Script flooding mailout

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Script flooding mailout

    Bonjour

    Je dois présenter incessamment un site institutionnel www.visitagadir.com . je pensais être arrivé au bout de mes peines et voila que je n'ai plus de site. Je reçois le message suivant de OVH : Notre système de surveillance (Okillerd) a détecté une opération
    irrégulière au niveau de votre site.

    Les détails de cette opération sont les suivants :

    visitagadir.com

    Problème rencontré : Script flooding mailout
    Commande apparente : php.ORIG.5 -c /usr/local/lib/php.ini -d register_globals=0 -d magic_quotes_gpc=1 -d session.use_trans_sid=1 index.php
    Exécutable utilisé : N-A
    Horodatage: Wed Oct 13 16:11:02 CEST 2010

    Ceci n'est pas autorisé sur nos installations,
    car c'est une tentative potentielle de piratage.

    Si ce n'est pas vous qui avez lancé ce script, cela signifie
    qu'il y a une faille sur votre site et qu'un hacker s'en
    est servi pour réaliser cette opération.

    Nous avons désactivé l'accès web temporairement pour éviter tout
    risque de nouveau piratage.

    Vous pouvez vous connecter via ftp, pour modifier les scripts qui
    peuvent poser problème. Pensez également à mettre à jour les
    logiciels que vous utilisez comme phpnuke, phpbb, etc.

    Comment faire ?
    Consultez ces guides :
    - http://guides.ovh.com/AlerteHackMutu
    - http://guides.ovh.com/SecuriteSite

    Une fois le problème résolu, vous pouvez rouvrir votre site
    en remettant les bons droits sur le répertoire racine (chmod 705 .).

    NOUVEAU : Vous pouvez à présent activer le firewall applicatif
    "mod_security" dans votre manager pour mieux protéger votre site
    contre les piratages. Pour plus d'informations, consultez ce lien :
    http://www.ovh.com/fr/hebergement_mu...d_security.xml

    Contactez notre support si vous ne parvenez pas à rouvrir l'accès
    web par vous-même. Notez que les équipes du support ne peuvent pas
    rechercher l'origine du problème pour vous, mis à part dans le
    cadre d'une opération payante d'infogérance.

    Je pense qu'OVH va prendre en considération la nature du site et l'urgence, et remédier à la situation demain. Su quelqu'un a une piste car malheureusement j(ai remarqué que ce problème se produit souvent. Merci a vous tous.
    Grâce à vous j'apprends tous les jours Grand merci

    www.visitagadir.com
    www.maroc-zagora.com
    www.agadir-ville.ma

  • #2
    Bonjour,

    Il est fort probable qu'un crackeur a utilisé une faille d'un des composants que tu as installé pour injecter ce code malicieux. Commenes par lire les articles épinglés de ce sous forum, la solution s'y trouve.

    Vérifies toutes tes extensions installées, nettoies le site, puis installes CrawlProtect et CrawlTrack qui protégeront mieux ton site.
    Dernière édition par jisse03 à 14/10/2010, 11h15
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire


    • #3
      Re : Script flooding mailout

      Il n'y aucune réponse à ce sujet sur le forum

      Commentaire


      • #4
        Re : Script flooding mailout

        Il n'y a aucune réponse spécifique à ton problème précis, mais il y a toute la démarche de sécurisation de sites, quel que soit son contenu. Il nous est impossible de fabriquer un tutoriel au cas par cas, et en plus sans avoir pour chaque site un accès total à tout, pour tracer le cas de figure utilisé pou rle compromettre.

        Appliques les méthodes épinglées de cette section pour sécuriser ton site, et ça devrait résoudre ton problème.

        Si tu ne sais pas ou ne veux pas te plonger dans ce genre d'analyse, postes une demande de service pour nettoyer et sécuriser ton site, mais dis toi que dans ce cas, ça coûte quand même assez cher.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire

        Annonce

        Réduire
        1 sur 2 < >

        C'est [Réglé] et on n'en parle plus ?

        A quoi ça sert ?
        La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

        Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

        Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
        Comment ajouter la mention [Réglé] à votre discussion ?
        1 - Aller sur votre discussion et éditer votre premier message :


        2 - Cliquer sur la liste déroulante Préfixe.

        3 - Choisir le préfixe [Réglé].


        4 - Et voilà… votre discussion est désormais identifiée comme réglée.

        2 sur 2 < >

        Assistance au forum - Outil de publication d'infos de votre site

        Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

        Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

        Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

        UTILISER À VOS PROPRES RISQUES :
        L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

        Problèmes connus :
        FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

        Installation :

        1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

        Archive zip : https://github.com/AFUJ/FPA/zipball/master

        2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

        3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

        4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

        5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

        6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
        et remplacer www. votresite .com par votre nom de domaine


        Exemples:
        Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
        Télécharger le script fpa-fr.php dans: /public_html/
        Pour executer le script: http://www..com/fpa-fr.php

        Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
        Télécharger le script fpa-fr.php dans: /public_html/cms/
        Pour executer le script: http://www..com/cms/fpa-fr.php

        En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

        Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
        Voir plus
        Voir moins
        Travaille ...
        X