site hacké sur OVH? [Forum - Règles et savoir-vivre sur FrXoops] - Communauté Francophone des Utilisateurs de Xoops

Inscription

Index des forums Communauté Francophone des Utilisateurs de Xoops - Support Général

Règles et savoir-vivre sur FrXoops

Demande : site hacké sur OVH?

Bas

Suivant S'enregistrer pour contribuer

(1) 2 »

sm@rt-IT	site hacké sur OVH?	#1
Régulier Inscrit: 20/03/2003 14:12 De Bruxelles Messages: 319	Bonjour à tous, une de mes connaissances a reçu ce message de la part d'OVH pour un site en 2.0.13.2: Citation : Bonjour, > > Notre système de surveillance (Okillerd) a détecté que l'un de vos > scripts ne s'exécute pas normalement: il est lancé comme un serveur. > > Il s'agit de: > > Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr > Inode PID/Program name > tcp 0 0 0.0.0.0:8082 0.0.0.0:* LISTEN 25121 139446225 19006/sh > > Ceci n'est pas autorisé sur nos installations, > car c'est une tentative potentielle de piratage. > > Si ce n'est pas vous qui avez lancé ce script, cela signifie > qu'il y a une faille sur votre site et qu'un hacker s'en > est servi pour l'installer. > > Nous avons désactivé l'espace web temporairement pour qu'aucun dégat > ne soit fait sur celui-ci. > > Vous pouvez vous connecter via ftp, pour modifier les scripts qui > peuvent poser problèmes. Pensez également à mettre à jour les > logiciels que vous utilisez comme phpnuke, phpbb, etc. > > Comment faire ? > Consultez ces guides : > - http://guides.ovh.com/AlerteHackMutu > - http://guide.ovh.com/SecuriteSite > > Une fois le problème résolu, vous pouvez réouvrir votre site > en remettant les bons droits sur le répertoire "www" (chmod 705 www). > > Contactez notre support uniquement si vous avez decidé suite à la > consultation des guides ci dessus, de demander une infogérance. > > Amicalement > L'équipe d'ovh quelqu'un peut-il me dire ce qu'il y a lieu de faire? Merci BEAUCOUP! Posté le : 04/06/2006 17:05 Edité par Christian sur 12/06/2006 15:24:42
	Merci íƒÂ ceux qui permettent íƒÂ Xoops d'avancer. Ils se reconnaîtront http://www.4inch.be: 4INCH: for intelligent change! Home Automation - Domotique ("DjVPX" a été rebaptisé "sm@

zoullou	Re: [NON résolu] site hacké sur OVH?	#2
Semi pro Inscrit: 06/01/2004 09:37 De Non loin de Paris Messages: 666	Salut, Quelqu'un a vraisemblablement eu accés au shell est tenté d'executer une commande, ce qui est interdit sur un hebergement mutualiser. Ceci est sans doute une tentative d'attaque. Quelle version de XOOPS est installé sur l'hebergement ? A+ Posté le : 04/06/2006 17:08

lolothom	Re: [NON résolu] site hacké sur OVH?	#3
Régulier Inscrit: 04/02/2003 17:46 Messages: 203	bonjour si xoops est bien sécurisé, il n'en ait pas moins sur des modules. Il me semble qu'il faut modifier ton titre car on dirait que c'est la faute à xoops (ce qui est peu propable) alors que c'est surement une faute du webmaster. Posté le : 04/06/2006 17:22
Régulier Inscrit: 04/02/2003 17:46 Messages: 203

zoullou	Re: [NON résolu] site hacké sur OVH?	#4
Semi pro Inscrit: 06/01/2004 09:37 De Non loin de Paris Messages: 666	Je n'irais pas jusqu'à dire que c'est la faute au webmaster. C'est surement dut à une négligence (pas de mise à jour). Posté le : 04/06/2006 17:29

philou	Re: [NON résolu] site hacké sur OVH?	#5
Admin Frxoops Inscrit: 04/02/2003 16:46 De Blois Messages: 3071	pour en revenir a ton probleme... peu importe la faute ou pas il faut trouver par ou est passé le pirate. Pour cela il faut deja verifier les modules et leur version, puis les droits sur le mainfile eventuellement, les droits sur les repertoires (limiter le 777 au rep cache, templates_c et uploads. Verifie egalement que le dernier patch de secu est appliqué sur ton site. Demande l'extrait du log de och sur ton serveur pour trouver comment le pirate a pu entrer. (tres important sinon cela recommencera) Posté le : 04/06/2006 20:29

sm@rt-IT	Re: [NON résolu] site hacké sur OVH?	#6
Régulier Inscrit: 20/03/2003 14:12 De Bruxelles Messages: 319	Bonjour à tous, merci pour vos commentaires... Pour info, la version semblait être la 2.0.13 (et non pas 2.0.13.2), c'est en tout cas ce qui est affiché dans la section admin. Pour les modules installés: admin systeme 1.01 nous contacter 1 XF-section 1.07 agenda-x 2.2 multimenu 1.74 liens 1.1 sapw editor 1.4 wf-downloads 2.04 articles 1.1 db tools 1.1 Je vais de ce pas faire une mise à jour vers la 2.0.13.2 Merci de me dire si vous pensez qu'il y a lieu de faire quelque chose de plus... :xfsuper: Posté le : 06/06/2006 17:03
	Merci íƒÂ ceux qui permettent íƒÂ Xoops d'avancer. Ils se reconnaîtront http://www.4inch.be: 4INCH: for intelligent change! Home Automation - Domotique ("DjVPX" a été rebaptisé "sm@

Marco	Re: [NON résolu] site hacké sur OVH?	#7
Xoops accro Inscrit: 18/01/2004 17:13 De Ma Caverne Messages: 2839	Tu m'étonnes ! mets à jour XOOPS + mets à jour tes modules suivants, qui sont pas à jour et contiennent des failles aussi sur les versions que tu utilises Voici les dernières versions courantes XF-section 1.07 -- smartsection 2.1RC agenda-x 2.2 --> extcal 2.03 wf-downloads 2.04 ---> wfdownloads 3.1 articles 1.1 --> news1.44 multimenu 1.74 --> mutimenu 1.8 (profites en) sapw editor 1.4 --> inbetween est surement meilleur (mais il faudra modifier qq lignes pour certains modules, tout est expliqué dans le forum ou les articles), ou alors installe koivi qui est reconnu par ces modules Ceux-ci sont dispo dans le referentiel (sauf smartsection2.1RC qui est encore en RC, plus pour très longtemps) bon courage! marco Posté le : 06/06/2006 17:14
	Trio de choc : FrXoops, FreeboxHD et OVH MdxProd.com : des liens xoops indispensables

Christian	Re: [NON résolu] site hacké sur OVH?	#8
Xoops accro Inscrit: 04/02/2003 01:54 De Le Mans Messages: 12273	En complément de la réponse de Marco : - patch de sécurité - le module protector Posté le : 06/06/2006 17:38
	Vous connaissez la recherche Solutions professionnelles Xoops

Marco	Re: [NON résolu] site hacké sur OVH?	#9
Xoops accro Inscrit: 18/01/2004 17:13 De Ma Caverne Messages: 2839	Citation : Christian a écrit: En complément de la réponse de Marco : - patch de sécurité - le module protector bien vu ! exact marco Posté le : 06/06/2006 17:41
	Trio de choc : FrXoops, FreeboxHD et OVH MdxProd.com : des liens xoops indispensables

capbat	Re: [NON résolu] site hacké sur OVH?	#10
Régulier Inscrit: 29/03/2006 21:52 De Quèbec Canada Messages: 140	Où trouver les 'Patches de sécurité'? Merci. Bat Posté le : 06/06/2006 19:21

Haut

(1) 2 »

S'enregistrer pour contribuer

Vous pouvez voir les sujets.

Vous ne pouvez pas débuter de nouveaux sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

50 Personne(s) en ligne (37 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 50 | Plus ...