Fichier détectés comme suspects [Réglé]
Soucis OVH Sujet du ticket : Hébergement désactiver
Support Général
riptide Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre riptide
- Inscrit le : 29/02/2012
- Site internet
- Groupes :
Après plusieurs jour avec mon hébergement désactiver pour "script suspect" et ce message:
Code TEXT :
Notre système de surveillance a détecté une opération irrégulière au niveau de votre site. Ce message a pour but de vous alerter sur le fait que votre site et vos données peuvent encourir un risque. Par mesure de sécurité, nous venons de bloquer l'accès à votre site, cependant, l'accès à votre espace d'hébergement (FTP) reste tout de même accessible.
Après avoir rechercher différentes causes, et quelques échanges avec l'hébergeur, j'ai obtenus ceci en réponse:
Code TEXT :
Bonjour XXX, Nous avons lancé un scan du contenu de votre espace web. Celui-ci a détecté deux fichiers suspects sur votre espace web: Voici les deux fichiers concernés: "www/aaa-lewebdesign/TinyMCE/templates/js/tinymce/plugins/nanospell/server/ajax/php/lib.php" "www/aaa-tchatt/TinyMCE/templates/js/tinymce/plugins/nanospell/server/ajax/php/lib.php" Je reste à votre disposition pour toute demande complémentaire. Cordialement, — XXX Technicien Support IT - Web
N'ayant jamais rencontrer de soucis de ce genre en plus de dix ans de gestion de sites, et en ayant évidement pas non plus installer moi même quoi que se soit qui aurais pu engendrer se soucis, je me retrouve perplexe et sollicite de votre aide. Merci.
Cdt, Rip.
Mipel Membre non connecté
- Administrateur
- Voir le profil du membre Mipel
- Inscrit le : 04/04/2016
- Site internet
- Groupes :
- Equipe Rédaction
- Equipe Modération
Effectivement, ce plugin à été supprimé des versions de PHPBoost par le commit du 6 octobre 2016:
<a href="https://github.com/PHPBoost/PHPBoost/commit/768708fc6a54517ff934bb92d61336cffcc0a408">https://github.com/PHPBoost/PHPBoost/commit/768708fc6a54517ff934bb92d61336cffcc0a408</a>
Une explication ici: <a href="/faq/27-astuces/#question138">https://www.phpboost.com/faq/27-astuces/#question138</a>
A supprimer sans inquiétude.
Mipel
Merci de penser à joindre le rapport système de votre site, il peut nous aider à mieux répondre à vos questions.
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
plugin supprimé suite au(x) faux positif(s) que certains hébergeur pouvais déclencher à cause de ce plugin.
Cordialement, janus57
riptide Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre riptide
- Inscrit le : 29/02/2012
- Site internet
- Groupes :
c'était donc un "faux positif".
SITE CHMOD 705 / appliquer sur le FTP, tout est rentrer dans l'ordre, merci à vous pour l'explication et la solution
Cdt, Rip.
olivierb Membre non connecté
- Modérateur
- Voir le profil du membre olivierb
- Inscrit le : 07/02/2014
- Site internet
- Groupes :
- Equipe Assistance
riptide :
SITE CHMOD 705
Je n'y connais pas grand chose en CHMOD mais par défaut sur mes différents hébergements j'ai 755 pour les dossiers et 644 pour les fichiers
Olivier.
Olivier
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
c'est une procédure lié à OVH pour enclencher la réouverture de l'hébergement : <a href="https://docs.ovh.com/fr/fr/web/hosting/site-ferme-pour-hack/#reouverture-via-filezilla">https://docs.ovh.com/fr/fr/web/hosting/site-ferme-pour-hack/#reouverture-via-filezilla</a>
MAis c'est seulement et uniquement la racine qui doit être n 705, après effectivement les dossiers doivent être en 755 et fichiers en 644 (dans l'idéal).
Cordialement, janus57
olivierb Membre non connecté
- Modérateur
- Voir le profil du membre olivierb
- Inscrit le : 07/02/2014
- Site internet
- Groupes :
- Equipe Assistance
Olivier.
Olivier
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie