Message d'alerte de mon hébergeur
Patoufix Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre Patoufix
- Inscrit le : 13/11/2012
- Site internet
- Groupes :
J'ai reçu ce matin un mail de mon hébergeur PHPNET sur un éventuel virus dans TinyMCE.
Pour info je n'utilise pas cet éditeur.
---------------------------------System report---------------------------------
-----------------------------generated by PHPBoost-----------------------------
SERVER CONFIGURATION-----------------------------------------------------------
php version : 7.0.9
dbms version : MySQL 10.0.24-MariaDB-1~wheezy
gd library : 1
url rewriting : N/A
apcu cache : 0
PHPBOOST CONFIGURATION---------------------------------------------------------
phpboost version : 5.0.9
server url : http://www.mcleopards.fr
site path :
default theme : summerday (Version 4.0.1)
default language : Français
default editor : BBCode
home page : http://www.mcleopards.fr/index.php
url rewriting : 0
apcu cache : 0
output gzip : 1
session cookie name : session
session duration : 3600
active session duration : 300
DIRECTORIES AUTHORIZATIONS-----------------------------------------------------
/ : 1
/cache : 1
/cache/backup : 1
/cache/syndication : 1
/cache/tpl : 1
/cache/css : 1
/images/avatars : 1
/images/customization : 1
/images/group : 1
/images/maths : 1
/images/smileys : 1
/kernel/db : 1
/lang : 1
/templates : 1
/upload : 1
Caché :
Bonjour,
Pour information, notre anti-virus a détecté un ou plusieurs fichiers potentiellement malveillants sur votre hébergement mutualisé 'mcleopards'.
Liste des fichiers suspects :
/home/users4/m/mcleopards/www/phpboostv5/TinyMCE/templates/js/tinymce/plugins/nanospell/server/ajax/php/lib.php [GLOBALS]
Ces fichiers ne sont pas bloqués automatiquement par notre antivirus pour éviter le risque de faux-positifs, nous vous invitons donc à vérifier leur contenu.
Si vous pensez être la victime d'un piratage, vous pouvez trouver plus d'informations sur notre Wiki à l'adresse suivante : http://wiki.phpnet.org/Piratage
Bien cordialement,
--
PHPNET France
Tel: (+33) 04 82 53 02 10
Fax: (+33) 04 38 12 86 48
https://www.phpnet.org/
Bonjour,
Pour information, notre anti-virus a détecté un ou plusieurs fichiers potentiellement malveillants sur votre hébergement mutualisé 'mcleopards'.
Liste des fichiers suspects :
/home/users4/m/mcleopards/www/phpboostv5/TinyMCE/templates/js/tinymce/plugins/nanospell/server/ajax/php/lib.php [GLOBALS]
Ces fichiers ne sont pas bloqués automatiquement par notre antivirus pour éviter le risque de faux-positifs, nous vous invitons donc à vérifier leur contenu.
Si vous pensez être la victime d'un piratage, vous pouvez trouver plus d'informations sur notre Wiki à l'adresse suivante : http://wiki.phpnet.org/Piratage
Bien cordialement,
--
PHPNET France
Tel: (+33) 04 82 53 02 10
Fax: (+33) 04 38 12 86 48
https://www.phpnet.org/
Merci pour vos commentaires et autres infos.
Gaaazzzzzzzzzzzzzzzzzz
Patoufix
Édité par Patoufix Le 10/09/2016 à 10h50
Salut à tous
Monde...Raymonde et Patoufix...Patrice
Le site de Mon Moto Club en PHPBoost : www.mcleopards.fr
Notre Blog : Ma Fiat 850 : http://poukynette.wordpress.com
Mon coté Artiste : Peintures et Photos : http://www.photopat.free.fr
Monde...Raymonde et Patoufix...Patrice
Le site de Mon Moto Club en PHPBoost : www.mcleopards.fr
Notre Blog : Ma Fiat 850 : http://poukynette.wordpress.com
Mon coté Artiste : Peintures et Photos : http://www.photopat.free.fr
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
Il faut comparer vos fichier avec ceux dans une archive neuve de la v5.0.9 si il n'y a aucune différence il suffit de donner le lien du CMS et dire que vous pensez que c'est un faux positif.
Si les fichiers sont différents votre site à été infecté (soit via une faille soit via la compromission de votre pc et/ou accès ftp).
Cordialement, janus57
Patoufix Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre Patoufix
- Inscrit le : 13/11/2012
- Site internet
- Groupes :
Je viens de faire la comparaison avec une v5.0.9 et il n'y a pas de différence.
Je vais faire le nécessaire auprès de mon hébergeur.
A+
Gaaaaazzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
Salut à tous
Monde...Raymonde et Patoufix...Patrice
Le site de Mon Moto Club en PHPBoost : www.mcleopards.fr
Notre Blog : Ma Fiat 850 : http://poukynette.wordpress.com
Mon coté Artiste : Peintures et Photos : http://www.photopat.free.fr
Monde...Raymonde et Patoufix...Patrice
Le site de Mon Moto Club en PHPBoost : www.mcleopards.fr
Notre Blog : Ma Fiat 850 : http://poukynette.wordpress.com
Mon coté Artiste : Peintures et Photos : http://www.photopat.free.fr
j1.seth Membre non connecté
- Administrateur
- Voir le profil du membre j1.seth
- Inscrit le : 01/09/2008
- Site internet
- Groupes :
- Chef de Projet
- Equipe Développement
On va regarder ça.
Atheus Membre non connecté
Booster Minigun
- Booster Minigun
- Voir le profil du membre Atheus
- Inscrit le : 01/10/2009
- Groupes :
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
y a une entrée dans la FAQ+bugtracker à ce sujet, il s'agit bien d'un faux positif sur un module de TinyMCE, ce module sera supprimé pour la V5.1 afin d'éviter les faux positif.
Cordialement, janus57
Mipel Membre non connecté
- Administrateur
- Voir le profil du membre Mipel
- Inscrit le : 04/04/2016
- Site internet
- Groupes :
- Equipe Rédaction
- Equipe Modération
Vous trouverez la solution à ce problème ici : <a href="/faq/27-astuces/#question138">https://www.phpboost.com/faq/27-astuces/#question138</a>
Effectivement, ce plugin nanospell ne sera plus installé dans la version 5.1 à venir.
Mipel
Merci de penser à joindre le rapport système de votre site, il peut nous aider à mieux répondre à vos questions.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie