Fork me on GitHub




(1) 2 »


site hacké sur OVH?
Régulier
Inscrit: 20/03/2003 14:12
De Bruxelles
Messages: 319
Bonjour à tous,
une de mes connaissances a reçu ce message de la part d'OVH pour un site en 2.0.13.2:

Citation :
Bonjour,
>
> Notre système de surveillance (Okillerd) a détecté que l'un de vos
> scripts ne s'exécute pas normalement: il est lancé comme un serveur.
>
> Il s'agit de:
>
> Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr
> Inode PID/Program name
> tcp 0 0 0.0.0.0:8082 0.0.0.0:* LISTEN 25121 139446225 19006/sh
>
> Ceci n'est pas autorisé sur nos installations,
> car c'est une tentative potentielle de piratage.
>
> Si ce n'est pas vous qui avez lancé ce script, cela signifie
> qu'il y a une faille sur votre site et qu'un hacker s'en
> est servi pour l'installer.
>
> Nous avons désactivé l'espace web temporairement pour qu'aucun dégat
> ne soit fait sur celui-ci.
>
> Vous pouvez vous connecter via ftp, pour modifier les scripts qui
> peuvent poser problèmes. Pensez également à mettre à jour les
> logiciels que vous utilisez comme phpnuke, phpbb, etc.
>
> Comment faire ?
> Consultez ces guides :
> - http://guides.ovh.com/AlerteHackMutu
> - http://guide.ovh.com/SecuriteSite
>
> Une fois le problème résolu, vous pouvez réouvrir votre site
> en remettant les bons droits sur le répertoire "www" (chmod 705 www).
>
> Contactez notre support uniquement si vous avez decidé suite à la
> consultation des guides ci dessus, de demander une infogérance.
>
> Amicalement
> L'équipe d'ovh

quelqu'un peut-il me dire ce qu'il y a lieu de faire?
Merci BEAUCOUP!

Posté le : 04/06/2006 17:05

Edité par Christian sur 12/06/2006 15:24:42

Merci íƒÂ  ceux qui permettent íƒÂ  Xoops d'avancer. Ils se reconnaîtront

http://www.4inch.be: 4INCH: for intelligent change!
Home Automation - Domotique


("DjVPX" a été rebaptisé "sm@
Partager Twitter Partagez cette article sur GG+
Re: [NON résolu] site hacké sur OVH?
Semi pro
Inscrit: 06/01/2004 09:37
De Non loin de Paris
Messages: 666
Salut,

Quelqu'un a vraisemblablement eu accés au shell est tenté d'executer une commande, ce qui est interdit sur un hebergement mutualiser. Ceci est sans doute une tentative d'attaque.
Quelle version de XOOPS est installé sur l'hebergement ?

A+

Posté le : 04/06/2006 17:08
Partager Twitter Partagez cette article sur GG+
Re: [NON résolu] site hacké sur OVH?
Régulier
Inscrit: 04/02/2003 17:46
Messages: 203
bonjour

si xoops est bien sécurisé, il n'en ait pas moins sur des modules.
Il me semble qu'il faut modifier ton titre car on dirait que c'est la faute à xoops (ce qui est peu propable) alors que c'est surement une faute du webmaster.

Posté le : 04/06/2006 17:22
Partager Twitter Partagez cette article sur GG+
Re: [NON résolu] site hacké sur OVH?
Semi pro
Inscrit: 06/01/2004 09:37
De Non loin de Paris
Messages: 666
Je n'irais pas jusqu'à dire que c'est la faute au webmaster. C'est surement dut à une négligence (pas de mise à jour).

Posté le : 04/06/2006 17:29
Partager Twitter Partagez cette article sur GG+
Re: [NON résolu] site hacké sur OVH?
Admin Frxoops
Inscrit: 04/02/2003 16:46
De Blois
Messages: 3071
pour en revenir a ton probleme... peu importe la faute ou pas il faut trouver par ou est passé le pirate.
Pour cela il faut deja verifier les modules et leur version, puis les droits sur le mainfile eventuellement, les droits sur les repertoires (limiter le 777 au rep cache, templates_c et uploads.
Verifie egalement que le dernier patch de secu est appliqué sur ton site.
Demande l'extrait du log de och sur ton serveur pour trouver comment le pirate a pu entrer. (tres important sinon cela recommencera)

Posté le : 04/06/2006 20:29
Partager Twitter Partagez cette article sur GG+
Re: [NON résolu] site hacké sur OVH?
Régulier
Inscrit: 20/03/2003 14:12
De Bruxelles
Messages: 319
Bonjour à tous,
merci pour vos commentaires...
Pour info, la version semblait être la 2.0.13 (et non pas 2.0.13.2), c'est en tout cas ce qui est affiché dans la section admin.

Pour les modules installés:
admin systeme 1.01
nous contacter 1
XF-section 1.07
agenda-x 2.2
multimenu 1.74
liens 1.1
sapw editor 1.4
wf-downloads 2.04
articles 1.1
db tools 1.1

Je vais de ce pas faire une mise à jour vers la 2.0.13.2

Merci de me dire si vous pensez qu'il y a lieu de faire quelque chose de plus...
:xfsuper:

Posté le : 06/06/2006 17:03

Merci íƒÂ  ceux qui permettent íƒÂ  Xoops d'avancer. Ils se reconnaîtront

http://www.4inch.be: 4INCH: for intelligent change!
Home Automation - Domotique


("DjVPX" a été rebaptisé "sm@
Partager Twitter Partagez cette article sur GG+
Re: [NON résolu] site hacké sur OVH?
Xoops accro
Inscrit: 18/01/2004 17:13
De Ma Caverne
Messages: 2839
Tu m'étonnes !
mets à jour XOOPS
+
mets à jour tes modules suivants, qui sont pas à jour et contiennent des failles aussi sur les versions que tu utilises
Voici les dernières versions courantes
XF-section 1.07 -- smartsection 2.1RC
agenda-x 2.2 --> extcal 2.03
wf-downloads 2.04 ---> wfdownloads 3.1
articles 1.1 --> news1.44

multimenu 1.74 --> mutimenu 1.8 (profites en)
sapw editor 1.4 --> inbetween est surement meilleur (mais il faudra modifier qq lignes pour certains modules, tout est expliqué dans le forum ou les articles), ou alors installe koivi qui est reconnu par ces modules

Ceux-ci sont dispo dans le referentiel (sauf smartsection2.1RC qui est encore en RC, plus pour très longtemps)
bon courage!
marco

Posté le : 06/06/2006 17:14

Trio de choc : FrXoops, FreeboxHD et OVH
MdxProd.com : des liens xoops indispensables
Partager Twitter Partagez cette article sur GG+
Re: [NON résolu] site hacké sur OVH?
Xoops accro
Inscrit: 04/02/2003 01:54
De Le Mans
Messages: 12273
En complément de la réponse de Marco :
- patch de sécurité
- le module protector

Posté le : 06/06/2006 17:38
Partager Twitter Partagez cette article sur GG+
Re: [NON résolu] site hacké sur OVH?
Xoops accro
Inscrit: 18/01/2004 17:13
De Ma Caverne
Messages: 2839
Citation :

Christian a écrit:
En complément de la réponse de Marco :
- patch de sécurité
- le module protector


bien vu !
exact
marco

Posté le : 06/06/2006 17:41

Trio de choc : FrXoops, FreeboxHD et OVH
MdxProd.com : des liens xoops indispensables
Partager Twitter Partagez cette article sur GG+
Re: [NON résolu] site hacké sur OVH?
Régulier
Inscrit: 29/03/2006 21:52
De Quèbec Canada
Messages: 140
Où trouver les 'Patches de sécurité'?

Merci.

Bat

Posté le : 06/06/2006 19:21
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
(1) 2 »



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

224 Personne(s) en ligne (168 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 224 | Plus ...