Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Inscrit le: Jun 18, 2005 Messages: 1501 16762 points
Lieu de résidence
Sujet du message: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 5:24 pm
Bonjour,
Je viens de recevoir ce message de 1and1 concernant mon mutualisé (pour info, le site concerné fait entre 500 et 600 visites/jour) :
1and1 a écrit:
Monsieur,
Je me permets de vous contacter à la demande de mes collègues sysadmins
s'occupant de nos serveurs SQL.
Ces derniers ont constatés après plusieurs emails de clients signifiants
des lenteurs que votre base se trouve parmi les bases responsables de
ces lenteurs.
Cette alerte concerne votre compte client 5645496
Voici un log relevé par mes collègues :
dbo121545465 309 2996[34](9.70) 874[21](3.02) 8956[1234](30.55)
66521[4206](71.35)
dbo121545465 37 SELECT `ip_addr`, `user_id`, `user_name` FROM
`nuke_nsnst_blocked_ips` WHERE `ip_addr` = %% OR `ip_addr` = %% OR
`ip_addr` = %% OR `ip_addr` = %%;
dbo121545465 24 UPDATE `nuke_nsnba_banners` SET
`impmade`=impmade+%% WHERE `bid`=%%;
dbo121545465 23 SELECT `topic_title` FROM `TOPICS_TABLE` WHERE
`topic_id`=%% LIMIT %%;
dbo121545465 18 DELETE FROM `nuke_session` WHERE ( `guest`=%% AND
`time` < %% ) OR ( `guest`=%% AND `time` < %% );
dbo121545465 14 UPDATE `nuke_session` SET `time`=%%,
`host_addr`=%%, `guest`=%%, `Wurl`=%%, `Wname`=%% WHERE `uname`=%%;
dbo121545465 13 UPDATE nuke_users SET user_lang = %% WHERE
user_lang = %%;
dbo121545465 13 SELECT * FROM `nuke_nsnba_banners` WHERE `pid`=%%
AND `active`=%% AND `bid`=%%;
dbo121545465 12 SELECT `time` FROM `nuke_session` WHERE `uname`=%%;
dbo121545465 12 SELECT `bid` FROM `nuke_nsnba_banners` WHERE
`pid`=%% AND `active`=%%;
dbo121545465 11 SELECT `ip_lo` FROM `nuke_nsnst_reserved_ranges`
WHERE `ip_lo`<=%% AND `ip_hi`>=%%;
dbo121545465 11 SELECT u.`username`, u.`user_id`, u.`user_posts`,
u.`user_from`, u.`user_website`, u.`user_email`, u.`user_icq`,
u.`user_aim`, u.`user_yim`, u.`user_regdate`, u.`user_msnm`,
u.`user_viewemail`, u.`user_rank`, u.`user_sig`,
u.`user_sig_bbcode_uid`, u.`user_avatar`, u.`user_avatar_type`,
u.`user_allowavatar`, u.`user_allowsmile`, p.*, pt.`post_text`,
pt.`post_subject`, pt.`bbcode_uid` FROM `nuke_bbposts` p,
`nuke_users` u, `nuke_bbposts_text` pt WHERE p.`topic_id` = %%
AND pt.`post_id` = p.post_id AND u.`user_id` = p.poster_id ORDER BY
p.`post_time` ASC LIMIT %%;
dbo121545465 10 SELECT `bid`, `datestr` FROM `nuke_nsnba_banners`
WHERE `pid`=%% AND `active`=%%;
dbo121545465 9 DELETE FROM nuke_bbsessions WHERE session_user_id =
%% AND session_id <> %%;
dbo121545465 8 UPDATE `nuke_bbconfig` SET `config_value` = %% WHERE
`config_name` = %%;
dbo121545465 8 INSERT INTO nuke_bbsessions (session_id,
session_user_id, session_start, session_time, session_ip, session_page,
session_logged_in, session_admin) VALUES %%;
dbo121545465 7 SET insert_id=%%; INSERT INTO `nuke_serverload`
(`id`, `hours`) VALUES %%;
dbo121545465 7 SELECT t.`topic_id`, t.`topic_title`, t.`topic_status`,
t.`topic_replies`, t.`topic_time`, t.`topic_type`, t.`topic_vote`,
t.`topic_last_post_id`, f.`forum_name`, f.`forum_status`, f.`forum_id`,
f.`auth_view`, f.`auth_read`, f.`auth_post`, f.`auth_reply`,
f.`auth_edit`, f.`auth_delete`, f.`auth_sticky`, f.`auth_announce`,
f.`auth_pollcreate`, f.`auth_vote`, f.`auth_attachments`,
COUNT(p2.post_id) AS prev_posts FROM `nuke_bbtopics` t,
`nuke_bbforums` f, nuke_bbposts p, nuke_bbposts p2 WHERE
p.post_id = %% AND t.topic_id = %% AND p2.topic_id = %% AND p2.post_id
<= %% AND f.`forum_id` = t.forum_id GROUP BY p.post_id, t.topic_id,
t.topic_title, t.topic_status, t.topic_replies, t.topic_time,
t.topic_type, t.topic_vote, t.topic_last_post_id, f.forum_name,
f.forum_status, f.forum_id, f.auth_view, f.auth_read, f.auth_post,
f.auth_reply, f.auth_edit, f.auth_delete, f.auth_sticky,
f.auth_announce, f.auth_pollcreate, f.auth_vote, f.auth_attachments
ORDER BY p.post_id ASC;
dbo121545465 6 UPDATE `nuke_bbtopics` SET `topic_views` =
topic_views + %% WHERE `topic_id` = %%;
Une telle utilisation se trouve trop importante pour un serveur SQL
mutualisé.
Dans cette urgence, mes collègues furent contraints de suspendre cette
base de données.
Nous sommes convaincus que vous comprendrez notre décision afin de
garantir un servir équitable pour l'ensemble de nos clients se trouvant
sur la même installation que vous.
Une mise à jour des scripts et une indexation de la base ont très
souvent raisons de ces lenteurs.
Nous comptons sur vous pour la régularisation rapide de votre problème,
faut de quoi mes collègues seront contraints de supprimer définitivement
la base de données.
J'ai véritablement un problème ? ou bien est-il vraiment temps de penser à prendre un serveur dédié ?
Dans le même temps, j'ai aussi reçu ce mail de leur part :
1and1 a écrit:
Bonjour,
Nous avons reçu des plaintes concernant un logiciel malveillant présent sur
votre espace web 1&1 (contrat : 12456235).
Ce logiciel malveillant, maliciel ou malware est développé dans le but de nuire
à un système informatique, comme les virus et les vers. Ils s'installent à
l'insu du visiteur d'un site dès que la page infectée s'affiche.
Voire aussi http://fr.wikipedia.org/wiki/Logiciel_malveillant.
Les fichiers concernés sont :
***Attention : Veuillez impérativement installer un logiciel anti-virus mis à
jour avant de cliquer sur le/s lien/s suivant/s, afin de ne pas infecter votre
système.***
http://gymawebmedia.gymaweb.com/
Le contenu illégal a probablement été installé à votre insu, généralement par
téléchargement FTP, après un détournement de vos données d'accès FTP à l'aide
d'un cheval de Troie.
[...]
Si vous ne trouvez pas de téléchargement via FTP, l'intrusion s'est produite à
travers des scripts PHP représentant des failles de sécurité. Ce sont ceci très
souvent des modules de CMS populaires comme Jommla!, Contenido et autres.
Procédez à une mise à jour de ces modules ou remplacez ce logiciel.
Merci beaucoup pour votre aide.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 6:07 pm
la vache tu as un vers HTml sur l'url là !
tu as de l'upload autorisé quelque part ??
pour la surcharge tu peux le dire combien de pages vues par jour as tu ?
regarde ce site fait entre 35 et 50 000 pages/jours en mutualisé donc ça tourne bien, bon oneandone je le sais est un peu moi large dans ses tolérances, mais de là à te bloquer pour 20 requêtes, c'est qu'il y a un autre soucis quelque part
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1501 16762 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 7:08 pm
Non, je ne pense pas avoir autorisé l'upload quelque part. et encore moins sur cet alias de domaine gymawebmedia.gymaweb.com qui comporte uniquement des pages html.
Par contre sur le domaine gymaweb.com, où il y a mon maximus, il y a l'upload des avatars, et le html autorisé dans les forums. Il y a aussi mon module video_stream que je ne sais pas si sa sécurité est accrue mais il n'y a aucun upload possible, juste un formulaire pour l'ajout de vidéos provenant des streaming comme youtube, dailymotion, etc...
Tchargal, ce script n'est pas contenu dans mes pages html.... Il est caché où ???
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Feb 17, 2006 Messages: 299 3119 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 7:40 pm
Salut,
En cas
Citation:
The requested URL http://gymawebmedia.gymaweb.com/ is infected with Trojan-Clicker.HTML.IFrame.gv virus
Mon AV donne sa.
Bon Courage
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 7:42 pm
Toumilovitch a écrit:
Tchargal, ce script n'est pas contenu dans mes pages html.... Il est caché où ???
Ben si !
Au début de la page d'accueil du site : [url=http://gymawebmedia.gymaweb.com/ ]http://gymawebmedia.gymaweb.com/ [/url]
J'ai sauvegardé la page au format .txt
Je la met en fichier joint....
Bonne chance
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Dernière édition par tchargal le Mer 19 Mar, 2008 7:56 pm; édité 1 fois
Inscrit le: Jun 18, 2005 Messages: 1501 16762 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 7:53 pm
J'ai finalement trouvé le script. Pouvez-vous me dire si ça corrige le problème ?
Je sais pas si ça me protègera par la suite mais j'ai mis tous mes fichiers en chmod 444...
Est-ce que ce problème est à l'origine du premier message de 1and1 selon vous ?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 7:57 pm
Oui, ça à l'air !
Plus de message de l'antivirus, mais plus d'images sur le site !
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1501 16762 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 7:58 pm
Les images c'est rétabli
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1501 16762 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 8:12 pm
Et pour les lenteurs du serveur SQL ? c'est lié ? Pour le moment, ils ont carrément coupé ma base de données sans m'en avertir !
Pour moi, leur relevé des logs, c'est du chinois... ça donne des indices sur l'origine du problème ?
ça me stresse !!!
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Mer 19 Mar, 2008 8:37 pm
mauvais présage !!!
tes pages étaient en HTML ???
et le code à été remplacé ???
si c'est ça le serveur a été hacké
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1501 16762 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Jeu 20 Mar, 2008 6:31 am
Pour le fichier infecté d'un vers, c'est sur un alias (gymawebmedia.gymaweb.com). Pour le sql, c'est sur le domaine principal où j'ai maximus (gymaweb.com). Je ne sais pas si les 2 problèmes sont liés.
Pour que 1and1 réactive ma base de données, il faut que je corrige le problème. Mais je ne sais même pas d'où vient le problème !! Je ne sais pas comment faire.
1and1 a écrit:
Une mise à jour des scripts et une indexation de la base ont très
souvent raisons de ces lenteurs.
Qu'est-ce qu'ils entendent par une indexation de la base ?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Jeu 20 Mar, 2008 11:52 am
aille aille mais ton site est fermé en plus lol !!!
tu n'as pas une base en plus ou de secours ???
parce que c'est bien possible qu'il ait détecté quelque chose du fait de ce ver mais de là à te fermer le sql c'est plutôt bizarre
commence par faire une réparation puis une optimisation des tables et dis moi si tu as un quelconque message d'erreur
regarde ensuite si tu peux créer une nouvelle base et réuploade ta base actuelle dans la nouvelle, puis lie ton maximus à cette nouvelle base
sinon, je demanderai un compte à alex pour te dépanner et pas laisser ton site en rideau comme ça lol !
ça nous permettra de faire les tests au cas où
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1501 16762 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Ven 21 Mar, 2008 6:30 am
Ils ont juste bloqué ma base sql. Après avoir testé, je peux en recréer d'autres sans problème. C'est d'ailleurs ce que j'ai fait. Par contre j'attends juste qu'ils me débloquent ma base pour en faire une sauvegarde car la dernière que j'ai en stock est du 12 mars et il s'en est passé des choses depuis !
Par contre j'ai remarqué dans cette base que les tables stats_month & Co. contenaient beaucoup de données alors que j'ai arrêté toutes les stats depuis un bon moment (depuis le dernier message d'avertissement de 1and1 pour un problème de lenteur cf : http://www.php-maximus.org/Maximus_CMS_postlite_5490_.html).
Ces tables se remplissent car j'ai été obligé de remettre en place le fichier counter.php pour je ne sais quel module (peut-être video_stream faut que je vérifie).
J'espère que c'est à l'origine des ralentissements et que 1and1 va débloquer ma base...
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1501 16762 points
Lieu de résidence
Sujet du message: Re: Réel bug ou mutualisé inadapté ? Posté le: Ven 21 Mar, 2008 6:41 am
En effet, il s'agit bien du module video_stream qui utilise le fichier counter.php
J'ai commenté les includes vers ce fichier dans le module et j'ai re-supprimé le fichier counter.php
En espérant que ce soit ça... la dernière fois ça a suffit pour contenter 1and1. Apparament ça doit soliciter pas mal la db...
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Les forums
Accueil
10 derniers posts
Que donne votre site sur différents OS et navigateurs
16762 points
Je viens de recevoir ce message de 1and1 concernant mon mutualisé (pour info, le site concerné fait entre 500 et 600 visites/jour) :
? ou bien est-il vraiment temps de penser à prendre un serveur dédié ?
ça me stresse !!! 
