tout à fait, faille connue et reconnue :
http://www.milw0rm.com/exploits/2293

pour ta remise en route, il suffit a priori, de remettre tes fichiers sauvegardés, et restaurer ta base de données. (au prélable supprimer le contenu de ton dossier www)

tu as la chance d'être sur un hébergement mutualisé, il n'y a donc pas en principe d'effet de bord (contrairement à un serveur dédié, où tu aurais sans doute été bon pour une réinstallation complète du système, car avec le genre de script utilisé, la plupart des fichiers systèmes sont remplacés par des versions avec chevaux de troie et compagnie : rootkit)

par contre sur le lien que tu donnes, il n'y a rien de spécial sur une protection éventuelle à mettre en place.
quelle partie t'a fait penser ça ?

Salut Blueteen, merci pour ton aide !

En effet, j'ai réfiler un des deux liens que j'avais relevé hier,
et j'ai édité un autre ! Maintenant je ne le trouve plus ! C'est le comble !

Par ailleurs, j'ai bien remplacé tous les fichiers se trouvant dans www, par mes fichiers de sauvegarde.
Ai changer aussi le chmod en 705 !

Qui a t'il lieu de faire à la base de données Blueteen ?
Si j'enlève dossier par dossier en vérifiant ensuite si le site est accessible, est-ce que ce serait une bonne chose ? ... en laissant les tables des modules dans la base de données ?

Découragement total ! Comme dirait Caliméro, c'est trop injuste !
Si je savais, je lui renverrais la balle à ce pauvre type minable !

A plus ! ... on garde quand même le sourire, suis dans la meilleure communauté qui soit... alors...

pour être l'esprit serein, et bien faire le travail, il faut :
supprimer tous les fichiers sur ton compte ftp.
réuploader tes fichiers sauvegardés avant le hack, avec les bons droits.
puis vider ta base de données, et réinjecter ta sauvegarde.

très simple donc : si tu as des sauvegardes

C'est l'enfer tu veux dire ! Replacer une base SQL de 17 Mo, ça finit dans la débilité

J'ai passé mon fichier htaccess en register off, ce qui donne maintenant ceci:

SetEnv REGISTER_GLOBALS 0
SetEnv ZEND_OPTIMIZER 1
SetEnv MAGIC_QUOTES 1
SetEnv PHP_VER 5
SetEnv SESSION_USE_TRANS_SID 0

Est-ce bon ? Est-ce tout ce qui doit se trouver dedans, ou y a t'il autre chose ?

là pour ton htacces, je ne saurai pas trop te dire, je laisse mon hébergeur gérer ça de son côté.

par contre, pas de pbs pour ta base de 17 mo !
c'est une paille !
en 3 minute c'est restauré avec un bon script !

au pire, si tu me files ton dump sql, et tes accès ftp/mysql, je restaure ça (non non je ne vais pas pirater

par contre, soit tu es ok avant 17h30, et je le fais de suite, soit ce sera pour lundi seulement

OUUPS !

J'ai posté avant 17h15 !

Mais même si ça ne va pas avant lundi,
je te remercie quand même 1000 fois ! ( pas moins ! )

Quand on parle de la communauté la plus active, c'est bel et bien réel !
J'avais fait avant d'autres CMS, la galère pour une réponse...

Bien que je remercie de tout coeur toute l'équipe de Xoops,
je remets un merci particulier à Blueteen et phmo (Phil)
...tant pour leur talent en programmation, que pour leur qualité de coeur !

Ils m'ont tous deux si souvent aidés !

A bientôt sur mon site

Ah oui, le tchat de Tufat me tenant tant à coeur, je vais m'offrir la dernière version, mais je veillerai à repérer les failles avant ! C'est certain !
Si quelqu'un à un conseil ?

Salut les xoopsiens !

J'ai pensé utile d'encore remercier Blueteen pour avoir remis mon site en ligne (en 1/4 d'heure), mais de vous prévenir aussi pourquoi les sites web français se font attaquer par des hackers TURCS.

Ce qui est le cas pour mon site !
(voir le site de mon hacker dans l'archive à télécharger ci-dessus !

A lire absolument !
Des pirates turcs à l'assaut du Web français

Voilà de quoi prendre toutes vos précautions de sécurité !

Johann *