Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Sujet du message: Désactivation et renommage d'un block !!!! Hack ? Posté le: Mer 23 Avr, 2008 8:06 pm
Bonsoir,
Le block block-Central_Forums.php de mon site a été renommé comme par enchantement : "block-Central_Forums.php.DISABLE:" (avec les deux points à la fin) !
Avec bien entendu le message à sa place dans le site "Ce block semble avoir des problèmes".
Quelqu'un a t-il cette possibilité sans passer par ftp ? Que ce soit oui ou non, il semblerait bien qu'une grosse faille de sécu existe dans Maximus
J'ai bien une petite idée, mais ce serait vraiment grave !
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Mer 23 Avr, 2008 8:43 pm
à part de passer par le ftp, je ne vois pas comment écrire un fichier dans ce dossier qui n'est pas en chmod 777 !
pour t'en assurer qui est propriétaire du fichier et du dossier ?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Mer 23 Avr, 2008 8:52 pm
Le dossier block est en 775 et le fichier en 664 avec htaccess présent dans le dossier !
J'ai vérifié : pas d'acces admin anormal aujourd'hui.
Un hacker aurait fait plus de mal que ce simple renommage de fichier ?
Je ne comprends vraiment pas....
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Mer 23 Avr, 2008 9:53 pm
si le fichier a comme propriétaire ton compte user et pas apache alors il a été transféré par ftp
FTp veut aussi dire un fichier php par lequel un transfert ftp est possible !
pour moi ce n'est pas un hack par PHP, mais bel et bien une intrusion par le FTP ( alors hébergeur qui a renommé - par un robot peut être -, ou quelqu'un d'autre je ne puis te dire ? ) mais le disabled me parait très très étrange
et si c'était un hack pourquoi QUE ce bloc et surtout pourquoi l'avoir renommé et encore plus surtout comment avec un propriétaire qui n'est pas apache si c'est le cas !
un hack PHP prend le nom de apache, par contre un compte root machine par exemple et là c'est la kata
si tu n'a pas de réponse valide ( le propriétaire n'est pas apache ) je t'invite à prendre contact avec ton hébergeur, ça sent la machine semi hack ou carrément vérolée
autre chose le htaccess, index.html et ou index.php ne fera rien si je peux écrire dans un dossier ( ceci n'est qu'un exemple ) mais aucun fichier dit de sécurité ne peut empêcher une écriture dans un dossier ! ( ceci n'est que pure fantaisie de gens qui ne connaissent rien en sécurité ) - encofre moins si on passe par le ftp, par un compte root ou tout simplement par une faille machine
je ne sait pas si le site est chez infomaniak, mais ça me parait très étrange que l'une de leur machine soit en cet état
ces fichiers n'ont de rôle que dans l'autre sens ( la lecture )
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Mer 23 Avr, 2008 10:36 pm
Je viens d'aller voir directement par le gestionnaire fichier d'Infomaniak :
Propriétaire du fichier : C'est bien moi !
Je ne crois pas du tout au hack par ftp : Je suis le seul à posséder l'acces ftp, il faudrait donc hacker ma bécane et récupérer le fichier .dat de mon flashfxp qui est lui-même codé !
Je persiste donc dans mon idée permière d'un hack PHP...
Je n'ai pas installé de module bizzaroide, le seul c'est vidéo-stream !
Bon, je vais mailer à tout hasard chez Infomaniak et je surveille de près !
Merci
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Mer 23 Avr, 2008 10:50 pm
Cyril,
En fouillant un peu le net, je trouve ça : http://davidlearnsgames.com/bodforum/viewtopic.php.disabled
y aurait-il une fonction PHP qui désactive (disabled) un fichier Php ?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3067 39487 points
Lieu de résidence
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Mer 23 Avr, 2008 11:01 pm
Infomaniak ne serait pas intervenu dessus par hasard? peut être ont t'ils détectés le script en question comme génant le serveur? (ce qui serait étonnant mais bon...)
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Mer 23 Avr, 2008 11:09 pm
GravuTrad a écrit:
Infomaniak ne serait pas intervenu dessus par hasard? peut être ont t'ils détectés le script en question comme génant le serveur? (ce qui serait étonnant mais bon...)
Je leur ai envoyé un mail en ce sens !
Qu'ils me désactivent le search.php du forum... ça je le comprendrait... mais un bête block, je ne vois pas pourquoi ? Ou alors comme dit Cyril : Un robot pas trop intelligent
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Jeu 24 Avr, 2008 9:37 pm
Après mail chez infomaniak, voici ce que reçois :
Citation:
Sujet: [support #246145]: domain: objetvolant.com déplacement sur tmu 1-6
De: "Hosting Team"
À: tchargal........
Date: 23/04/2008 17:54:06
Bonjour,
Votre site satellise complètement le serveur sur lequel il est hébergé,
c'est pourquoi nous devons le déplacer de toute urgence sur un autre serveur
temporairement.
Pour que nous puissions remettre votre site sur un serveur standard il faudrait
que vous nous expliquiez à quoi sont dus ces requêtes:
On a notamment pas mal de requetes mysql de ce genre:
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Jeu 24 Avr, 2008 9:45 pm
bloc forum sans cache qui te tue le serveur mysql
de plus il est possible que ton bloc forum soit codé d'une manière à consommer pas mal de requêtes à ce que je peux voir
ton disabled: me faisait bien penser à une intervention de ton hébergeur qui se prémunit d'une surconsommation de requêtes
maintenant je suis rassuré sur mon idée initiale
pourrais tu me transmettre ton bloc forum ??
en l'état remet le bloc forum d'origine cela va réduire terriblement les requêtes sql !
sinon infomaniak ( et je les comprend ) ne pourront pas accepter une consommation explosive dû à un simple bloc ( qui je présume a un gros soucis )
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3067 39487 points
Lieu de résidence
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Jeu 24 Avr, 2008 9:47 pm
me doutait un peu que c'étaient eux, mais alors là je vois pas d'où ca vient, seul cyril, ou epsy et helger pourront t'aider correctement je pense là dessus...
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Feb 03, 2006 Messages: 2539 30038 points
Lieu de résidence
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Jeu 24 Avr, 2008 11:35 pm
Hello.
tchargal a écrit:
Je n'ai pas installé de module bizzaroide, le seul c'est vidéo-stream !
Ptdr.
Ben je vois que cela n'a pas trainé (Cf. : Ce post).
Virez-moi ce module tant qu'il n'y a pas eu de mise à jour.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Désactivation et renommage d'un block !!!! Hack ? Posté le: Ven 25 Avr, 2008 7:33 am
ne mélangeons pas tout helger
dans ce cas précis c'est bien son hébergeur qui a modifié le fichier !
après que le module soit vérolé, c'est un autre débat
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous ne pouvez pas télécharger des fichiers
Hebeh.com, hebergement professionnel de sites internet www.hebeh.com
Hicih.com, noms de domaine pour vos sites internet www.hicih.com
Les forums
Accueil
10 derniers posts
Thème MaX_443
1757 points
