OVH Community, votre nouvel espace communautaire.

Demande d'aide pour débloqué le site.


minicit
29/08/2014, 18h50
Nowwhat.

J'ai l'impression que mon message n'a pas été enregistré. Du moins, je ne le vois pas....

Tout d'abord, merci pour tes informations.
J'ai besoin de ton aide. Acceptes-tu de me guider pas à pas (je suis un novice) ?
J'ai bien transféré tout mon /www/ dans xampp sur mon pc. Mais je ne peux l'ouvrir en lançant "http://localhost/www". La réponse qui me retourne est "Objet non trouvé, error 404...".
Alors que j'accède aux 2 autres sites que j'ai par ailleurs sur xampp.

Merci par avance.

minicit
29/08/2014, 10h59
Nowwhat
Merci pour tes précieux conseils.
Je vais, si tu le permets, avoir besoin de ton aide, pas à pas.
Je viens de transférer par Ftp le www de mon site distant dans xamp, sur l'ordi.
Malheureusement, si je tape comme URL "http://localhost/www", le site ne s'ouvre pas. J'ai la réponse "Objet non trouvé, erreur 404".
Alors que pour les autres sites que j'ai en local, leur appel fonctionne.
Que me recommandes-tu ?
Par avance merci de ton aide

Nowwhat
09/08/2014, 17h37
Citation Envoyé par minicit
Malheureusement ce n'est pas une sauvegarde d'il y a une semaine mais comme évoqué ci-dessus, de plusieurs mois, et depuis j'y ai ajouté pas mal de fichiers !
Avec l'hébergement 'Linux', ton hébergement, et les bases SQL sont régulièrement sauvegardé par 'OVH'.
T'es sur que cette option n'existe pas pour un hébergement "Windows" ? T'as lu le doc de ton hébergement ?
Ces sauvegardes sont accessibles pour toi - et je pense que t'en a besoin.

D'ailleurs: "refuser" les mise à jour êtes un grave erreur. Le prétexte "peur que ça va tout casser" ne peut exister car, au début, il suffit de savoir "revenir en arrière" *** (avec l'aide des sauvegardes, le première chose à apprendre et à faire régulièrement).
En fait, que le spécialiste, le "'expert", pourrait se permettre de garde une vieille version en exploitation, car il sauras que faire en cas de soucis. Pour nous, il faut suivre les mise à jour par éviter toutes les failles posisbles.

WordPress, lui même, est sur depuis des années. Le soucis, c'est les plugins, addons car écrit par des gens comme toi et moi. Dévine donc la quelité et prénsece des failles.
AVANT de choisir un plugin (mod, extension, etc) i faut se rassurer que le plugins est sous développement active, bien suivi par l'auteur, qu'il y a un bon support et déjà utilisé par des milliers d'autres personnes. Ce n'est que après avoir vérifier tut ça que éventuellement le plugin est utilisable.
ET comme le CMS lui même, mettre à jour ces plugins dès qu'un e nouvelle version est dispo.

Je connait un peu WordPress et je présume que mes conseils sont aussi valable pour Joomla.


*** C'est TROP simple.
Sauvegarde TOUT ton /www/ vers ton PC.
Par le bias de Manager, fait toi envoyer un lien par mail qui te permet de sauvegarder ta base des données.

Maintenant : Fait des mise à jour - trafique ton site, fait des tests, fait n'importe quoi - même des erreurs - travaille "pas-par-pas". Utilise UN navigateur pour tes actions, et un autre pour tester ton site - prend ton temps.

Le résultat te plait: ok, fin, garde tout comme ça - re teste demain.

Le résultat te plait pas:
VIDE ton /www/
Dépose dans le /www/ ce que t'as sauvegardé chez toi.
Éventuellement, fait pareil avec ta base des données : vide le complètement (supprime toutes les tables) puis importe ta base, t'en à un chez toi en tant que dump.

Ces opérations archi basiques sont bien décrit dans le doc de ton hébergement

minicit
09/08/2014, 17h03
20cents.

Merci pour ta réponse. Elle me met du baume au coeur !
Je vais m'y mettre. Si tu le permets, Je te ferai à nouveau appel, car je reste hésitant dans ma démarche, peu familiarisé avec l'informatique web.

Gaston_Phone.

Merci également à toi.
Réinstalle la sauvegarde d'il y a une semaine et fais tes mises à jours.
Malheureusement ce n'est pas une sauvegarde d'il y a une semaine mais comme évoqué ci-dessus,
Je n'abandonne pas pour autant. J'ai bien des sauvegardes mais de quelques mois...
de plusieurs mois, et depuis j'y ai ajouté pas mal de fichiers !
n'hésitez pas à donner le plus de détails sur votre problème : Domaine, Filer, Serveur SQL et ... le Nic-Handle
Là je suis d'accord. Mais encore faut-il que je comprenne ce que signifie : Serveur SQL, ça OK. Filer (?...), Nic-Handle (?...).

Merci à vous.

(Il y a une belle faute d'Orthographe dans le titre, mais je n'arrive pas à la corriger)

20cents
09/08/2014, 15h20
Bonjour à tous,

minicit je suis dans le même cas que toi sur deux sites wordpress depuis 2 jours. Je ne désespère pas non plus. Je n'ai pas envie de tout réinstaller donc j'ai tenté les réparations proposées par OVH dans le mail qu'ils t'ont envoyé :

- Remettre les droits du site en 705

- Placer un fichier "effacer.php" : http://www.commentcamarche.net/forum...a-fichiers-nfs pour supprimer le fichier .nfs ( que je ne vois d'ailleurs pas via filezilla mais bon )

- Sécuriser via .htacess et gérer les autorisations de fichier / dossier: http://forum.ovh.com/showthread.php?...753#post103753

- Déplacer wp-config hors de www

Ca permet de mon côté de relancer le site, mais sur l'un des deux le problème est revenu dans la nuit.
Je comprends pas bien les histoires de logs, je ne sais pas bien les déchiffrer et le soucis c'est que bien que je répare les dégats, j'ai bien peur de ne pas arriver à combler définitivement la faille.

Une piste : mes deux sites hackés sont les deux seuls sites ou j'ai installé wisija / mailpoet : un plugin de newsletter pour wordpress.
En espérant que cela puisse aider, je suis preneur également d'infos pour m'aider à combler la faille.

20cents.

Gaston_Phone
09/08/2014, 11h27
Réinstalle la sauvegarde d'il y a une semaine et fais tes mises à jours.

minicit
09/08/2014, 11h11
fritz2cat.

Merci de ton intérêt, mais ta réponse ne m'est d'aucun secours... Elle est désarmante :
Désolé de devoir considérer qu'un site hacké est juste bon à réinstaller à partir de zéro.
.
Je n'abandonne pas pour autant. J'ai bien des sauvegardes mais de quelques mois...
Je vais essayer par ailleurs, puisque sur ce forum aucune solution d'aide ne m'est proposée...

fritz2cat
05/08/2014, 16h34
Citation Envoyé par minicit
-Comment sécuriser au mieux le site (en dehors du passage en 2.5) ?
Désolé de devoir considérer qu'un site hacké est juste bon à réinstaller à partir de zéro.
A moins que tu n'aies des backups chaque jour, des checksums de tous les répertoires et fichiers et que tu puisses ainsi déduire "quest-ce qui a été changé et quand" et remettre à l'original.
Y compris les permissions sur tous les fichiers.

http://docs.joomla.org/Joomla_1.5_version_history

Joomla! 1.5 EOL (End of Life) notice - Sept 2012. All security patches have ceased. •If you are still using Joomla! 1.5, please upgrade your Joomla! version ASAP your website may be at risk
•Your installed extensions may be a security risk
•See What version of Joomla! should you use?
•The recommended Joomla! CMS version is now 3.x
Tu peux essayer de réinstaller 1.5.26 par-dessus mais c'est uniquement pour récupérer ton site http://joomlacode.org/gf/project/joo...ackage_id=6311

le mettre à un endroit caché de telle manière à ne pas avoir de visiteurs (ni de pirates), le temps de faire une belle migration vers 3.x
(la branche 2.5 a déjà 2 ans et demi, c'est aussi une fin annoncée)

Courage.

minicit
05/08/2014, 16h05
Bonjour.

Je reçois le mail suivant d'OVH.

Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.

Les détails de cette opération sont les suivants :

inicit24.net

Problème rencontré : Executing deleted program
Commande apparente : ./ps
Exécutable utilisé : /home/inicit/www/components/com_content/views/article/.nfs000000000c95022e0000097e
Horodatage: Sat Jul 26 22:19:14 CEST 2014

Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.

Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.

Nous avons désactivé l'accès web temporairement pour éviter tout
risque de nouveau piratage.

Vous pouvez vous connecter via ftp, pour modifier les scripts qui
peuvent poser problème. Pensez également à mettre à jour les
logiciels que vous utilisez comme phpnuke, phpbb, etc.


J'avoue ne pas très bien comprendre les conseils auxquels le message fait référence. Je ne suis un peu béta en la matière et désirerai être guidé pour remettre en ordre de marche et sécuriser le site dont j'ai la charge : inicit24.net – sous CMS Joomla, version 1.5.26.
J'ai conscience de mon erreur de ne pas avoir fait évoluer ce site. Manque de disponibilité sans doute, mais aussi trouille de commettre l'irréparable en passant de 1.5 à 2.5.x. Quoi qu'il en soit, il faut s'en sortir...

Dans un premier temps :
- Quelles seraient les étapes successives de détection et de nettoyage du site ?

Dans un deuxième temps :
-Comment sécuriser au mieux le site (en dehors du passage en 2.5) ?

Merci par avance à celui (celle) ou ceux qui voudront bien m'accompagner.