OVH Community, votre nouvel espace communautaire.

Suspension site suite plusieurs tentative connection à une IP OVH


abds69
05/01/2016, 09h11
Merci Loïc, effectivement c'était bien Global Translator. Bien joué, désactivé maintenant.

L.YA
09/11/2015, 15h44
Bonjour abds69,

Je me suis permis de jeter un œil à votre hébergement concernant ce problème.

Si je croise les logs entre eux, je soupçonne grandement le plugin "global-translator" qui est utilisé sur l'un de vos sites.
Je pense que celui-ci doit dans certains cas, générer une une boucle infinie avec une connexion sur google.

Je vous recommande, dans la mesure du possible, de le désactiver quelques jours (ou alors d'aller fouiller dans le code du plugin). Cela permettra de vérifier qu'il s'agit bien de cela.

Cordialement,

abds69
08/11/2015, 10h03
Même problème récurrent depuis 3 semaines. Si quelqu'un a des infos pour tracker le script qui peut générer ce traffic je suis preneur.
-scan externe ne donne rien
-mise à jour manuelle du wordpress
-changement des credentials sql, site,ftp
-installation snitch qui ne detecte rien d'anormal
-installation firewall applicatif sur mon mutu

Ca m'emmerde ce truc !!!!

Kyon
05/11/2015, 23h19
Hello Raph59,

Regarde dans les logs WEB, avec un peu de chance, tu verras une URL répétés plusieurs fois de suite (louche). Regarde le fichier en question.

Raph59
05/11/2015, 22h22
Bonjour,

Le site internet a été suspendu car, dans la même journée, il y a eu énormément de "out" sur l'adresse ip webmail de OVH, à savoir 213.186.33.5:80

Voici un touuuuuuuuuut petit extrait des log du "out" que j'ai trouvé chez OVH

############################################
[2015 Nov 1 06:55:16] [861892.072749] TCP:43807 => 213.186.33.5:80
[2015 Nov 1 06:55:16] [861892.082918] TCP:43808 => 213.186.33.5:80
[2015 Nov 1 06:55:16] [861892.090999] TCP:43809 => 213.186.33.5:80
[2015 Nov 1 06:55:17] [861892.740668] TCP:43811 => 213.186.33.5:80
[2015 Nov 1 06:55:17] [861892.751179] TCP:43812 => 213.186.33.5:80
[2015 Nov 1 06:55:17] [861892.752948] TCP:43813 => 213.186.33.5:80
[2015 Nov 1 06:55:18] [861893.490279] TCP:43815 => 213.186.33.5:80
[2015 Nov 1 06:55:18] [861893.505551] TCP:43816 => 213.186.33.5:80
[2015 Nov 1 06:55:18] [861893.507355] TCP:43817 => 213.186.33.5:80
#############################################

Bien entendu, OVH demande de régler au plus vite le problème, mais d’où peux bien venir le problème ? J'avoue que je me débrouille pour lire les log apache par exemple, mais là avec juste ces log là, je ne sais pas vraiment ou chercher, d'ou peux venir le problème...

Merci à vous