petit soucis de connexion et sensible augmentation des visites... alphabétiques...

B.Bec · Novembre 17, 2012, 6:50

j’ai un petit soucis.
impossible de me connecter sur la partie privé de
3 fois que j’essaye de générer un nouveau mot de passe mais, après avoir taper mon nouveau code : « Fatal error: Maximum execution time of 30 seconds exceeded in /var/alternc/html/b/bbec/www/spip_truks-en-vrak/ecrire/inc/flock.php on line 380 » j’ai cru remarquer une sensible augmentation des visites depuis fin octobre… 13000 visites en octobre, et déjà plus de 8000 mi-novembre !!! un tas de visites à partir de « » () la liste des articles visités est alphabétique… comme si « on » visitait tout les article un par un… quelqu’un a une idée

Vincent2 · Novembre 17, 2012, 7:06

Bonjour,

j'avoue que ce que je lis me fait un peu peur ...
- un timeout de 30 secondes sur un changement de mot de passe, ce n'est pas normal, même sur une machine super molle.
- des visites en masse provenant d'un site en .ru, pays qui est célèbre pour ses hackers, sur un site en français, ça me fait toujours un peu peur.
- une augmentation sensible des visites inexpliquée, je n'aime pas ça non plus.
- le fait que ce soit des bots n'est guère plaisant non plus.

Composed-By: SPIP 2.1.1 @ www.spip.net
+ images(1.0.1), msie_compat(1.0), porte_plume(1.7.2), safehtml(1.3.7), vertebres(1.0), cfg(1.15.2), couteau_suisse(1.8.21.03), babbi(2.1), compresseur(1.0.1)

Spip pas à jour ...
Visivlement pas d'écran de sécurité.
http://www.spip.net/fr_article4200.html

Pour le reste, je ne vois de prime abord pas de code malicieux dans les pages du spip. Par contre, ce serait certainement instructif de regarder de près ce que ces visiteurs assidus font dans les logs.

A voir ce que les autres personnes de la liste diront après

Serge_Delbono1 · Novembre 18, 2012, 7:33

Le 17/11/2012 19:50, B.Bec a écrit :

j'ai cru remarquer une sensible augmentation des visites depuis fin octobre...
13000 visites en octobre, et déjà plus de 8000 mi-novembre !!!
un tas de visites à partir de « *yandex.ru/yandsearch?text... <Вы не робот?* »
(Вы не робот?)

la liste des articles visités est alphabétique... comme si "on" visitait tout les article un par un...

quelqu'un a une idée

« Yandex (en russe : Я́ндекс) est un moteur de recherche et un portail russe, le plus utilisé par les russophones. Le moteur de recherche basé à Moscou fut créé en 1997 par Arkady Volozh. »
cf : Yandex — Wikipédia

En gros tu as des visites qui viennent de ce moteur.

--
Sergio
Éditions Touchalon: http://touchalon.com/
Blog : http://cahierdesergio.free.fr/

B.Bec · Novembre 18, 2012, 11:35

Merci à tous pour vos contributions

j'avais été sur le site Yandex et suis flatté, mais surpris/intrigué, que les russes s'intéressent aux Truks en Vrak,
cela doit être effectivement une sorte d'indexation vu que la consultation est alphabétique et que les visites à partir de ce site, la dernière fois que j'étais connecté et depuis fin octobre ont quasiment rattrapé les visites Google !!! (voir ci-dessous)

.../...
pour la réinitialisation du mot de passe,
ce matin, j'ai changé de navigateur pour voir...
mais ça ne fonctionne pas mieux avec safari

après la connexion sur le lien pour générer un nouveau mot de passe
et après avoir tapé une nouvelle combinaison
de nouveau j'ai eu ça...
"Fatal error: Maximum execution time of 30 seconds exceeded in /var/alternc/html/b/bbec/www/spip_truks-en-vrak/ecrire/inc/flock.php on line 381"

je vais installer l'écran de sécurité et augmenter la valeur du cache....

a+

...
----------------------------------------------------------------------------------------------------
j'ai eu fait quelques copie de l'origine des visites...
121116_2356 706 -> c'est pour 706 visites le 16 novembre à 23h56

Origine des visites (15 sites) 121116_2356 706

  * 1678 visites : *(email)*
  * 1504 visites : *yandex.ru/yandsearch?text...
    <http://yandex.ru/yandsearch?text=www.bbec.lautre.net&lr=213>*

Origine des visites (13 sites) 121115_2020 434

  *
    1745 visites : Google <http://www.google.fr> (273)
  * 1265 visites : *yandex.ru/yandsearch?text...
    <http://yandex.ru/yandsearch?text=www.bbec.lautre.net&lr=213>*

Origine des visites (14 sites) 121113_1342 300

  *
    1721 visites : Google <http://www.google.de> (268)
  * 944 visites : *yandex.ru/yandsearch?text...
    <http://yandex.ru/yandsearch?text=www.bbec.lautre.net&lr=213>*

Origine des visites (20 sites)121111_2359 674

  * 2285 visites : *(email)*
  *
    1430 visites : Google <http://www.google.fr> (1)
  * 830 visites : *yandex.ru/yandsearch?text...
    <http://yandex.ru/yandsearch?text=www.bbec.lautre.net&lr=213>*

Origine des visites (12 sites)121105_2359 ->880

  * 1872 visites : *(email)*
  *
    1446 visites : Google <http://www.google.fr> (1)
  * 654 visites : *yandex.ru/yandsearch?text...
    <http://yandex.ru/yandsearch?text=www.bbec.lautre.net&lr=213>*

Origine des visites (21 sites) 121105_1117 ->301

  * 2212 visites : *(email)*
  *
    1367 visites : Google <http://www.google.fr> (4)
  * 1037 visites : *zimbra.free.fr/zimbra/mail <http://zimbra.free.fr/zimbra/mail>*
  * 657 visites : *www.facebook.com/l.php?u=http:…
    <http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.bbec.lautre.net%2Fwww%2Fspip_truks-en-vrak%2Fspip.php%3Farticle3669&h=lAQEzYJ3M&s=1>*
  * *640 visites : *yandex.ru/yandsearch?text…
    <http://yandex.ru/yandsearch?text=www.bbec.lautre.net&lr=213>**
  * *500 visites : *www.netvibes.com/privatepage/1 <http://www.netvibes.com/privatepage/1>**

Origine des visites (13 sites) 121104 -> 610

  * 2304 visites : *(email)*
  *
    1380 visites : Google <http://www.google.fr> (5)
  *
    660 visites : www.facebook.com <http://www.facebook.com> (655)
  * 640 visites : *yandex.ru/yandsearch?text...
    <http://yandex.ru/yandsearch?text=www.bbec.lautre.net&lr=213>*

Beurt1 · Novembre 18, 2012, 11:47

Salut,

Le 18 novembre 2012 12:35, B.Bec <b.bec@free.fr> a écrit :

après la connexion sur le lien pour générer un nouveau mot de passe
et après avoir tapé une nouvelle combinaison
de nouveau j'ai eu ça...
"Fatal error: Maximum execution time of 30 seconds exceeded in
/var/alternc/html/b/bbec/www/spip_truks-en-vrak/ecrire/inc/flock.php on line
381"

je vais installer l'écran de sécurité et augmenter la valeur du cache....

Si tu veux aller plus loin dans le verrouillage, tu peux aussi
re-télécharger une version de SPIP toute propre, puis effacer le
contenu de ton site sauf /IMG, /squelettes (et peut-être même
/plugins, si tu ne veux pas avoir à les re-télécharger/activer aussi,
mais cela dit ça pourrait être une bonne idée) et mettre ne ligne la
version toute propre.

Bien sûr au préalable, il faudra faire toutes les sauvegardes idoines
avant toute manœuvre sur un site en production: sauvegarde de la base
(par SPIP, par PHPMyAdmin), et sauvegarde des fichiers par FTP...

--
Beurt

B.Bec · Novembre 18, 2012, 5:24

j'ai trouvé un peu plus de 43000 fichiers dans tmp//sessions//
je suis en train d'en supprimer 43000... mais ça prend du temps
(là y'en a encore 40000 à supprimer...)

« avec beaucoup de connexions et peu de déconnexions on peut alors
arriver à bien remplir tmp//sessions//

dans ce cas, il suffit d'aller le nettoyer (par ftp) en y supprimant
tous les fichiers de sessions âgés de plus de 24 heures (ou 36 heures,
ou 48, ou ...) »

http://comments.gmane.org/gmane.comp.web.spip.devel/59163

j'ai essayer de me reconnecter, ça ne fonctionne toujours pas

et la réinitialisation du login/pass tampoco

*Fatal error*: Maximum execution time of 30 seconds exceeded in */var/alternc/html/b/bbec/www/spip_truks-en-vrak/ecrire/inc/flock.php* on line *380*

j'attend de voir quand les fichiers de sessions ne seront plus...
(là y'en a encore 36000 à supprimer...)

A+

Le 18/11/12 13:15, ganguolang a écrit :

Le 18/11/2012 12:35, B.Bec a écrit :

Merci à tous pour vos contributions

j'avais été sur le site Yandex et suis flatté, mais
surpris/intrigué, que les russes s'intéressent aux Truks en Vrak,
cela doit être effectivement une sorte d’indexation vu que la
consultation est alphabétique et que les visites à partir de ce
site, la dernière fois que j’étais connecté et depuis fin octobre
ont quasiment rattrapé les visites Google !!! (voir ci-dessous)

.../...
pour la réinitialisation du mot de passe,
ce matin, j'ai changé de navigateur pour voir...
mais ça ne fonctionne pas mieux avec safari

après la connexion sur le lien pour générer un nouveau mot de passe
et après avoir tapé une nouvelle combinaison
de nouveau j'ai eu ça...
"Fatal error: Maximum execution time of 30 seconds exceeded in
/var/alternc/html/b/bbec/www/spip_truks-en-vrak/ecrire/inc/flock.php
on line 381"

je vais installer l'écran de sécurité et augmenter la valeur du
cache....

Bonjour,

il n'y a pas tant de visites par Yandex.

Tu peux regarder comment effacer les fichiers de sessions, je pense
que c'est ce qui te bloque.
C'est dans le repertoire tmp/**** en principe

Pas besoin de réinitialiser le mot de passe.

Bonne journée
Grégoire

B.Bec · Novembre 18, 2012, 7:39

youpi

après la suppression des 43000 fichiers du temp/sessions,
la connexion a fonctionner après réinitialisation du login/pass qui a fonctionné aussi
mais dans ma fenêtre ftp la taille du dossier session indique toujours 2,884 kb...
c'est normal ?

il y a eu étrangement peu de visites pendant "la panne", hier 208,
38 pour aujourd’hui quand je me suis connecté à 19h54 mais 61, presque le double, à 20h33...

re: des forums sur tes articles?
il y a la possibilité de laisser des commentaires en bas des articles mais y'a pas foule...

il reste dans temp/sessions des fichier du 17 et 18 novembre, je les y laisses ?

j'ai posé ecran_securite.php dans le dossier config

il me reste à augmenter la valeur du cache comme proposer par Grégoire...
je ne suis pas encore bien sûr de la manœuvre mais je bouquine la doc.

- Merci pour vos bons conseils -

A+ B.Bec

http://www.bbec.lautre.net/www/spip_truks-en-vrak/spip.php?article3742

Le 18/11/12 19:12, ganguolang a écrit :

Le 18/11/2012 18:24, B.Bec a écrit :

j'ai trouvé un peu plus de 43000 fichiers dans tmp//sessions//
je suis en train d'en supprimer 43000... mais ça prend du temps
(là y'en a encore 40000 à supprimer...)

« avec beaucoup de connexions et peu de déconnexions on peut alors
arriver à bien remplir tmp//sessions//

dans ce cas, il suffit d'aller le nettoyer (par ftp) en y supprimant
tous les fichiers de sessions âgés de plus de 24 heures (ou 36 heures,
ou 48, ou ...) »

Bonsoir,

c'est peut être l'occasion d'apprendre à se servir de la commande rm
via le serveur virtuel, mais c'est un peu dangereux pour les
néophytes, un erreur est si vite arrivée.

Quand il y aura moins de fichiers de sessions, ça ira mieux.
S'il y a autant de fichiers de session, c'est peut être parce qu'il
y a des forums sur tes articles?

Normalement, les vieux fichiers de sessions sont automatiquement
supprimés.

Soit patient, tout ira mieux après.

Bonne soirée
Grégoire

Vincent2 · Novembre 18, 2012, 8:40

Rebonjour,

il serait également souhaitable de mettre le spip à jour: la partie qui gère les sessions à été modifiée et optimisée ( j'ai eu des farces en 2.1.16 avec un plugin maison suite à cela ). Il y a donc une forte possibilité pour que cela empêché un souci de ce type de de reproduire.

En outre, il y a eu quelques failles de gérées dont quelques unes de critiques. Pour cela, je rejoins les suggestions de beurt : sauvegardes base + fichiers, puis mise à jour du moulin.