GuppY, the benchmark database free CMS

telecharger01.png


You are here :   Welcome » Forum archives » Guppy 5 » Topic #129857
    Print this page...

Warning: GuppY 6.00.18

GuppY release 6.00.18 : pack, cumulative and non-cumulative patch

To upgrade from 6.00.17 to 6.00.18, you apply the non-cumulative GuppY 6.00.18 patch.

To upgrade from version 5.03.03 to version 6.00.18, you must follow the migration procedure described in this article.


For plugins and skins, please post on the author's website.

The skins and plugins of our friend Saxbar are available for download on this site.

 

Forum archives - Guppy 5 - Topic #129857

Topic #129857
Message authentification requise
   by sigroune 19/02/2018 @ 19:18

Bonjour,

Voici mon problème: j'ai deux sites sous guppy et souvent - mais uniquement sous firefox - j'ai un message "authentification requise" si je veux cliquer sur quelque chose, pas uniquement si je veux me connecter. Je suis sous mac et ce spam concerne que windows. A priori j'ai fait tout les mise à jour et je vide systématiquement l'historique à la fermeture de firefox. Mais après quelque temps le truc revient. Je n'ai pas de souci sous chrome et safari.

D'où peut venir le problème?

Les info sur le site

GuppY 5.02.03 Système d'exploitation du serveur : Linux 3.2.45+nuxit-squeeze-grsec PHP : 5.6.8 / MET=120 - ML=128M - UMF=16M - PMS=32M - MFU=20 URL du site : https://www.archersdubandiat.com/ UA: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/601.7.8 (KHTML, like Gecko) Version/9.1.3 Safari/537.86.7 Device: computer Résolution écran : 1344x756  

L'autre jour, j'ai eu le message (avec firefox) sur un mac avec un système plus récent,

Cordialement Sigroune

Answer n° 15
by sigroune 10/03/2018 @ 22:50

Bonsoir,

Les dernières nouvelles: L'hébergeur a supprimé le fichier fantôme. Mais cela n'a pas réglé mon problème et Papinou, que je remercie beaucoup, a regardé mes sites. Il a vu une anomalie dans une galerie photo annexe et conseillé de vérifier la base de données qui va avec. Et là, j'ai supprimé une ligne de trop tongue donc site inaccessible. Comme c'était une petite galerie mal commencée, j'ai tout supprimé et la referai proprement.

En plus il a remarqué que beaucoup de fichiers de la version 4.6 étaient encore présents. Je devais donc faire le grand nettoyage. C'est fastidieux. Mais finalement, cela m'a permis de trouver les fichiers trop lourds. Presque tout dans inc/ckeditor le fichier index dans des sous-dossiers était beaucoup trop lourd. J'ai aussi remplacé le dossier mobile qui me semblais suspect. Je ne sais pas si j'ai vraiment tout trouvé. A la longue on saute facilement une ligne. Je ferai un test demain en espérant que tout est rentré dans l'ordre.

Sigroune

Answer n° 16
by sigroune 15/03/2018 @ 00:09

Bonsoir,

Comme je l'ai déjà signalé, j'ai fait le grand nettoyage. Mais le site archersdubandiat a encore une fois le même problème avec firefox. J'ai commencé à copier le nom du cookie qui déclenche "l'alerte" c'est f0a99. Il est reporté p.ex. sur urlquery.net - Report. C'est un scam qui n'est pas toujours détecté si je comprends bien la page.

L'IP n'est pas unique, mais je peux toujours bloquer la principale. Mais où dois je chercher dans mes fichiers pour mettre fin à ces ennuis? Je pensais avoir tout vérifié et nettoyé cry.

Bonne soirée

Sigroune

Answer n° 17
by sigroune 15/03/2018 @ 10:37

Bonjour,

C'est encore moi. Avant de supprimer  par accident des données de mes articles, j'aimerais savoir ce qui se trouve dans les fichier avec extension dtb que je ne peux pas ouvrir. En effet dans le dossier data/dbdocs/index il y a des fichiers dtb, mais sur mon site en ligne et dans un guppy vierge le nombre d'octets diffère, p.ex. les fichiers rs et sn ont 0 octets dans le guppy vierge 265 et 81 octets et li.dtb chez moi 739 vierge 660.

Est-il possible de remplacer le dossier existant par un dossier vierge?

Autre question: dans quel dossier sont les cookies? Mais peut-être un intrus peut cacher son cookie de redirection malveillant ailleurs.

Merci d'avance pour la réponse.

Sigroune

Answer n° 18
by Papinou 15/03/2018 @ 15:12

Bonjour,

Si la pollution est revenue, il peut y avoir différentes causes:

- la ou les failles n'ont pas été corrigées sur l'espace en ligne,

- l'espace a été corrigé mais pas l'ordinateur

- la protection anti-virus, anti -malwares n'est pas suffisante   Je précise que ma suite anti-virus et de sécurité détectait bien en local le malware qui infectait Apache à son lancement.

Citation :

Est-il possible de remplacer le dossier existant par un dossier vierge?

Toutes les données des documents du site sont stockées dans data/dbdocs/docs, et à mon avis le malware n'est pas directement dans un document.

Les cookies ne sont pas stockés par GuppY mais par le navigateur, et ce n'est pas le cookie qu'il faut éliminer mais la source de la contamination.

Cordialement, Papinou Je suis membre de l'asso freeGuppY... et vous ???

Answer n° 19
by sigroune 15/03/2018 @ 21:35

Merci beaucoup Papinou!

Suite à ton commentaire, j'ai relu les options de l'anti-virus et testé le réseau domestique. Bingo. Le router a une faille appelé CVE-2017-14491.

Pour l'instant, j'ai changé tous les paramètres et ne semble plus avoir de problèmes avec mes sites. Mais c'est une solution provisoire. En effet, le router est trop vieux, il n'y a plus de mises à jour et il faut acheter un autre (Non, il n'y a pas d'obsolescence programmé confused) Je pense savoir quel appareil d'un visiteur était infecté et  m'a transmis sa "maladie". J'avais laissé trainer la migration de mon guppy qui était devenu vulnérable. J'ai d'ailleurs galéré pour migrer vers 5, ce qui a mis la pagaille dans les dossiers. Depuis je fais les mises à jour dès leurs sorties smile

Bonne soirée

Sigroune

[ 1 2 3 ]

Back to the list of topics