Forum archives - Guppy 5 - Topic #129857
Bonjour,
Voici mon problème: j'ai deux sites sous guppy et souvent - mais uniquement sous firefox - j'ai un message "authentification requise" si je veux cliquer sur quelque chose, pas uniquement si je veux me connecter. Je suis sous mac et ce spam concerne que windows. A priori j'ai fait tout les mise à jour et je vide systématiquement l'historique à la fermeture de firefox. Mais après quelque temps le truc revient. Je n'ai pas de souci sous chrome et safari.
D'où peut venir le problème?
Les info sur le site
GuppY 5.02.03 Système d'exploitation du serveur : Linux 3.2.45+nuxit-squeeze-grsec PHP : 5.6.8 / MET=120 - ML=128M - UMF=16M - PMS=32M - MFU=20 URL du site : https://www.archersdubandiat.com/ UA: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/601.7.8 (KHTML, like Gecko) Version/9.1.3 Safari/537.86.7 Device: computer Résolution écran : 1344x756
L'autre jour, j'ai eu le message (avec firefox) sur un mac avec un système plus récent,
Cordialement Sigroune
Bonsoir,
Les dernières nouvelles: L'hébergeur a supprimé le fichier fantôme. Mais cela n'a pas réglé mon problème et Papinou, que je remercie beaucoup, a regardé mes sites. Il a vu une anomalie dans une galerie photo annexe et conseillé de vérifier la base de données qui va avec. Et là, j'ai supprimé une ligne de trop donc site inaccessible. Comme c'était une petite galerie mal commencée, j'ai tout supprimé et la referai proprement.
En plus il a remarqué que beaucoup de fichiers de la version 4.6 étaient encore présents. Je devais donc faire le grand nettoyage. C'est fastidieux. Mais finalement, cela m'a permis de trouver les fichiers trop lourds. Presque tout dans inc/ckeditor le fichier index dans des sous-dossiers était beaucoup trop lourd. J'ai aussi remplacé le dossier mobile qui me semblais suspect. Je ne sais pas si j'ai vraiment tout trouvé. A la longue on saute facilement une ligne. Je ferai un test demain en espérant que tout est rentré dans l'ordre.
Sigroune
Bonsoir,
Comme je l'ai déjà signalé, j'ai fait le grand nettoyage. Mais le site archersdubandiat a encore une fois le même problème avec firefox. J'ai commencé à copier le nom du cookie qui déclenche "l'alerte" c'est f0a99. Il est reporté p.ex. sur urlquery.net - Report. C'est un scam qui n'est pas toujours détecté si je comprends bien la page.
L'IP n'est pas unique, mais je peux toujours bloquer la principale. Mais où dois je chercher dans mes fichiers pour mettre fin à ces ennuis? Je pensais avoir tout vérifié et nettoyé .
Bonne soirée
Sigroune
Bonjour,
C'est encore moi. Avant de supprimer par accident des données de mes articles, j'aimerais savoir ce qui se trouve dans les fichier avec extension dtb que je ne peux pas ouvrir. En effet dans le dossier data/dbdocs/index il y a des fichiers dtb, mais sur mon site en ligne et dans un guppy vierge le nombre d'octets diffère, p.ex. les fichiers rs et sn ont 0 octets dans le guppy vierge 265 et 81 octets et li.dtb chez moi 739 vierge 660.
Est-il possible de remplacer le dossier existant par un dossier vierge?
Autre question: dans quel dossier sont les cookies? Mais peut-être un intrus peut cacher son cookie de redirection malveillant ailleurs.
Merci d'avance pour la réponse.
Sigroune
Bonjour,
Si la pollution est revenue, il peut y avoir différentes causes:
- la ou les failles n'ont pas été corrigées sur l'espace en ligne,
- l'espace a été corrigé mais pas l'ordinateur
- la protection anti-virus, anti -malwares n'est pas suffisante Je précise que ma suite anti-virus et de sécurité détectait bien en local le malware qui infectait Apache à son lancement.
Citation :
Est-il possible de remplacer le dossier existant par un dossier vierge?
Toutes les données des documents du site sont stockées dans data/dbdocs/docs, et à mon avis le malware n'est pas directement dans un document.
Les cookies ne sont pas stockés par GuppY mais par le navigateur, et ce n'est pas le cookie qu'il faut éliminer mais la source de la contamination.
Cordialement, Papinou Je suis membre de l'asso freeGuppY... et vous ???
Merci beaucoup Papinou!
Suite à ton commentaire, j'ai relu les options de l'anti-virus et testé le réseau domestique. Bingo. Le router a une faille appelé CVE-2017-14491.
Pour l'instant, j'ai changé tous les paramètres et ne semble plus avoir de problèmes avec mes sites. Mais c'est une solution provisoire. En effet, le router est trop vieux, il n'y a plus de mises à jour et il faut acheter un autre (Non, il n'y a pas d'obsolescence programmé ) Je pense savoir quel appareil d'un visiteur était infecté et m'a transmis sa "maladie". J'avais laissé trainer la migration de mon guppy qui était devenu vulnérable. J'ai d'ailleurs galéré pour migrer vers 5, ce qui a mis la pagaille dans les dossiers. Depuis je fais les mises à jour dès leurs sorties .
Bonne soirée
Sigroune