Bonsoir

je gère avec le CMS Xoops le site de mon lycée: http://www.ac-grenoble.fr/lycee.marius.bouvier/

Pas de problème particulier, depuis 1 ans.

Depuis un mois, j'ai constaté 2 " trucs bizarres " dans le module d'administration de mes News.

On dirait que des " anonymes " essayent de publier des informations, à ma place.
je dit " essayent " car la rédaction est " bizarre " et en anglais...enfin pour ce qui ressemble à du texte...

Voir photo jointe + le TXT des infos : http://demo.ovh.net/download/4ade1a04 ... adc4a831b5621b40/temp.zip

Précisions:
- Aucunes adresses URL du TXT n'est valide.
- Les infos n'étant pas approuvées, elle ne sont pas affichés sur le site.

Je pense à du hacking, mais avec des titres aussi bizarres ( aléatoire ! ) et des liens non valides, c'est du " hacking en herbe " !!

On peut aussi penser à un hack de le base de donnée ( ? ) [ puisque ce module News utilise une base SQL, comme tout les modules de Xoops...]

Question : Quelqu'un à t il déjà eu ce genre de problème ?

Je suis preneur de toutes informations utiles...

Versions:
XOOPS Version - XOOPS 2.3.3
PHP Version - 5.2.6-1+lenny9
MySQL Version - 5.0.51a-24+lenny4-log
Server API Version - apache2handler
OS Version - Linux

Cordialement
Pascal EYNARD
Webmaster site lycée Marius Bouvier 07300 TOURNON

Bonjour,

quelle version de news utilises-tu? Il me semble que la dernière version du module se trouve ICI.

Pense à nettoyer ton répertoire cache.

As-tu mis en place protector sur ton site?

Pas un hacker, mais un SPAMeur (en personne ou par script).
Ils essaient par tous les moyens (News, Guestbook, Contact, ...) de disperser leurs liens, enfin, tous qui a des moyens pour ajouter des messages, par préférence en anonyme, parce-que se connecter est moins facile.

Le serveur du lien peut déjà être arrêtée ou bloquée.

Le règle est de ne pas donner accès aux anonymes pour ajouter des informations. Réglez les permissions dans la module pour avoir ça.
C'est souvent pas nécessaire non plus d'avoir ce accès. Combien d’ajouts News utiles avez vous déjà eu pendant ces années?

- J'ai mis protector
- J'ai désactiver l'ajout d'info par les anonymes..ce que j'avais oublié

Merci pour les réponses.
Pascal Ey.

Citation :
C'est clair que les spammeurs avaient la voie libre, surtout si tu n'emploies pas pas captcha...