxoops.org/modules/news/article.php?storyid=1583 Est-ce que tu l'as fait sur les sites en question ? D'après ce que tu indiques, il semblerait que non ("il y avait déjà un htaccess dans monsite.com/modules/protector donc ce n'est pas çà" => donc Protector est dans ton espace web accessible et pas en amont de "www"). Il faudra adapter le mainfile en conséquence. Tu peux aussi je crois renommer les dossiers "xoops_lib" et "xoops_data" par précaution supplémentaire. Philippe. Posté le : 11/01/2009 14:14
Régulier Inscrit: 04/02/2003 17:46 Messages: 203

phmo	Re: site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours	#9
Xoops accro Inscrit: 25/11/2004 12:53 De 48400 Florac - France Messages: 3370	Dans l'archive de la 2.3.2bfr il y a cependant ceci : Citation : * For security considerations, you are encouraged to move directories xoops_lib (for XOOPS libraries) and xoops_data (for XOOPS data) out of document root, or even change the folder names. * Make the directory of xoops_data/ writable; Create and make the directories of xoops_data/configs/, xoops_data/caches/, xoops_data/caches/xoops_cache/, xoops_data/caches/smarty_cache/ and xoops_data/caches/smarty_compile/ writable. dans le fichier xoops-2.3.2b_fr\docs\install.html, il est vrai que c'est en anglais. Je ne suis pas sûr, mais est-ce que ce n'est pas aussi indiqué lors de la procédure d'installation en français (mais que les utilisateurs ne lisent pas attentivement) ? Philippe. Posté le : 11/01/2009 14:24

mage	Re: site piraté 2 fois aujourd'hui 2.3.2b que faire ? au secours	#10
Semi pro Inscrit: 08/03/2006 21:08 Messages: 1176	Je confirme que c'est précisé lors de l'installation! Posté le : 11/01/2009 18:03
Semi pro Inscrit: 08/03/2006 21:08 Messages: 1176	monxoops.fr Mage sur github

Haut

(1) 2 3 »

S'enregistrer pour contribuer

Vous pouvez voir les sujets.

Vous ne pouvez pas débuter de nouveaux sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

39 Personne(s) en ligne (29 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 39 | Plus ...