protection
French 
CrawlTrack, webmaster dashboard.
Web analytic, SEO and protection

CrawlProtect, your website safety.
Reinforced protection

Two php/MySQL scripts, free and easy to install
The tools you need to manage and keep control of your site.





diable

CrawlTrack and CrawlProtect support forum

You are not logged in.


#1 31-05-2011 17:13:34

JLavau
Nouveau membre
Registered: 31-05-2011
Posts: 3

CT 3.3 bloque les sessions sur SMF et Mediawiki

Bonjour, j'utilisais une version précédente de CrawlTrack (3-2-1) sur mon hébergement BlueHost.

Embêté par son blocage des upgrades de SMF, je suis longtemps resté à la version 1.1.11 au lieu de 1.1.13 de SMF.
Puis en mai, alerte : les images du captcha d'inscription ne s'affichent pas sur un des deux forums, les nouvelles inscriptions sont donc bloquées, je suspecte que le niveau de sécurité anti-hack ne suffit plus.

Les deux Mediawiki fonctionnaient correctement. Le premier avec Crawltrack. Le second, installé à partir du 26 avril 2011, sans.

Je remplace CrawlTrack par la version 3-3-0, et là les vrais ennuis commencent.
Les loggings sont refusés par perte de session ou de cookie. Depuis le 20 mai environ.
Nombreuses sont les redirections de pages pratiquées par SMF et Mediawiki qui sont bloquées.

Quand à CrawlProtect, il bloque vraiment tout. J'ai dû désarmer ses .htaccess. Plus aucun fichier php ne s'exécutait, mais était envoyé en clair à l'écran.

Avec l'aide du hasard, j'ai réussi à reprendre la main sur le SMF hmm/deonto-famille.org/citoyens/debattre/index.php?action=forum (mais on en reste à la panne de captcha, plus une panne de TinyPortal).
Je ne peux pas me délogger du tout de hmm/deonto-ethics.org/impostures/index.php

Tous deux ont la sauvegarde en panne : au lieu de télécharger un fichier zippé sur disque, il me l'envoie en clair à l'écran.

Je ne peux plus me logger ni sur hmm/deonto-ethics.org/mediawiki/index.php?title=Accueil
ni sur hmm/deonto-ethics.org/geom_syntax/index.php?title=Accueil
La réponse est qu'il détecte un piratage de session.

L'atteinte n'est pas générale à tout le php du serveur, car un TikkiWiki n'y pose aucun problème. Il est vrai que lui n'est pas surveillé par CrawlTrack.

Bien sûr j'ai tenté de rediriger sur l'ancienne version de CrawlTrack, et tout saute : "Peux pas modifier les Headers", me répond le site.

Les attaque de hackers sont non nulles ni imaginaires : j'ai dû virer 1093 pubs illégales camouflées dans les users d'un Moodle, qui était installé en attente d'utilisation véritable.
Mediawiki est souvent attaqué aussi par le même genre de bots.

Je présume qu'il faut modifier la nouvelle version 3-3-0 de CT.

Offline

 

#2 31-05-2011 17:36:29

JLavau
Nouveau membre
Registered: 31-05-2011
Posts: 3

Re: CT 3.3 bloque les sessions sur SMF et Mediawiki

Par exemple, mardi 24, CT a bloqué une tentative de mise à jour par moi-même :

Paramètres utilisés pour les tentatives d'injection de code:
action=

Fichier/script que le hacker a tenté d'injecter:
http:\\custom.simplemachines.org/mods/downloads/smf_patch_1.0.20_1.1.12.tar
  .gz;sesc

Mais c'est de très loin le wiki Quantic qui est le plus visé par les injections de code. Trois fois plus de tentatives que de visites.

Offline

 

#3 31-05-2011 19:47:23

Jidébé
Administrateur
Registered: 30-10-2005
Posts: 2895

Re: CT 3.3 bloque les sessions sur SMF et Mediawiki

Bonjour,

Il me semble que tu abordes beaucoup de problèmes différents dans ton message, c'est difficile comme ça de faire la part des choses.

Par contre pour ton dernier message je te renvoi à la documentation (http://www.crawltrack.net/fr/docpiratage.php):

Si vous utilisez des liens vers d'autres sites dans vos URL, vous devez ajouter ces sites dans la liste des sites de confiance pour éviter une fausse détection. Le lien pour ajouter des sites à la liste des sites de confiance se trouve sur la page outil.

A+
Jean-Denis


CrawlTrack & CrawlProtect developer

Offline

 

#4 31-05-2011 23:36:13

JLavau
Nouveau membre
Registered: 31-05-2011
Posts: 3

Re: CT 3.3 bloque les sessions sur SMF et Mediawiki

Merci.
J'ai ajouté les quatre sites de confiance urgents, les deux à moi sur ce serveur, et les deux concernés par les prochaines mises à jour de SMF, et queudalle : toujours les mêmes symptomes.

Créer un compte ou se connecter
De Quantic.
Aller à : Navigation, rechercher
Erreur de connexion
Votre session de connexion semble avoir des problèmes ; cette action a été annulée en prévention d’un piratage de session. Veuillez cliquer sur « Précédent », rechargez la page d’où vous venez, puis réessayez.

Last edited by JLavau (31-05-2011 23:37:47)

Offline

 

#5 01-06-2011 20:51:14

Jidébé
Administrateur
Registered: 30-10-2005
Posts: 2895

Re: CT 3.3 bloque les sessions sur SMF et Mediawiki

Bonsoir,

J'ai beau chercher je ne vois pas comment Crawltrack peut avoir un effet sur les sessions de SMF et/ou Mediawiki.
Tu es sûr qu'il n'y a pas un problème de paramétrage du serveur?

A+
Jean-Denis


CrawlTrack & CrawlProtect developer

Offline

 

Board footer

Powered by PunBB
© Copyright 2002–2008 PunBB