je travaille sous spip depuis quelques mois et aujourd'hui j'ai reçut ce
message de la part de mon hébergeur. Quelqu'un saurait-il me dire si SPIP
est en cause ??? Si oui, comment y remédier ??
Merci d'avance
aiglobulles
----- copie -----
Bonjour,
Nous avons été contraints de désactiver temporairement
votre hébergement car son activité portait préjudice à l'ensemble
des sites hébergés sur le plan.
Votre site manque de securité. Un hacker (ou vous) avait demarré
un soft avec une ouverture de socket dans le but certainnement
de hacker nos installations.
Merci de nous recontacter sur http://support.ovh.fr et nous confirmer
que vous prendrez en compte ce problème et ferez votre possible
pour que cela ne se reproduise pas.
Nous rouvrirons votre hébergement dès que nous aurons reçu cette
confirmation.
Merci de votre compréhension.
L'équipe technique d'OVH.
je travaille sous spip depuis quelques mois et aujourd'hui j'ai reçut ce
message de la part de mon hébergeur. Quelqu'un saurait-il me dire si SPIP
est en cause ??? Si oui, comment y remédier ??
Aucune idée. Ce que je comprends, c'est que OVH s'est fait pirater, et comme
c'est un process à ton nom qui tourne, c'est de ta faute ?
Normalement (à mon avis) ce serait à eux de regarder dans les logs s'il
n'y a pas eu de trucs bizarres, plutôt que de te demander de t'engager à
faire en sorte que... alors que c'est eux les "pros" (du moins ceux qui sont
censés administrer les machines). Ce comportement est à tout le moins...
étrange. Pour ne pas aps dire plus.
Cela dit, c'est peut-être un bug de SPIP, va savoir. La seule chose que je
peux affirmer c'est que je ne vois pas de quel trou il peut s'agir, et que
les infos données par ton hébergeur ne sont d'aucune utilité pour en
découvrir éventuellement la cause.
----- Original Message -----
From: "Fil" <fil@rezo.net>
To: "aiglobulles" <aiglobulles@calixo.net>
Cc: <spip@rezo.net>
Sent: Thursday, April 24, 2003 9:14 PM
Subject: Re: [Spip] Faille de sécurité ???
> je travaille sous spip depuis quelques mois et aujourd'hui j'ai reçut ce
> message de la part de mon hébergeur. Quelqu'un saurait-il me dire si
SPIP
> est en cause ??? Si oui, comment y remédier ??
Aucune idée. Ce que je comprends, c'est que OVH s'est fait pirater, et
comme
c'est un process à ton nom qui tourne, c'est de ta faute ?
Normalement (à mon avis) ce serait à eux de regarder dans les logs s'il
n'y a pas eu de trucs bizarres, plutôt que de te demander de t'engager à
faire en sorte que... alors que c'est eux les "pros" (du moins ceux qui
sont
censés administrer les machines). Ce comportement est à tout le moins...
étrange. Pour ne pas aps dire plus.
Cela dit, c'est peut-être un bug de SPIP, va savoir. La seule chose que je
peux affirmer c'est que je ne vois pas de quel trou il peut s'agir, et que
les infos données par ton hébergeur ne sont d'aucune utilité pour en
découvrir éventuellement la cause.
-- Fil
C'est vrai que cela parait peu probable qu'une faille de sécurité dans SPIP
permette d'installer un soft qui ouvrirait un port sur le serveur. A ce
propos si j'écris un article avec en document joint une page de code php ,
quand je vais demander le téléchargement que se passe-t-il? le code est
interprété ou pas?
----- Original Message -----
From: "Fil" <fil@rezo.net>
Normalement (à mon avis) ce serait à eux de regarder dans les logs s'il
n'y a pas eu de trucs bizarres, plutôt que de te demander de t'engager à
faire en sorte que... alors que c'est eux les "pros" (du moins ceux qui
sont
censés administrer les machines). Ce comportement est à tout le moins...
étrange. Pour ne pas aps dire plus.