Bonsoir .
petit message pour vous informer que mon site a été hacké
je tourne sous 2.0.13.2 .

a priori le hacker a inséré son code dans la base sql .
j'ai pas chercher a comprendre j'ai virer la base et réinstaller une sauvegarde , mais le hacker avais modifier mes metas dans les preferences de mon site et le site est passé en anglais par défaut

la page etais celle la
<meta http-equiv="refresh" content="0;URL=http://jiqqags.ji.funpic.de/ortak2.htm">

en fait tout les entrée dans les preferences du site etait remplacé par ce lien .....

voila mon site est tout petit a tout casser 2000 visites par mois

soyez vigilant ...


michael

ps :j'ai le module myads installé et j'ai fait la modif contre l'injection sql depuis lundi . donc devrais pas venir de là .

autre chose j'arrivais a me connecter en tant que webmaster
mais a la moindre modif dans les preferences le site me disait "invalid token" si ca peut aider .
j'ai vider la table session , pas mieux.
dernier recours tout effacer et remettre a zero !!!!
et oui je vais mettre la version 2.0.14

pourrais tu stp nous donner la liste des modules installés ? leur version bien entendu...
as-tu protector d'installé comme module ?
les patchs de sécurité de la 2.0.13.2 ont-ils été appliqué?
utilises-tu d'autres script que XOOPS sur ton site ?

le serveur est-il regulierement mis a jour par l'hebergeur ?
version de php / mysql ?

tout cela pour essayer de trouver ce qui a pu etre la cause de ce desastre

bonjour philou ..

honte sur moi !!! :bouletjour:

j'ai verifié tout les modules et sur ce site j'avais pical en version 0.6 ,alors que sur tout les autres j'etais en derniere version 0.87 .
ben voila je pense savoir d'ou ca venais.

autrement oui tout mes modules sont a jour, je vient de reverifier .

et ce ne sont que des modules standard , meme mes formulaires
sont protégé par security images .

et mon hebergeur met regulierement a jour sql et php de plus il est en safe mode on .
Merci beaucoup .

Michael

J'ai apparemment un problème similaire à JetFuzz.

OVH à couper mon site et me signale ceci:

>>Bonjour,
>>
>> Okillerd a detecté que l'un de vos scripts ne s'exécute
>> pas normalement: il prend trop de ressources machine.
>>
>> Il s'agit de:
>> USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
>> mabasesql 28742 20.9 1.1 14588 5924 ? S 18:08 1:01 php botloader.php 4úÿ¿
>>
>>
>>
>> Merci de: TOUTE URGENCE arrêter l'utilisation de ce script ou de fixer le problème
>>
>> Le script en question ci dessus, a été desactivé par OkillerD.
>> Si malgré cela, nous constations une utilisation excessive continue,
>> nous serions contraints de désactiver votre hébergement.
>>
>> Merci de contacter notre support uniquement si vous avez decidé de commander une infogérance pour résoudre
>> ce problème. Le support n'assure pas la localisation du script en question.
>>
>>
>> L'explication:
>> Votre script a été killé car il a pris l'équivalent de
>> 1:00 minutes de CPU à 100% et il continue
>> à avoir besoin au minimum de 17 % de CPU.

Que dois-je faire ? J'ai la dernière version de Xoops !
Et tout allait merveilleusement bien !

Je n'ai plus accès, ni à mon site, et je n'arrive plus à allé dans l'admin !!!

Au secours !

salut,
est-ce toi qui a mis ce script en place ?
botloader.php

c'est a priori un script d'irc

tu as toujours accès à ton ftp ?

Encore une fois toi qui viens à mon secours ! Merci Blueteen

botloader.php ne me dit rien du tout ! Je vais cependant vérifier qu'il ne fasse pas partie du Tchat de Tufat que j'avais réinstallé hier ! Mais je ne pense pas !

Qui a t'il lieu de faire si ce fichier est "coupable" ?

J'ai toujours accès au FTP

Ce fichier vient effectivement du Tchat flash de Tufat !
Le comble, c'est que je l'ai réinstallé pour augmenter la diversité des salons: Un spécial MUSICIENS, RENCONTRE, AMITIE, etc...

Dois-je le désinstaller ?
Puis-je le réinstaller ?

et c'est un module ce truc ?
si oui, demande à ovh de réactiver ton site, le temps que tu déinstalles le module, en leur indiquant que tu as trouvé le souci.
les tchats et autres irc sont assez lourds pour de l'hébergement mutualisé, ils sont souvent interdits d'ailleurs.

J'ai désinstallé le Tchat de Tufat d'où vient appramment le problème ! Je suis depuis 1 mois chez OVH, et j'en ai plus que marre d'eux!!! Je n'ai eu que des emmerdes !

Maintenant c'est çà qui ne va pas !

J'étais chez Oxito avant, et n'avait aucun problème ! Mais Oxito offrait moins d'espace, et le tarif était plus cher !

Tu m'étonnes un peu lorsque tu me dis ne pas connaitre TUFAT. Ce n'est effectivement pas un module, mais un chat en flash complètement intégrable dans Xoops et la majorité de tous les autres CMS.
Il a été réalisé par des champions de flash, et je ne connais pas à ce jour, plus beau chat !
Tiens va voir Blueteen : http://www.tufat.com/aff.php?id=1421
Et merci encore pour ton aide!