Journal d'erreurs et avatars...

[Invité]

Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.

Connexion avec identifiant et mot de passe

[Bogdan]

Salut à tous !

Alors, évidemment, j'ai un problème... Cela concerne d'abord le journal d'erreurs de mon forum qui est toujours plein... A la moindre action d'un membre, il trouve quelque chose à redire. De plus, depuis quelques temps, et je ne sais pas si c'est directement lié ou non, tous les avatars disparaissent !

Je précise qu'ils sont toujours sur le serveur, qu'on peut toujours les réuploader, seulement, ça fonctionne quelques heures, et bam, ils s'affichent plus...

J'ai beau chercher, je comprends pas. A noter que j'ai absolument rien touché. J'ai vérifié, et pourtant, tout semble normal... Quelle est l'option qui pourrait dégager les avatars au bout de quelques heures ? Et bien évidemment, pourquoi le journal d'erreurs trouve-t-il autant de dysfonctionnements ?

Pour le moment, voilà ce que j'ai fait :

1) J'ai désinstallé la mise à jour du forum, puis réinstallé.
2) J'ai tenté de changer de répertoire pour les avatars.
3) J'ai écrasé certains fichiers de configuration, par une sauvegarde précédente.

Mais non, ça sert à rien. Sauf que, quand je me rends dans le journal d'erreurs, je vois ça :



Voilà, ce n'est qu'un exemple, car là, c'est une capture d'écran au sujet des avatars, mais la moindre autre action est également considérée comme erronée. Pour preuve :



Je vous remercie de votre précieuse aide.

[GravuTrad]

Salut.

Tu as quels mods d'installé?

Tu as bien les fichiers de langues fr d'origine?

[Bogdan]

J'ai installé le mod Aeva, et il me semble que les fichiers de la langue française sont d'origine.

Dans le doute, que puis-je faire ? Ce qui est dingue, c'est qu'avant, les avatars fonctionnaient très bien, et puis du jour au lendemain, tout disparaît. Après, le journal d'erreurs, je sais pas ça fait combien de temps que ça déconne... Peut-être après avoir fait une mise à jour qui s'est déroulée bizarrement...

Sinon, comment puis-je faire pour conserver mon forum intact (tous les messages, les options, le règlement, bref, tout !), mais en repartant tout de même de zéro, sur une version toute fraîche, ou alors remise à zéro ?

Voilà, je suis vraiment en galère avec ce truc, j'espère que vous pourrez m'aider à résoudre ça. Merci encore.

[maximus23]

Bonsoir,

Comme la version 1.1.9 est sortie tu devrais faire un large upgrade de ton forum pour remettre tout à zéro. (je parle des fichiers). La base ne sera pas modifiée, seul les mods devront être réinstallés.

Il est toujours préférable de faire un backup complet avant la mise à jour car on ne sait jamais ce qu'il peut arriver

[Bogdan]

Ok, ça serait l'idéal, mais je viens de réessayer, et ça ne marche pas...

En gros, je télécharge le "large upgrade", je me rends dans télécharger des paquets (sur mon forum), et une fois que je mets cette mise à jour à télécharger, ça finit par m'afficher ce message d'erreur : "Le paquet que vous tentez de transférer est soit invalide, soit corrompu."

Donc, question idiote, et malgré les différentes aides que j'ai déjà pu lire, comment dois-je faire pour le mettre à jour, s'il vous plaît ?

[smf-fr]

Bonjour bogdan,
Ton forum a été piraté par le shell C99, c'est pour ça d'ailleurs que la team officielle a sortie la mise à jour 1.1.9 puisqu'il s'agit d'une faille apparu depuis la version 1.1.5 qui aurait du déjà être corrigé depuis longtemps (la 1.1.6 corrigeait les paquets, puis les avatars etc.....).
Malheureusement il te faudra nettoyer à la main tous les fichiers php, et retrouver où est placé le fichier car la version 1.1.9 ne patche malheureusement pas ce hack qui a été précompilé.
Le faite de remettre tous les fichiers d'une mise à jour ne corrigera pas le problème, de plus la version 1.1.9 touche à la base de données.......

Allez bon courage

[Bogdan]

Donc j'ai 2 problèmes :

- Celui des avatars qui disparaissent, et si possible celui des erreurs ;
- Celui de la large upgrade 1.1.9 que je n'arrive pas à installer.

Je n'ai pas compris "nettoyer à la main tous les fichiers php, et retrouver où est placé le fichier".

Je suis noyé, là...

[smf-fr]

Donc j'ai 2 problèmes :

- Celui des avatars qui disparaissent, et si possible celui des erreurs ;
- Celui de la large upgrade 1.1.9 que je n'arrive pas à installer.

Je n'ai pas compris "nettoyer à la main tous les fichiers php, et retrouver où est placé le fichier".

Je suis noyé, là...

Je te résume le problème, ton forum a été piraté, il s'agit d'une faille smf connue, elle est apparue depuis la version 1.1.5, l'exploit (l'action de pirater un site) se faisait depuis la gestion des packets, ensuite par la gestion des backups de fichier dans smf, ensuite par les avatars et dernièrement par les pièces jointes(apparu en novembre 2008) et il reste encore une faille dans les bbcodes(peut être dans la prochaine version?).
Le problème est que ce piratage est un script php compilé écrit par un russe (madness de tête), il a la faculté de s'auto-réécrire,  comme un virus.
Donc il est inutile de prendre la large ou pas large, il faut en premier lieu trouver le fichier d'origine qui infeste les autres, puis le supprimer.
Ensuite nettoyer les autres fichiers, parce qu'il y a beaucoup de fichiers annexes générés par ce hack dans d'autres répertoires.
Une fois que ça c'est fait, il te suffit de mettre à jour ton smf (tu peux suivre ce tuto : Mettre à jour smf 1.1.8 vers 1.1.9 (je peux pas mettre le lien, me le demander en mp si cela t'intéresse)).

Voilà, l'action de nettoyer, signifie editer le fichier par exemple avec le logiciel gratuit pspad et de supprimer le code php (qui se trouve en général au tout debut du fichier. Tu peux aussi utiliser l'outil macro de pspad pour automatiser l'action.
Pour un expert c'est entre 1 à 2h de boulot.

Attention la large upgrade supprime les modifications que tu as fait sur ton forum et pour la plupart des mods sur le site officiel t'empêchera de réinstaller le mod.

En espérant que ça t'éclaire.

[Bogdan]

Merci beaucoup pour ta réponse exhaustive et précise.

Tu dis 1h à 2h, de boulot pour un expert, mais comme j'ai un niveau -1, c'est faisable ou je doit tout de suite penser à une solution alternative, ayant pour conséquence de sacrifier des trucs je suppose ?

The dipwouaillme (la déprime... en pseudo-franglais).

[smf-fr]

Merci beaucoup pour ta réponse exhaustive et précise.

Tu dis 1h à 2h, de boulot pour un expert, mais comme j'ai un niveau -1, c'est faisable ou je doit tout de suite penser à une solution alternative, ayant pour conséquence de sacrifier des trucs je suppose ?

The dipwouaillme (la déprime... en pseudo-franglais).

Le problème est que ce script s'écrit partout, même dans le fichier de configuration de la base de données. Le patch smf 1.1.9, a la fonction de bloquer la fonction d'auto-génération du script, mais encore faut il que celui ci se limite à le faire dans le répertoire des pièces jointes, ce qui n'est pas le cas.
Tu as donc 2 options:
-> Soit effacer la totalité de tes fichiers sur ton hébergement, de recréer le fichier settings.php (qui permet la connexion à la base de données) et repartir avec un forum n'ayant aucune pièce jointe.
->Soit comme indiqué plus haut, identifier le fichier d'origine, purger les autres, nettoyer les fichiers du code et finir par faire une mise à jour normal pour éviter uniquement la faille des pièces jointes.

Tu ne passeras pas à côté de l'édition des fichiers, et la question n'est pas de savoir si c'est faisable mais plutôt d'avoir le temps et la patience de le faire.
C'est le 5 ème depuis le début de la semaine dont j'ai connaissance dont 2 en 1.1.9, donc je te rassure tout de suite, ça commence seulement à prendre de l'ampleur et tu n'es pas le seul.

[smf-fr]

J'ai fait une petite doc , si tu cliques sur le premier lien de la recherche google : http://www.google.fr/search?q=docs+smf
tu trouveras dans Forum smf 1.1.x>Utilisation smf de base (Interprétation des erreurs possibles) , une explication de ton piratage et ce qu'il faut faire pour le résoudre.

Bon courage

[Bogdan]

Quand tu dis "effacer la totalité de tes fichiers sur ton hébergement, de recréer le fichier settings.php (qui permet la connexion à la base de données) et repartir avec un forum n'ayant aucune pièce jointe.", tu veux dire quoi exactement ?

Parce que, ce que j'ai compris, c'est que je garde mon forum intact, mais qu'il n'y a que les pièces jointes qui ne seront plus là. Et quand je dis "pièces jointes", je pense exclusivement aux avatars, parce que sinon, de mémoire, il n'y en a pas d'autres sur mon forum.

Je te remercie une nouvelle fois.


Edit : Et bien sûr, si c'est exactement ça, je fais comment pour mettre ça en place ?

[smf-fr]

Quand tu dis "effacer la totalité de tes fichiers sur ton hébergement, de recréer le fichier settings.php (qui permet la connexion à la base de données) et repartir avec un forum n'ayant aucune pièce jointe.", tu veux dire quoi exactement ?

Parce que, ce que j'ai compris, c'est que je garde mon forum intact, mais qu'il n'y a que les pièces jointes qui ne seront plus là. Et quand je dis "pièces jointes", je pense exclusivement aux avatars, parce que sinon, de mémoire, il n'y en a pas d'autres sur mon forum.

Je te remercie une nouvelle fois.


Edit : Et bien sûr, si c'est exactement ça, je fais comment pour mettre ça en place ?

Non actuellement la totalité de tes fichiers sont infectés, cela signifie que tous les fichiers php sont infectés donc pièces jointes, avatars, backup, fichiers source, fichier de thème, etc......
En faite ce qu'il faut comprendre, c'est que le module de l'avatar lit les fichiers qui se trouvent dans le répertoire des pièces jointes, et lorsqu'il tente de les ouvrir il plante sur celui qui exécute du code, si ce module ne fonctionnait pas tu ne te serais pas rendu compte du piratage du compte.
La faille n'est pas issue des avatars contrairement à ce que tu penses, c'est le module avatars qui tente d'exécuter ce code par erreur qui t'a mis la puce à l'oreille nuance.
Donc effacer veut dire supprimer tout fichier physique se trouvant sur ton serveur afin de t'assurer qu'il ne reste rien, puis remettre une version propre des fichiers (donc reuploader sur ton hébergement), et refaire le fichier settings pour te reconnecter à ta base de données. Cette technique barbare permet de ne rien perdre de ce qui se trouve dans la base de données, par contre pour les mods faudra éditer les mods et faire le ménage à la main dans la base de données ou t'en priver.

[Bogdan]

Ok, je vois à peu près ce que tu veux me dire, mais voici concrètement ce que je voudrais faire :

1) Conserver tous les sujets et messages.
2) Conserver les comptes.

Voilà, avec ça, ça ne me dérange absolument pas de tout gicler. Mais, comment faire ? Encore merci, je suis pas doué, je sais.

[smf-fr]

Les fichiers font la mise en forme des données, les données sont dans la base de données. Donc quand tu touches aux fichiers tu ne touches pas au contenu du forum mais simplement à sa mise en forme