besoin de test sur mon site
Modérateur : Politburo
- gilles
- Fonctionne à 9600 bauds
- Messages : 3100
- Enregistré le : 17 avr. 2007 21:25
- Localisation : 44
- Contact :
Re: besoin de test sur mon site
Pas certain que les AV soient d'un grand secours puisqu'on ne teste pas la même chose.
C'est le code du site qui est à relire, en particulier s'il est réalisé en PHP.
Les images peuvent aussi poser problème grâce à un bug idiot de certains navigateurs sur le jpeg.
C'est le code du site qui est à relire, en particulier s'il est réalisé en PHP.
Les images peuvent aussi poser problème grâce à un bug idiot de certains navigateurs sur le jpeg.
- Fabrice Montupet
- Administrateur
- Messages : 11113
- Enregistré le : 17 mai 2002 11:39
- Localisation : Nevers - France
Re: besoin de test sur mon site
Free mentionne une attaque de malware et le site est réalisé sur Frontpage d'après le source que j'ai pu lire. Ici, point de requête douteuse via php.
- LeGlod
- Fonctionne à 1200 bauds
- Messages : 503
- Enregistré le : 04 oct. 2008 10:47
- Localisation : Montpellier
- Contact :
Re: besoin de test sur mon site
L'image qui eject le lecteur CD je crois que Microsoft a corriger cela mais c’était marrant
Pour avoir accé a ton site Free, il faut que tu changer tout les mot de passe FTP et SQL des comptes rattacher au compte sur le quel a ete bloquer ton site meme si ce n'est pas un compte personnel , il faut que tu face la demande de debloquage sur le newsgroupe de Free en disant que les mots de passe on ete changer (attention l'admin doit pouvoir verifier) et que ton PC a ete scanner a l'antivirus (pas gratuit) ex Kapersky et a jour !
Si tu as enfin accer a ton compte poste nous la page index qu'on regarde le code ! moi ca a pris presque une semaine avant que l'admin veuille bien me redonner l’accès !
Pour avoir accé a ton site Free, il faut que tu changer tout les mot de passe FTP et SQL des comptes rattacher au compte sur le quel a ete bloquer ton site meme si ce n'est pas un compte personnel , il faut que tu face la demande de debloquage sur le newsgroupe de Free en disant que les mots de passe on ete changer (attention l'admin doit pouvoir verifier) et que ton PC a ete scanner a l'antivirus (pas gratuit) ex Kapersky et a jour !
Si tu as enfin accer a ton compte poste nous la page index qu'on regarde le code ! moi ca a pris presque une semaine avant que l'admin veuille bien me redonner l’accès !
Mes video Youtube de vielle becanes Ma collec. Atari 520 STE, Amiga 1200 , Macintosh G3 DV , plein de PC :p , Sega Saturn
- fabrice93fr
- Fonctionne à 9600 bauds
- Messages : 4135
- Enregistré le : 28 mai 2002 15:45
- Localisation : noisy le grand
- Contact :
Re: besoin de test sur mon site
non je pensais plus à un script douteux, il se manifestait dès la page d'index, mais je n'y ai rien trouvé d'étrange à partir de ce que j'ai en offline et c'est la seule chose que j'ai pu tester n'ayant plus accès au online.Fabrice Montupet a écrit :Free mentionne une attaque de malware et le site est réalisé sur Frontpage d'après le source que j'ai pu lire. Ici, point de requête douteuse via php.
plutôt que de tourner en rond, je vais demander la réouverture du site rappatrier ce que j'ai pour l'analyser et remplacer tout ce qui online (dans le doute), de toute façon ça fait longtemps que je voulais passer sous un gestionnaire de contenu comme joomla, ce sera l'occasion.
Fabrice93fr fait rien qu a dire des bétises
Troll a mi-temps
Troll a mi-temps
- gilles
- Fonctionne à 9600 bauds
- Messages : 3100
- Enregistré le : 17 avr. 2007 21:25
- Localisation : 44
- Contact :
Re: besoin de test sur mon site
Rapatrie par ftp, il est probable qu'un petit malin se soit amusé à remplacer ton site statique par autre chose.
joomla est sympa mais pour ce que tu veux faire drupal sera peut être plus adapté.
sinon il existe aussi des cms sans base de donnée.
joomla est sympa mais pour ce que tu veux faire drupal sera peut être plus adapté.
sinon il existe aussi des cms sans base de donnée.
- LeGlod
- Fonctionne à 1200 bauds
- Messages : 503
- Enregistré le : 04 oct. 2008 10:47
- Localisation : Montpellier
- Contact :
Re: besoin de test sur mon site
Je crois que c'est interdit par free les cms avec base de donnee autre que sql & co !
Mes video Youtube de vielle becanes Ma collec. Atari 520 STE, Amiga 1200 , Macintosh G3 DV , plein de PC :p , Sega Saturn
- Fabrice Montupet
- Administrateur
- Messages : 11113
- Enregistré le : 17 mai 2002 11:39
- Localisation : Nevers - France
Re: besoin de test sur mon site
Je n'ai pas lu ici et là que le site de Fabrice avait été suspendu avec pour explication :"compromis"
- Administrateur
- Messages : 5952
- Enregistré le : 24 mai 2002 16:55
- Localisation : Toulouse
- Contact :
Re: besoin de test sur mon site
Salut,
La démarche est la même, ce site recense les principales causes de suspension/destruction des pages perso chez Free, et les moyens de rétablir la situation.
Pour suivre depuis quelques années les groupes de discussion free, je peux affirmer que les conseils donnés par ce site sont judicieux. Fabrice peut aussi lire la FAQ non officielle postée régulièrement dans le groupe de discussion Free (mais en gros elle dit la même chose).
A+
S'il y a un malware sur le site de Fabrice, c'est très probablement qu'il est compromis (les faux positifs sont très rares).Fabrice Montupet a écrit :Je n'ai pas lu ici et là que le site de Fabrice avait été suspendu avec pour explication :"compromis"
La démarche est la même, ce site recense les principales causes de suspension/destruction des pages perso chez Free, et les moyens de rétablir la situation.
Pour suivre depuis quelques années les groupes de discussion free, je peux affirmer que les conseils donnés par ce site sont judicieux. Fabrice peut aussi lire la FAQ non officielle postée régulièrement dans le groupe de discussion Free (mais en gros elle dit la même chose).
A+
- gilles
- Fonctionne à 9600 bauds
- Messages : 3100
- Enregistré le : 17 avr. 2007 21:25
- Localisation : 44
- Contact :
Re: besoin de test sur mon site
mouais, on n'y parle jamais de la porosité entre les différents sites hébergés... et à mon avis le problème est surtout là mais du coup c'est la responsabilité de free (qui corrige certainement discrètement en faisant patienter ses utilisateurs dont le compte est suspendu...).
Tant que la cause n'est pas identifiée, quel fichier, quelle origine on ne peut rien dire de très précis...
Si le site offline est hors de cause:
_ soit qq1 a modifié avec tes identifiants les fichiers online
_ soit qq1 a modifié sans tes identifiants mais avec les identifiants de l'un de tes co-hébergés tes fichiers online (dans ce cas la responsabilité est du côté de l'hébergeur).
Sinon, ne te prend pas la tête, fait repointer ton nom de domaine vers un hébergeur payant ou même vers une machine chez toi, en regardant les logs apache tu verras à quel point les attaques sont courantes avec des requêtes vers des url phpMyadmin par exemple...
Tant que la cause n'est pas identifiée, quel fichier, quelle origine on ne peut rien dire de très précis...
Si le site offline est hors de cause:
_ soit qq1 a modifié avec tes identifiants les fichiers online
_ soit qq1 a modifié sans tes identifiants mais avec les identifiants de l'un de tes co-hébergés tes fichiers online (dans ce cas la responsabilité est du côté de l'hébergeur).
Sinon, ne te prend pas la tête, fait repointer ton nom de domaine vers un hébergeur payant ou même vers une machine chez toi, en regardant les logs apache tu verras à quel point les attaques sont courantes avec des requêtes vers des url phpMyadmin par exemple...
- LeGlod
- Fonctionne à 1200 bauds
- Messages : 503
- Enregistré le : 04 oct. 2008 10:47
- Localisation : Montpellier
- Contact :
Re: besoin de test sur mon site
Avec des vielles versions de par exemple wordpress joomla phpbb etc ... apparement les hacker arrive a modifier certains fichiers, c'est ce qui a du arriver sur mes site , tout les fichiers index modifier et seulement les site ou il y avait jsutement des cms , ceux ou il n'y en avait pas bein rien n'a ete modifier
Mes video Youtube de vielle becanes Ma collec. Atari 520 STE, Amiga 1200 , Macintosh G3 DV , plein de PC :p , Sega Saturn
- Administrateur
- Messages : 5952
- Enregistré le : 24 mai 2002 16:55
- Localisation : Toulouse
- Contact :
Re: besoin de test sur mon site
Salut,
A+
Scénario pas impossible, mais fortement improbable : si c'était le cas, il y aurait soudainement une arrivé massive de personnes venant se plaindre de sites bloqués, or de mémoire ça n'a jamais été vu.gilles a écrit :mouais, on n'y parle jamais de la porosité entre les différents sites hébergés... et à mon avis le problème est surtout là
A+
- gilles
- Fonctionne à 9600 bauds
- Messages : 3100
- Enregistré le : 17 avr. 2007 21:25
- Localisation : 44
- Contact :
Re: besoin de test sur mon site
seul l'opérateur a une idée du volume de blocage.
Ce qui est certain c'est que la porosité est évidente chez certains hébergeurs discount, je n'ai pas d'info particulière pour free. J'ai l'impression que la surveillance est assez efficace mais que l'utilisateur reste totalement dans le flou lors d'un blocage, d'un autre côté c'est un service gratuit...
La seule façon d'être certain de l'origine, c'est d'avoir son propre serveur...
Ce qui est certain c'est que la porosité est évidente chez certains hébergeurs discount, je n'ai pas d'info particulière pour free. J'ai l'impression que la surveillance est assez efficace mais que l'utilisateur reste totalement dans le flou lors d'un blocage, d'un autre côté c'est un service gratuit...
La seule façon d'être certain de l'origine, c'est d'avoir son propre serveur...
- Administrateur
- Messages : 5952
- Enregistré le : 24 mai 2002 16:55
- Localisation : Toulouse
- Contact :
Re: besoin de test sur mon site
Salut,
A+
Oui, mais en suivant les groupes de discussion on peut avoir une idée des variations de ce volume, ce qui peut être un indicateur de 'problèmes techniques' chez Free (et ça c'est du déjà vu).gilles a écrit :seul l'opérateur a une idée du volume de blocage.
Oui, Free n'est pas vraiment le roi de la communication (sauf pour vendre) mais toutes les infos pour se sortir de ce genre de situation sont disponibles sur les groupes de discussion ou des sites d'utilisateurs comme celui que j'ai cité.gilles a écrit :je n'ai pas d'info particulière pour free. J'ai l'impression que la surveillance est assez efficace mais que l'utilisateur reste totalement dans le flou lors d'un blocage, d'un autre côté c'est un service gratuit.
A+
- fabrice93fr
- Fonctionne à 9600 bauds
- Messages : 4135
- Enregistré le : 28 mai 2002 15:45
- Localisation : noisy le grand
- Contact :
Re: besoin de test sur mon site
je tiens a préciser que mon problème est + de comprendre comment ça a pu arriver
cependant le lien de pocket est très utile
cependant le lien de pocket est très utile
Fabrice93fr fait rien qu a dire des bétises
Troll a mi-temps
Troll a mi-temps