lune
  • leippya

Forums indisponibles

Quand je me suis levée ce matin, un email "hahaha you're running an e-trade scam" m'attendait dans ma boîte à lettres et en effet, les forums de Dernier mot étaient remplacés par un site d'e-trade, avec des scripts à disposition des spammeurs épaprpillés un peu partout derrière.

J'ai supprimé les forums en attendant d'avoir le temps de me pencher sur le problème.

En regardant autour des fichiers du site lui-même j'ai repéré un autre script qu'un spammeur a déposé, et c'est beaucoup plus embêtant. Je l'ai enlevé, bien sûr, mais si la faille ne venait pas des forums ou qu'il y en a une autre plus haut, c'est beaucoup plus gênant...

Je vais continuer de fouiner et puis garder un oeil sur le site aujourd'hui. Si ça recommence, je devrais le mettre temporairement KO aussi :(

Note du 10/12: Les forums sont forts et sans problemes :) La vulnerabilite venait d'un autre site heberge sur mon compte. Les forums seront de retour dans la semaine!



Et en aparté, l'article de ce mois-ci sera en retard. Mes excuses :( Il faudrait que j'utilise cette comm' pour poster de bonnes nouvelles, parfois.

En vous souhaite un bon dimanche écrituresque quand même !!
dernier mot
  • leippya

Site down... O_o

Je n'arrive pas à accéder au site. Le site vitrine de l'hébergeur est inaccessible aussi mais il est hébergé sur un serveur séparé, donc c'est vraiment, vraiment bizarre.

Si quelqu'un pouvait confirmer qu'eux non plus ne peuvent pas accéder au site ?

...Bien entendu, je m'apprête à partir pour toute la journée, donc je pourrais pas enquêter plus en profondeur avant ce soir (mais avec le site de l'hébergeur lui-même down, il n'y a pas grand chose que je puisse faire pour le moment) :/

Bonne journée, désolée pour ces dérangements à gogo, c'est nul que ça arrive pendant le mois de novembre >.<

EDIT: Merci à ceux qui ont pris le temps de répondre à mon message de ce matin !

L'explication de l'hébergeur, PHPNet : une défaillance de leur opérateur IP (Cogent). En théorie ils avaient un transitaire de relais pour ce genre d'incident, mais ce qu'ils ne savaient pas, c'est que les deux passaient par le même équipement ! Donc bam, tout cassé entre 5h et 12h.

...Qu'est-ce que c'est cool, un hébergeur qui communique quand même. :)

Bonne fin de journée, bonne écriture !
  • Current Mood
    frustrated frustrated
lune
  • leippya

Site down

Le compte d'hébergement de Dernier mot a été coupé parce que l'un des autres sites que j'héberge contenait un script défaillant découvert et exploité par des spammeurs.

En tant que disposition temporaire, j'ai sauvegardé puis complètement supprimé le site incriminé, mais je ne sais pas combien de temps cela prendra pour que le compte lui-même soit réactivé.

Je suis en retard en cours donc je ne peux pas me pencher plus sur la question pour le moment, mais j'essaierai d'éclaircir les choses d'ici ce soir. Avec un peu de chance, d'ici là tout sera revenu dans l'ordre pour Dernier mot.
dernier mot

Site & forums inaccessibles.

Hum, que de bonnes nouvelles cette semaine ! :) Cette fois le site et les forums sont inaccessibles. J'ai un autre site sur cet hébergeur qui fonctionne sans problème, ma supposition du moment c'est que les serveurs MySQL 5 ont planté (l'autre site utilise MySQL 4) et personne chez l'hébergeur ne s'en est encore rendu compte (pas d'annonce, plantage il y a 20-25 minutes).

Bien sûr, je dois partir dans 30 minutes, donc je ne saurai pas comment ça va évoluer/quand ça va se résoudre. Mais bon, c'est bien, ça met du piment dans la vie, tout ça. S'il y a des changements après mon départ, laissez un commentaire pour prévenir, peut-être :)


13:08FR : tout est rentré dans l'ordre... Pourvu que ça dure ! Je vote pour un script foireux de client qui a fait merdé le serveur. Ah, les joies du mutualisé... ;)


13:13FR : "Bonjour,

pendant une 15 ene de minutes, vous avez pu rencontrer des perturbations sur le serveur cl1-sql2.

L'incident a été fixé. (client qui sur-exploitait le service).

Désolé pour la gene occasionnée."


-- Un, j'ai gagné, et deux, VIVE LA COMMUNICATION.

Bonne journée à tous :)

-- Jusqu'au dernier mot --
dernier mot

Site temporairement en rade

L'hébergeur vient de mettre PHP à jour pour des raisons de sécurité, et il y a un bug avec SPIP qui a planté le site. Une mise à jour de SPIP sortie il y a un mois et que j'avais ratée corrige ça, donc je sauvegarde, télécharge, remplace et tout devrait revenir dans l'ordre dans les deux heures (probablement une).

Exactement ce que j'avais envie de faire un jour férié, tss. Joyeuses Pâques :)

Les forums fonctionnent toujours, soit dit en passant.

13h24FR : Pas fini la mise à jour mais le fichier problématique a déjà dû être remplacé, le site a l'air de fonctionner. Comme d'habitude, si quelqu'un voit un problème, qu'il le signale siouplémerci :)
dernier mot
  • leippya

Début du transfert

Site et forums sauvegardés et transférés sur le nouveau serveur, gelés sur l'ancien.

Demande de changements DNS faite.

Y a plus qu'à attendre. J'ai l'impression de m'être plantée quelque part, sensation extrêmement désagréable. :S



Edit de 21h59 (fr) : La version 1.9.2 de SPIP vient de sortir, je vais en profiter pour faire la mise à jour pendant que personne ne peut me voir faire des bêtises. Je parie un sandwich au Nutella que je vais péter un truc quand même XD


Edit de 23h10 (fr) : Bon, pour autant que je puisse voir la partie publique du site est ok, 1.9.2 a amené quelques bugs dans la partie privée qui rendent l'interface un peu confuse et difficile à lire par endroits, pour des raisons qui m'échappent... Mais bon, comme ma super équipe de traductrices qui tuent tout, tue tout, on devrait s'en sortir ;)

Apu qu'à attendre que tout le monde puisse y accéder. Il y a de grandes chances qu'il y ait des problèmes avec la réécriture d'URLs mais une fois que je pourrais voir où exactement ça casse, ça devrait être facile à réparer. En attendant, bonne nuit :D