Bonjour à tous,
je savais pas trop où mettre ce topic mais bon, je l'ai mis dans espace débutant.

Alors voilà, un pirate se ballade un peu partout en ce moment sur les sites fait avec xoops. Son nom d'utilisateur est enomek255, en faisant une recherche avec mon bon ami google, voici où il est:

enomek255 sur google.

J'ai remarqué qu'il était inscrit ici: https://www.frxoops.org/userinfo.php?uid=26662

Moi ce qu'il a fait, c'est qu'il surement fait une injection sql, car il a tout supprimé mes tables dans la base de donnée.
Et il l'a fait sur mes deux sites sous xoops. Je dois par contre vous dire que j'en étais encore à la version 2.0.16, et devinez quoi ? j'étais justement sur le point de tout mettre ça en 2.0.18.
Alors sur vos sites, vérifiez s'il n'est pas inscrit, s'il l'est, DELETE THIS USER

Au plaisir !

cela dit, merci pour cette info édifiante !

L'inconvénient c'est que maintenant se sachant repéré il risque de changer de entièrement de profil sur les nouveaux sites ou il va s'inscrire.
Pensez a installer protector si vous ne l'avez pas encore fait.
Merçi, un xoupien averti en vaut 2, ou 4 joumlassiens non, pas de polémiques, juste un joke pour détendre l'atmosphère.

merci pour l'information,j'ai trouvé ce pseudo chez mon site,je l'ai supprimé heureusement j'ai le protector,ma base de donnée saine et sauve
juste pour vous dire aussi que en ce moment il y a aussi un spamming sous le compte de econom25,en sorte de robot spammeur qui circule sur les sites xoopsés.

Bonjour
Je me demande s'il ne s'agit pas du même car ils sont tous deux enregistrés chez moi avec le même site de référence
D'ailleurs il y a aussi "sholys25" avec cette url, bizarre, bizarre !!!

D'ailleurs en faisant un petit point sur mon site, je vous conseille aussi de vous méfier des utilisateur qui on comme adresse de site :
http://george-walker-bush.info
pseudo trouvé : wiza07197 mizer07197

Ceux la tentent de spamer les commentaires sur les sites xoops. donc vérifier régulièrement les commentaires dans l'admin.

Autre adresse suspect : http://test.org
-------------------------
Pour info je ne suis pas sur que la meilleure solution soit de les supprimer, car après il peuvent toujours se réinscrire.
Personnellement j'ai créé un groupe "bannis", qui n'a aucun droit et je les mets dedans.
Sinon il est possible aussi d'ajouter ces pseudos dans l'option "Entrez les noms qui ne doivent pas être sélectionnés pour Pseudo" des paramètres utilisateurs.

avec le protector qui va bien...
la seule chose à faire c'est d'interdire aux anonymes toute écriture sur le site et vérifier les inscrits, les commentaires, les liens etc... en général ils parlent pas vraiment la France et se borne à coller des dizaines d'url pour vendre leurs pillules bleues... si vous avez bien paramètré votre protector il est viré au bout de 2 ou 3 url...

Bonjour,
Concernant les utilisateurs avec l'adresse "george walker bush . info" dans leur profil, ce ne sont pas de vrais utilisateurs humains, mais des robots, qui sont effectivement destinés à spammer.
C'est assez vieux comme souci.
https://www.frxoops.org/modules/newbb/ ... id=125893#forumpost125893

Concernant enomek255, ce n'est pas suffisant de le supprimer de vos membres !
S'il y a une faille sur votre site, ce n'est pas ça qui empêche un hack.
Le seul moyen (et encore), c'est d'être à jour sur votre xoops, sur tous vos modules (et il ne faut pas laisser de vieux modules inutilisés sur votre serveur), installer protector, et faire des sauvegardes régulières (fichiers+base).

nick77, pour ton souci, si tu peux avoir accès aux logs (apache, etc...) de ton site auprès de l'hébergeur, ça te permettra peut-être d'en savoir plus sur ce qui a cassé ton site (faille dans un module ou autre).

Citation :

Y-a pas un moyen de faire une sauvegarde de la BDD et ftp automatiquement tous les jours par exemple?

https://www.frxoops.org/modules/newbb/ ... id=152049#forumpost152049

ou le très bon (et sans doute plus simple) : http://www.phpmybackuppro.net

Bonjour à tous,

enomek255
email: Qpc95pzk3.kme@gmail.com
http://test.com
inscrit le 30/juillet/2008
292 messages/commentaires
fuseau horaire: -2 par rapport à la France

Il a aussi hacké mon site qui parle de music mais n'a fait aucune modification pour l'instant. J'ai donc changé son mot de passe car je ne voulais pas le supprimer... pour l'instant.

Le soucis, c'est qu'il va recommencer et que depuis, j'ai rendu impossible l'inscription sur mon site (plus de 10 inscrits par jour en moyenne). Il est avec Xoops 2.0.13.2 .

J'ai aussi installé protector 2.5 .

Est-ce que la migration vers xoops 2.0.18 est facile ?

Merci et je suis ravi de trouver des infos sur lui.

User2222