Forum SMF 1.1.19 HS

Started by iloludi, April 16, 2014, 04:30:47 AM

Previous topic - Next topic

iloludi

Hello,

mon forum a été désactivé par mon hébergeur car :

Votre compte "xxx" est utilisé pour envoyer du spam depuis nos infrastructures, il a été désactivé.

Si vous utilisez un CMS celui contient probablement une faille de sécurité. Votre accès ftp reste accessible afin que vous puissiez réaliser vos mises à jours.


Je n'ai aucune idée de comment faire une mise à jour sur le FTP ... et ce que je dois regarder dans les fichiers ?

Sachant qu'il s'agit d'une version 1.1.19 de SMF et que je n'ai pas d'add-ons bizarres ....

Quelqu'un a une idée ou un début de solution please ?

maximus23

Bonjour,

Oui là tu es loin des mises à jour on est en 1.1.19 pour la branche 1 de Smf branche qui est abandonnée au profit de la branche 2 de Smf version 2.0.7.

Il faut au moins faire une mise à jour vers la 1.1.19 ou alors passer directement ta version en 2.0.7. Pour cela il y a un Tuto pour les procédures à faire dans la section Tuto. Si tu passes en version 2 ton forum sera remis à zéro pour les mods et tu repartiras avec le nouveau thème par défaut de Smf. Pour tes données pas de soucis rien n'est perdu.

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

iloludi

Erreur, je parlais bien de la dernière version, la 1.1.19  ::)

belgium-gravure

tu as éssayé de le transféré en sous-domaine pour voir si ton forum refonctionne?

afin de pouvoir refaire la mise à jour vers la version smf 2

iloludi

Quote from: belgium-gravure on April 16, 2014, 06:39:03 AM
tu as éssayé de le transféré en sous-domaine pour voir si ton forum refonctionne?

afin de pouvoir refaire la mise à jour vers la version smf 2
C'est à dire ?
De toutes façons, là, mon compte a été désactivé donc ni mon nom de domaine ni mon forum ne fonctionne et ils ne veulent pas les réactiver tant que je ne corrige pas ! Et je ne sais pas d'où ca vient, j'ai une install standard de SMF 1.1.19 !

J'ai accès à la base SQL et au répertoire par FTP si vous avez besoin d'infos ?

maximus23

Bonjour,

Tu es chez quel hébergeur ? Car si tu n'as que ton forum sans rien d'autre je reste sceptique quand à la possibilité d'avoir une faille de sécurité.

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

belgium-gravure

sinon je peut toujours créer un sous domaine chez moi pour la migration vers la version 2.0.... des fois qu'il débloquerait ton compte avec ça?

mais je doute que ça soit que ça

iloludi

Quote from: maximus23 on April 16, 2014, 09:10:02 AM
Bonjour,

Tu es chez quel hébergeur ? Car si tu n'as que ton forum sans rien d'autre je reste sceptique quand à la possibilité d'avoir une faille de sécurité.

:)
Hello,

J'ai finalement mis à jour en version 2.0.7
Le forum a marché quelques jours et ce matin, ils ont de nouveau désactivé !  >:(
Je suis chez Celeonet !

maximus23

Bonjour,

Et quelle est la raison invoquée cette fois-ci ?

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

iloludi

Quote from: maximus23 on April 19, 2014, 05:10:17 AM
Bonjour,

Et quelle est la raison invoquée cette fois-ci ?

:)
Idem => spam

maximus23

Bonjour,

Avoir un Smf 1.x à jour et un Smf 2.0.7 à jour il devrait revoir leurs sécurités de leur côté.

Tu n'as que Smf qui tourne sur ton espace web ou tu as d'autres scripts ?

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

iloludi

Quote from: maximus23 on April 19, 2014, 05:48:58 AM
Bonjour,

Avoir un Smf 1.x à jour et un Smf 2.0.7 à jour il devrait revoir leurs sécurités de leur côté.

Tu n'as que Smf qui tourne sur ton espace web ou tu as d'autres scripts ?

:)
J'ai mon forum et un ancien site web qui n'est plus accédé ...
Ca vient peut-être de ca ?



maximus23

Bonjour,

Oui si tu as des anciens scripts il vaut mieux les retirer car si ils ne sont plus à jour ils peuvent créer des failles de sécurité. Il faut regarder tes logs apaches/php pour voir d'où viennent les failles ou alors supprimes tout les vieux scripts inutiles. Tu les sauves pour archive sur ton hdd.

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

iloludi

Quote from: maximus23 on April 19, 2014, 06:15:27 AM
Bonjour,

Oui si tu as des anciens scripts il vaut mieux les retirer car si ils ne sont plus à jour ils peuvent créer des failles de sécurité. Il faut regarder tes logs apaches/php pour voir d'où viennent les failles ou alors supprimes tout les vieux scripts inutiles. Tu les sauves pour archive sur ton hdd.

:)
J'ai trouvé d'où ca vient :)

J'ai un Ajetimobi.php, un Hakan.php et un Shell.php dans mon répertoire images ... qui ont été modifiés en Avril 2014 (lors que le site est arrêté depuis 2009 !)

Bon, seul problème, il faudrait que Celeonet me donne l'accès via un vrai FTP pour que je supprime ces répertoires. Avec leur webFTP, c'est un peu laborieux !

Quelqu'un a une idée de comment les gens ont pu inscrire ces fichiers sur mon serveur ? C'est un répertoire upload, pb de droits ?

maximus23

Bonjour,

Tu dois protéger tes répertoires avec des htaccess par exemple un répertoire d'uploads le minimal est :


<Files .*>
order allow,deny
deny from all
</Files>

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI


:)

Pour le Ftp tu n'as pas de codes pour l'accès via un vrai gestionnaire ftp ?

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

iloludi

Quote from: maximus23 on April 19, 2014, 02:29:47 PM
Bonjour,

Tu dois protéger tes répertoires avec des htaccess par exemple un répertoire d'uploads le minimal est :


<Files .*>
order allow,deny
deny from all
</Files>

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI


:)

Pour le Ftp tu n'as pas de codes pour l'accès via un vrai gestionnaire ftp ?

:)
Merci, j'ai mis le htaccess à la racine du répertoire upload.

Pour le FTP, j'ai bien Filezilla, mais quand je le lance :
"Réponse :   421 Les repertoires utilisateurs sont inaccessibles - Abandon"

Je pense que ca vient de l'hébergeur !

Advertisement: