Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Blocage site chez OVH  
2 pages [ 1 | 2 ]
AuteurBlocage site chez OVH
fliaigre
910      

fliaigre
  Posté : 06-05-2007 18:53

Je viens de recevoir ce mail :
"
Bonjour,

Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.

Les détails de cette opération sont les suivants :

pharmechange.com

Problème rencontré : Hidden PERL script
Commande apparente : php.ORIG.4 -c /usr/local/lib/php.ini -d register_globals 1 -d magic_quotes_gpc 1 -d session.use_trans_sid 1 viewtopic.php
Exécutable utilisé : /usr/bin/perl
Horodatage: Sun May 6 15:34:07 CEST 2007

Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.

Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.

Nous avons désactivé l'accès web temporairement pour éviter tout
risque de nouveau piratage."


Je crois comprendre que le fichier en cause est viewtopic.php qui est en chmod 744.

Quelqu'un peut-il m'aider.

Merci
  Profil  www  Citation   
Gu1ll4um3r0m41n
8  

Gu1ll4um3r0m41n
  Posté : 06-05-2007 22:12

http://forum.joomlafacile.com/showthread.php?t=21312
http://forum.joomlafacile.com/showthread.php?t=20011&highlight=script+perl
(désolé, je sais que c'est vos concurents mais quand j'ai fait des recherches sur google, je ne suis tomber que la dessus ;))

Comme il est dit sur un de ces topics, il faudrais leur demander les bout de log qui sont en cause... avec IP, date, heures &co.

Message édité par : Gu1ll4um3r0m41n / 06-05-2007 22:14

  Profil  Citation   
fliaigre
910      

fliaigre
  Posté : 07-05-2007 07:25

La demande est faite, merci.
  Profil  www  Citation   
fliaigre
910      

fliaigre
  Posté : 09-05-2007 20:43

J'ai les logs, mais je ne vois rien de particulier.
  Profil  www  Citation   
Gu1ll4um3r0m41n
8  

Gu1ll4um3r0m41n
  Posté : 09-05-2007 21:46

peux-tu les poster ici ? :p

Message édité par : Gu1ll4um3r0m41n / 09-05-2007 21:46

  Profil  Citation   
developpeur
24581       
 

developpeur
  Posté : 09-05-2007 22:55

par email plus tot : developpeur@npds.org / je te les envoie ensuite sans problème
  Profil  E-mail  www  Citation   
fliaigre
910      

fliaigre
  Posté : 10-05-2007 20:26

OK
  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 10-05-2007 21:03

Rien reçu à ce jour
  Profil  E-mail  www  Citation   
fliaigre
910      

fliaigre
  Posté : 10-05-2007 21:52

Mon message est parti à 20H36 avec un fichier zip de 719ko.

Tu me tiens au courant si tu ne le reçois pas?
  Profil  www  Citation   
Gu1ll4um3r0m41n
8  

Gu1ll4um3r0m41n
  Posté : 10-05-2007 22:07

Essaye d'envoyer une copie a aeroxteam [-at-] gmail [-dot-] com :)
  Profil  Citation   
fliaigre
910      

fliaigre
  Posté : 10-05-2007 22:11

C'est fait.
  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 13-05-2007 22:31

bien recu
  Profil  E-mail  www  Citation   
FURAX69
80    

FURAX69
  Posté : 28-10-2008 17:12

Désolé de faire remonter ce vieux topic, mais j'ai exactement le même souci, chez le même hébergeur !

Quid de la suite du problème évoqué à l'époque ?
  Profil  E-mail  www  Citation   
Anonyme
19851  

Anonyme
  Posté : 28-10-2008 23:31

Ton site web, ton compte, ton ftp, ... a été utilisée pour implenter un script PERL pourri

C'est quoi le mail que tu a recu d'OVH ?
  Citation   
FURAX69
80    

FURAX69
  Posté : 29-10-2008 15:27

Bon, à priori, mon souci ne vient pas de NPDS, mais d'un FlashChat installé sur le même serveur et qui est à priori foireux... Ledit TChat a été désinstallé...
  Profil  E-mail  www  Citation   
Aller à la page : [ 1 | 2 ]
  
Sauter à :

Temps : 0.0204 seconde(s)