[Résolu] Script détecté par ovh et blocage de mon site!!! (Créer un compte)

  • Statut : non résolu
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • #452000
    babotesto
    Participant
    Padawan WordPress
    64 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress :2.1
    – Thème utilisé :wrc theme
    – Plugins en place : un peu tous
    – Nom de l’hebergeur : ovh 90 plan
    – Adresse du site :www.babotesto.com

    Problème(s) rencontré(s) :
    ovh me bloque mon site toutes les semaines a peu près et me dis que j’ai un script qui s’execute et qui devrait pas : du genre /usr/perl…..
    que je n’ai pas sur mon serveur, quand je regarde sur filezilla
    ensuite je suis les demarches indiquée par ovh de regarder les logs de connexion sur un lien et de voir sie je trouve un truc bizarre… soit dit en passant : tout n’est pas clair pour moi, mais bon!!!! mais je ne sais pas répondre a ca.
    ensuite quand le probleme est resolu on me dit de remettre en 705, ca je sais faire, alors je le fais. mais n’ai toujours pas trouve ce script !!!

    quelqu’un a t-il eu le meme souci????
    est ce parce que j’ai mis un annuaire sur http://www.babotesto.com/annuaire
    peut etre???
    ca peut etre ca?

    babotesto… thanks

    #599964
    AmO
    Participant
    Maître WordPress
    4447 contributions

    Le truc c’est que WP n’utilise pas PERL ^^

    #599965
    babotesto
    Participant
    Padawan WordPress
    64 contributions

    ok je viens de lire le texte indiqué par le lien… mais j’aimerais autant ne pas changer mon hébergeur maintenant, je voudrais d’abord comprendre ce qu’il se passe….
    j’ai remis 705 sur mon dossier www sur filezilla.
    Le site a été visible deux jours.
    Puis aujourd’hui nouveau courrier
    le voici


    >Bonjour,
    >
    > Notre système de surveillance (Okillerd) a détecté une opération
    > irrégulière au niveau de votre site.
    >
    > Les détails de cette opération sont les suivants :
    >
    > babotesto.com
    >
    > Problème rencontré : prog launched from tmp directory
    > Commande apparente : ./crond
    > Exécutable utilisé : /var/log/tmp/crond
    > Horodatage: Sun May 13 04:19:17 CEST 2007
    >
    > Ceci n’est pas autorisé sur nos installations,
    > car c’est une tentative potentielle de piratage.
    >
    > Si ce n’est pas vous qui avez lancé ce script, cela signifie
    > qu’il y a une faille sur votre site et qu’un hacker s’en
    > est servi pour réaliser cette opération.
    >
    > Nous avons désactivé l’accès web temporairement pour éviter tout
    > risque de nouveau piratage.
    >
    > Vous pouvez vous connecter via ftp, pour modifier les scripts qui
    > peuvent poser problème. Pensez également à mettre à jour les
    > logiciels que vous utilisez comme phpnuke, phpbb, etc.
    >
    > Comment faire ?
    > Consultez ces guides :
    > – http://guides.ovh.com/AlerteHackMutu
    > – http://guide.ovh.com/SecuriteSite
    >
    > Une fois le problème résolu, vous pouvez réouvrir votre site
    > en remettant les bons droits sur le répertoire « www » (chmod 705 www).
    >
    > Contactez notre support si vous ne parvenez pas à réouvrir l’accès
    > web par vous-même. Notez que les équipes du support ne peuvent pas
    > rechercher l’origine du problème pour vous, mis à part dans le
    > cadre d’une opération payante d’infogérance.
    >
    > Amicalement
    > L’équipe d’ovh
    >

    alors voila … je fais quoi moi????

    #599966
    matthieu
    Membre
    Chevalier WordPress
    296 contributions

    Est ce que tu as le plugin wordtube ? Si oui met le à jour ? Si il est à jour désactive le.

    « Plugins en place : un peu tous » ah ouais quand même, un peu tous ça doit faire beaucoup.

    #599967
    babotesto
    Participant
    Padawan WordPress
    64 contributions

    oui j’ai desactivé wordtube, ca répond au probleme de ovh , ca ??? ca va empecher ovh de me couper le site??
    sinon je fais le tri dans mes plugins.

    #599968
    alakhnor
    Participant
    Maître WordPress
    996 contributions

    La version 1.42 de wordtube avait une faille de sécurité corrigée par la version 1.44.

    #599969
    babotesto
    Participant
    Padawan WordPress
    64 contributions

    je l’ai enlevé completement et apparemment c’était wordtube puisque je ne recois plus de messages de ovh. pourtatnt je n’ose conclure que c’est résolu, j’attends de voir encorede voir les jours a venir si ovh ne se manifeste plus. et dans ce cas je mettrai résolu.🙂

    #599970
    AmO
    Participant
    Maître WordPress
    4447 contributions

    Ok :p

    #599971
    babotesto
    Participant
    Padawan WordPress
    64 contributions

    #599972
    babotesto
    Participant
    Padawan WordPress
    64 contributions

    du coup n’ai plus de wordtube. du tout. je vais retenter de l’installer parce que je tiens a mettre mes videos en ligne.

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.