Site Web mis hors ligne par OVH pour exécution illégale de script : comment faire ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Site Web mis hors ligne par OVH pour exécution illégale de script : comment faire ?

    Bonjour,

    Un de mes sites a été mis hors ligne par OVH.

    J'ai reçu les informations suivantes :

    Problème rencontré : Executing deleted program
    Commande apparente : ././crond
    Exécutable utilisé : /homez.620/database/www/layouts/joomla/modal/.nfs0000000000052203000053ab
    Horodatage: 2015-11-26 13:35:15

    J'ai déjà vérifié et le fichier .nfs0000000000052203000053ab n'apparaît pas dans le répertoire susmentionné quand j'accède au site par FTP.

    Que dois-je faire avant de redémarrer le site?

    Merci d'avance.

  • #2
    Re : Site Web mis hors ligne par OVH pour exécution illégale de script : comment fair

    Bonjour

    Un peu de lecture https://forum.ovh.com/showthread.php...un-fichier-nfs

    Les fichiers .nfsxxxxx sont des fichiers temporaires qui sont créés par le système lorsqu'un process efface un fichier pendant qu'un autre y accède toujours. Ces fichiers ne peuvent pas être supprimés par l'utilisateur mais sont supprimés par le système quand tous les processus qui l'utilisent sont terminés. Rien d'inquiétant, et normalement, on n'a pas à s'en occuper.
    Maintenant, quand OVH envoie ce type de mail, c'est qu'il a détecté des scripts malveillants sur ton site.

    As-tu déjà tenté un scan avec aeSecure QuickScan ? Troisième lien dans ma signature ci-dessous.

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Site Web mis hors ligne par OVH pour exécution illégale de script : comment fair

      A propos de QuickScan : étant donné que je compte l'utiliser via FTP, est-ce qu'il va fonctionner aussi si le site Web reste hors ligne ou bien dois-je d'abord remettre celui-ci en ligne ?

      Merci encore pour tes conseils cavo789!

      Commentaire


      • #4
        Re : Site Web mis hors ligne par OVH pour exécution illégale de script : comment fair

        L'utiliser par FTP, non, cela n'existe pas ;-)

        Tu copies le fichier sur ton site (par FTP) et tu l'exécutes par accès web (http://tonsite/aesecure_quickscan.php).

        Si ton site Joomla est hors ligne, pas de souci, QuickScan fonctionnera.
        Si ton site web (ton hébergement) est hors ligne, cela ne fonctionnera pas. C'est le cas lorsque ton hébergeur a bloqué ton hébergement p.ex.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Site Web mis hors ligne par OVH pour exécution illégale de script : comment fair

          Bien compris, merci.

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X