Oui étrange !

Je viens de voir que je n'avais pas le Xoops Protector sur la version qu'on utilise (XOOPS 2.3.2), mais mon site de tests oui ! Bon j'espère que je n'ai pas été visé et que je ne vais pas avoir le droit à un repiratage demain

Je sais pas si je peux migrer vers la 2.5.5 sans tout faire planter !

La dernière mise à jour était catastrophique à cause de l'utf8 qui me perdait mes accents.

J'ai moi-même eu une attaque et surtout une recrudescence de visites en provenance de Chine et des pays de l'est.

Mon hébergeur (Infomaniak pour ne pas faire de pub) m'a signalé un virus dans mon FTP. Il l'a bloqué (supprimé ensuite) et m'a demandé de changer de mot de passe plus fort pour le mot de passe Admin de mon site, ainsi que de changer le nom d'identifiant et le mot de passe de mon compte ftp, ce que j'ai fait ! Depuis plus de problèmes.

Un petit réglage dans les paramètres de "Protector" s'impose, donc règle tout au niveau le plus fort.

Malgré tout, nos amis chinois et des pays de l'est sont toujours là, mais cela fait deux mois que je n'ai plus de problèmes.

Bon courage.

Arf j’espère que ça va se calmer !

Merci de vos réponses.

Salut

Au chargement de votre site http://www.photographie.fagnoni.fr/, l'url suivante tente de se charger : http://pahgawks.com/download/stats.php

C'est peut être sans rapport mais Kapersky n'aime pas...

Haaa oula ! C'est pas bon ça ! Mon site perso n'est pas chez le même hébergeur !

Pas bon du tout !

Citation :

Et bien voilà ta faille de sécurité,
un système de stats avec des trous de sécurité...

Tu le vois toujours le pb ?

J'ai restauré mon site.

MERCI.

Je vais aussi préciser quelques conseils en sécurité :
- ne jamais enregistrer vos mots de passe dans les navigateurs, il est relativement simple de craquer IE pour récupérer vos mots de passe. Prenez un carnet, rien de plus simple.
- Connexion a PhpMyAdmin : si vous devez travaillez sur une base, connectez-vous à PHPMyAdmin en vous connectant avec l'utilisateur spécifique que vous avez créé pour accéder à cette base de données, ne vous connectez jamais (sauf pour créer de nouvelles bases) à PHPMyAdmin avec le compte 'root' ou le compte principal fournit par votre hébergeur.
- Ne pas utiliser les mêmes mots de passe pour le FTP, le MySQL et autres services. Et ils doivent être différents que ceux que vous utilisez pour accéder à vos sites.
- Choisissez bien votre mot de passe, minimum 10 caractères, mélange de minuscules, de majuscules et de chiffres (voir des caractères spéciaux si autorisés).

salut jf

on peut admirer les photos maintenant, plus d'alerte

Merci de vos retours ! Je sors de ma grosse galère ! c'était pas drole ! Et le pire c'est qu'au final je sais pas ou était l'origine de l'attaque :(

Bon mon site xoops est restauré ! Faut que j'ose le mettre à jour ! J'attends que mon hébergeur me duplique le site pour tester la mise à jour !