Table qui s'incruste sur mon phpmyadmin

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Table qui s'incruste sur mon phpmyadmin

    Bonjour

    En allant sur mon adminphp j'ai découvert une table au nom de test_gallery.
    Dans celle-ci j'ai une requête nommé compteur.

    Kelkun a une idée ? C’est une intrusion ou pas ?

    La création de cette table date
    Ven 05 Juin 2009 à 11:02
    Dans celle-ci j'ai 8 champs avec deux lignes.
    Une s'appelant "ip" l'autre "timestamp"

    @+

    je suis en 1.5.10
    Dernière édition par LeMalouin à 08/06/2009, 14h42
    SVP pas de MP pour de l'aide, le forum est l’outil idéal

  • #2
    as-tu contacte ton hebergeur a ce sujet ?

    sinon, change les mots de passe de ton phpmyadmin, peut etre?

    as-tu verifie tes logs ?
    sommaire thématique des astuces du forum e-commerce ici http://www.webtimarket.com/fr/telechargements
    http://virtuemart.fr

    Commentaire


    • #3
      as-tu contacte ton hebergeur a ce sujet ?
      Oui c fait par mel et tel je dois avoir un réponse avant 19h00.

      En allant sur la table je remarque qui il y a un changement d'ip chaque heure.
      Je me colle sur le changement de mots de passe

      @+
      SVP pas de MP pour de l'aide, le forum est l’outil idéal

      Commentaire


      • #4
        ok changement de mots de passe fait

        Je reviens sur
        En allant sur la table je remarque qui il y a un changement d'ip chaque heure.
        Effectivement cette BDD a était créé a 11h05 donc et a chaque m^m horaire + 1 h j'ai un changement sur la table de cette adresse IP.

        En traçant par "France IP. Detailed location" pour le moment j'ai une adresse en Belgique
        Avec le changement de mots de passe je vais voir vers 19h05 ce que cela me dit
        @+

        Edit : suite maintenant plus possible de me logger par ftp.
        Le site fonctionne tjrs mais impossible de bosser par ftp
        Le back-end et tjrs opérationnel...la hot line saturé d'appel donc koi penser?
        Dernière édition par LeMalouin à 05/06/2009, 17h28
        SVP pas de MP pour de l'aide, le forum est l’outil idéal

        Commentaire


        • #5
          Ok du neuf

          Maintenant la BDD enregistre tous les ip qui visite le site.
          Tu penses que je peux la virer.

          @+
          SVP pas de MP pour de l'aide, le forum est l’outil idéal

          Commentaire


          • #6
            Bonjour
            Donc comme je le pensé mon hébergeur ne ma pas recontacté...évidemment.
            J'ai viré les tables de cette BDD ce matin pour le moment rien ne bouge.
            Je suis sur le point de basculer ma BDD sur une de secours.

            @+
            SVP pas de MP pour de l'aide, le forum est l’outil idéal

            Commentaire


            • #7
              il faudrait savoir comment c'est arrivé.

              as-tu vérifié tes dossiers (ou tes logs) pour voir s'il n'y as pas quelque part un composant ou un module hacké (en général un fichier php qui n'a rien à foutre là)

              tu n'as pas installé un composant "gallery" ? simple gallery ou un truc du genre

              Commentaire


              • #8
                Bonjour Lapin

                Cet BDD c'est mis dès j'ai utilisé joomlapack mais il fo voir ci c'est lui le responsable!!!
                Pour le moment est depuis ce matin je suis sur une sauvegarde par ftp du site le souci c'est que je me tape gros dossier par gros dossier car mon ftp me prend la moitié des fichiers et des dossiers.

                Pour
                tu n'as pas installé un composant "gallery" ? simple gallery ou un truc du genre
                c'est non le seul composant dernièrement installé c'est joomlapack.

                Pour
                as-tu vérifié tes dossiers (ou tes logs) pour voir s'il n'y as pas quelque part un composant ou un module hacké (en général un fichier php qui n'a rien à foutre là)
                Oui mais alors sur les grandes lignes en comparent par ftp sur ma précédente sauvegarde mais pas simple et franchement je ne vois pas ou bien regarder.

                Tu as une idée?

                @+
                SVP pas de MP pour de l'aide, le forum est l’outil idéal

                Commentaire


                • #9
                  Ah tu as raison lapin

                  C'est pas joomlapack le responsable.
                  Maintenant je me rappel avoir voulu faire des essais par rapport a ce topic
                  http://forum.joomla.fr/showthread.php?t=94214

                  Il parle de la box Shadowbox et effectivement j'ai renseigner le module en donnant comme titre test_gallery

                  Depuis je l'ai viré car ne marche pas avec mon template.
                  Tu penses que cela vient de lui?????

                  Hummmmmm bien oui cela ne peut venir ke de lui car la BDD avait le m^m nom que ce que j’avais donné au module.
                  Et comment un module peut créer un BDD sur mon adminphp ?
                  De plus la table recensait les IP des visiteurs avec une remise à zéro par intervalle d’une heure 11h05 ; 12h05 ; 13h05 par exemple.

                  Pour info depuis ce matin rien ne bouge sur cette BDD

                  @+
                  Dernière édition par LeMalouin à 06/06/2009, 13h00
                  SVP pas de MP pour de l'aide, le forum est l’outil idéal

                  Commentaire


                  • #10
                    Bonjour et pour finir le post

                    Effectivement ce module a généré une table sur mon phpadmin.
                    Pour info c'est le module Shadowbox venant de ce topic.
                    http://forum.joomla.fr/showthread.php?t=94214

                    Cette table faisait un décompte par heure des adresses IP visitant le site.
                    Elle avait pris le nom que j’avais donné au module en back-end.
                    Une remise à zéro par tranche d'une heure était faite sur celle-ci.
                    Par le biais de mon hébergeur nous avons sup cette table ce matin.

                    J'ai également vérifié par l'éditeur FTP que ce module soit viré.
                    Depuis c ok.
                    J'espère seulement ne pas avoir oublié de tous virer de ce module.
                    Je ne c pas comment nous pouvons appeler ce cas et ou était la finalité de cette table ?

                    @+
                    SVP pas de MP pour de l'aide, le forum est l’outil idéal

                    Commentaire

                    Annonce

                    Réduire
                    1 sur 2 < >

                    C'est [Réglé] et on n'en parle plus ?

                    A quoi ça sert ?
                    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                    Comment ajouter la mention [Réglé] à votre discussion ?
                    1 - Aller sur votre discussion et éditer votre premier message :


                    2 - Cliquer sur la liste déroulante Préfixe.

                    3 - Choisir le préfixe [Réglé].


                    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                    2 sur 2 < >

                    Assistance au forum - Outil de publication d'infos de votre site

                    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                    UTILISER À VOS PROPRES RISQUES :
                    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                    Problèmes connus :
                    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                    Installation :

                    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                    Archive zip : https://github.com/AFUJ/FPA/zipball/master

                    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                    et remplacer www. votresite .com par votre nom de domaine


                    Exemples:
                    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/
                    Pour executer le script: http://www..com/fpa-fr.php

                    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/cms/
                    Pour executer le script: http://www..com/cms/fpa-fr.php

                    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                    Voir plus
                    Voir moins
                    Travaille ...
                    X