Problème PHPShield and Ixed53

AntoninC · Février 21, 2016, 7:56pm

Bonjour,

J’ai un problème avec mon serveur, je voulais installer Phpmotion, j’ai donc réussi puis à la désinstallation je me retrouve maintenant avec 40 mails par jours :

[quote]PHP Warning: PHP Startup: Unable to load dynamic library ‘/usr/lib/php5/20090626/ixed.5.3’ - /usr/lib/php5/20090626/ixed.5.3: cannot open shared object file: No such file or directory in Unknown on line 0
PHP Warning: PHP Startup: phpSHIELD: Unable to initialize module
Module compiled with module API=20060613
PHP compiled with module API=20090626
These options need to match
in Unknown on line 0[/quote]

Et j’ai aussi :

[quote]Warning: The file properties have changed:
File: /usr/bin/curl
Current hash: 188e79da8f122f0880e6501b599bbca07b3f3b29
Stored hash : 0c6ad17c503f5123a29566ca9e3797935b83efcd
Current inode: 248873212 Stored inode: 248885454
Current file modification time: 1384880317 (19-Nov-2013 17:58:37)
Stored file modification time : 1371990305 (23-Jun-2013 14:25:05)
Warning: Found enabled xinetd service: /etc/xinetd.d/ftp_psa
Warning: Found enabled xinetd service: /etc/xinetd.d/poppassd_psa
Warning: No output found from the lsmod command or the /proc/modules file:
/proc/modules output:
lsmod output:
Warning: Network TCP port 1524 is being used by /usr/sbin/portsentry. Possible rootkit: Possible FreeBSD (FBRK) Rootkit backdoor
Use the ‘lsof -i’ or ‘netstat -an’ command to check this.
Warning: Network TCP port 6667 is being used by /usr/sbin/portsentry. Possible rootkit: Possible rogue IRC bot
Use the ‘lsof -i’ or ‘netstat -an’ command to check this.
Warning: Network TCP port 31337 is being used by /usr/sbin/portsentry. Possible rootkit: Historical backdoor port
Use the ‘lsof -i’ or ‘netstat -an’ command to check this.
Warning: User ‘solutioniz’ has been added to the passwd file.

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)[/quote]

BelZeButh · Février 21, 2016, 7:56pm

Salut,

[mono][18:16:04]:~$ apt-cache policy phpmotion
N: Impossible de trouver le paquet phpmotion
[18:16:24]:~$[/mono]

[18:16:26]:~$ aptitude search phpm p libphp-phpmailer - full featured email transfer class for PHP p phpmyadmin - outil d'administration web de MySQL p uphpmvault - upload recovery images to HP MediaVault2 via Ethernet [18:16:51]:~$

Phpmotion … inconnu sous Debian, quelle est donc l’origine de ce dernier ?

Tuto(s) et lien(s), serait un plus …

-------------

2.1.2. Précautions de base

[quote]Avertissement

Ne pas installer de paquets provenant d’un mélange aléatoire de suites. Cela va probablement casser la cohérence des paquets et demande une connaissance en profondeur de la gestion du système, comme l’ABI, d’un compilateur, la version d’une bibliothèque, les fonctionnalités d’un interpréteur, etc.

L’administrateur débutant d’un système Debian devrait conserver la version stable de Debian en appliquant les mises à jour de sécurité. Je veux dire qu’il vaut mieux éviter, par précaution, certaines des actions valables suivantes, jusqu’à ce que vous ayez très bien compris le système Debian. Voici quelques rappels :

ne pas inclure testing, ni unstable dans « /etc/apt/sources.list » ;

ne pas mélanger des archives standard de Debian avec d’autres archives telles qu’Ubuntu dans « /etc/apt/sources.list » ;

ne pas créer le fichier « /etc/apt/preferences » ;

ne pas modifier le comportement par défaut des outils de gestion des paquets au travers des fichiers de configuration sans en connaître toutes les conséquences ;

ne pas installer de paquets quelconques à l’aide de « dpkg -i <paquet_quelconque> » ;

ne jamais installer de paquets quelconques à l’aide de « dpkg --force-all -i <paquet_quelconque> » ;

ne pas effacer ni modifier les fichiers se trouvant dans « /var/lib/dpkg/ » ;

ne pas écraser les fichiers systèmes en installant des logiciels directement depuis les sources.

    Au besoin, les installer dans « /usr/local » ou « /opt ».

Les effets non compatibles avec le système de gestion des paquets Debian engendrés par les actions ci-dessus peuvent rendre votre système inutilisable.

L’administrateur système Debian sérieux, qui s’occupe de serveurs dont la mission est critique, devra prendre des précautions supplémentaires :

ne pas installer de paquets, y compris les mises à jour de sécurité provenant de Debian sans les avoir testés soigneusement, avec votre configuration particulière, dans des conditions sûres.

    [b][color=#BF0000]Vous êtes finalement, en tant qu’administrateur système, responsable de votre système.[/color][/b]

[/quote]

AntoninC · Février 21, 2016, 7:56pm

Je me suis mal exprimé et pour cause je suis malade comme un chien lol… C’est un CMS phpmotion. Et j’ai dû installer des composants différents pour le faire fonctionné comme phpshield et toute cette liste : phpmotion.com/content/view/16/32/

BelZeButh · Février 21, 2016, 7:56pm

J’appliquerai la même langue de bois, mise à part le fait (non négligeable) qu’ici, il est question de … CMS OpenSource …

AntoninC · Février 21, 2016, 8:24pm

Bonjour,

Merci d’avoir pris le temps de répondre et désolé de ne donner des nouvelles QUE maintenant, j’ai laisser le problème de côté car pas très contraignant à par la 50aine de mail spam reçu par jours lol…

C’est un CMS web rien à voir avec un paquet… Je n’installe rien sur le serveur c’est du php. Simplement j’ai installé des convertisseurs comme

LAME MP3 Encode
Libogg
Mencoder
Flvtool2
FFmpeg
Libvorbis
phpshield

J’ai en principe tout désinstaller mais je reçois toujours les mails :

PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php5/20090626/ixed.5.3' - /usr/lib/php5/20090626/ixed.5.3: cannot open shared object file: No such file or directory in Unknown on line 0 PHP Warning: PHP Startup: phpSHIELD: Unable to initialize module Module compiled with module API=20060613 PHP compiled with module API=20090626 These options need to match in Unknown on line 0

BelZeButh · Février 21, 2016, 8:24pm

Salut,

Dans la mesure où tu affirmes avoir procédé à la désinstallation de ce dernier et de tout ce qui s’en suit …

[mono]:~$ grep ^extension /etc/php5/cli/php.ini[/mono] ?

À mon avis, il suffirait de commenter¹ (voir supprimer) la ligne (extension) concernée puis relancer les services (apache, …)

Quelque chose comme (?): [mono];¹extension=ixed.5.3.lin[/mono]

AntoninC · Février 21, 2016, 8:24pm

Merci c’est parfait

BelZeButh · Février 21, 2016, 8:24pm

C’est-à-dire ?

Résolu ?

Plus d’erreurs (bidons) affichées dans les logs ?

AntoninC · Février 21, 2016, 8:24pm

Oui tout est niquel ! Plus aucune erreur!
Milles mercis !

BelZeButh · Février 21, 2016, 8:24pm

De rien.

Pas de modo(s) ?

Je me lance.

Anthony, dans la mesure où tu es coutumier du fait, un sujet résolu se signale de par la coche …

AntoninC · Février 21, 2016, 8:24pm

C’est fait

PS : moi c’est Antonin lol

AntoninC · Février 21, 2016, 8:24pm

Je ne comprends pas pourquoi je reçois de nouveau des mails :

Subject: Cron <ro> [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php5/20090626/ixed.5.3' - /usr/lib/php5/20090626/ixed.5.3: cannot open shared object file: No such file or directory in Unknown on line 0 PHP Warning: PHP Startup: phpSHIELD: Unable to initialize module Module compiled with module API=20060613 PHP compiled with module API=20090626 These options need to match in Unknown on line 0

Dans mon php.ini :

[quote];extension=ixed.5.3 ; moved to conf.d/zend_extensions_psa.ini by Plesk
;extension=phpshield.5.2.lin ; moved to conf.d/zend_extensions_psa.ini by Pl$
;extension=ixed.5.3
[/quote]

BelZeButh · Février 21, 2016, 8:24pm

Salut,

Ce n’est qu’une tâche cron, t’inquiètes pas, par contre …

Tu disais avoir tout désinstaller à la suite de [mono]Phpmotion, etc … ?[/mono], tu confirmes n’est-ce pas ?

[mono]ixed.5.3[/mono] est-ce un fichier où un répertoire ?

$ ls -la /usr/lib/php5/20090626/ $ ls -la /usr/lib/php5/20090626/ixed.5.3

?

AntoninC · Février 21, 2016, 8:24pm

Oui il me semble avoir tout désinstallé…

J’ai fais l’installation dans le sens inverse donc en principe…

drwxrwxrwx 2 root root 4096 20 mai 13:25 . drwxr-xr-x 4 root root 4096 20 mai 13:25 .. -rw-r--r-- 1 root root 67936 17 févr. 11:23 curl.so -rw-r--r-- 1 root root 116856 17 févr. 11:23 gd.so -rw-r--r-- 1 root root 104568 17 févr. 11:23 imap.so -rw-r--r-- 1 root root 1058680 3 avril 2013 ioncube_loader_lin_5.1.so -rw-r--r-- 1 root root 1050840 3 avril 2013 ioncube_loader_lin_5.2.so -rw-r--r-- 1 root root 1016728 3 avril 2013 ioncube_loader_lin_5.3.so -rw-r--r-- 1 root root 1140208 3 avril 2013 ioncube_loader_lin_5.4.so -rw-r--r-- 1 root root 135864 17 févr. 11:23 mysqli.so -rw-r--r-- 1 root root 55424 17 févr. 11:23 mysql.so -rw-r--r-- 1 root root 31120 17 févr. 11:23 pdo_mysql.so -rw-r--r-- 1 root root 100776 17 févr. 11:23 pdo.so -rw-r--r-- 1 root root 27024 17 févr. 11:23 pdo_sqlite.so -rwxr-xr-x 1 root root 66992 19 juil. 2009 phpshield.5.2.lin -rw-r--r-- 1 root root 48512 17 févr. 11:23 sqlite3.so -rw-r--r-- 1 root root 80456 17 févr. 11:23 sqlite.so -rw-r--r-- 1 root root 34936 17 févr. 11:23 xsl.so

C’était un fichier… que j’ai dû aussi supprimer je pense…

BelZeButh · Février 21, 2016, 8:24pm

Ceci ne devrait plus être, non ?

[mono]:~$ grep ^extension /etc/php5/cli/php.ini[/mono] ?

[mono]:~$ grep ^extension /etc/php5/apache2/php.ini[/mono] ?

En tant que root : [mono]# find / -iname “ixed”[/mono] ?

ps : Des retours consoles, intégrales, please.

[code]$ où # prompt de départ + commande

… blabla …

$ où # prompt de fin
[/code]

AntoninC · Février 21, 2016, 8:24pm

Aucune réponse pour les premières commandes en revanche la dernière :

[quote]/opt/psa/PMM/msessions/20131105172856185/mixed-result.xml
/opt/psa/PMM/msessions/20131105172856185/status_mixed
/home/antonin/ixed.5.3
/usr/local/sb/htdocs/js/Sb/widget/ContainerFixed.js
/usr/local/sb/include/SB/Widget/Container/Fixed.php
/usr/local/sb/include/SB/Widget/Container/Fixed
/usr/share/psa-horde/imp/lib/Prefs/Sort/FixedDate.php
/usr/share/psa-pear/pear/php/Horde/Kolab/Storage/Folder/Namespace/Fixed.php
/usr/share/consolefonts/grfixed.psf.gz
/usr/share/terminfo/d/dg+fixed
/usr/share/terminfo/d/dgunix+fixed
[/quote]

BelZeButh · Février 21, 2016, 8:24pm

[quote=“BelZéButh”]ps : Des retours consoles, intégrales, please.

[code]$ où # (prompt de départ) + commande

… blabla …

$ où # (prompt de fin)[/code]
[/quote]

Par le biais de quelle application reçois-tu ce(s) mail ? (exemple : logwatch, ossec, psad, etc …)
À quelles intervalles ?

L’installation (phpmotion, etc …) n’a telle pas engendrée (où ne là tu pas créer ?) une tâche cron qui n’aurait plus lieu d’être ?

À toi de farfouiller …

En : [mono]/etc/cron.d ; /etc/cron.daily ; /etc/cron.hourly ; /etc/cron.monthly ; /etc/cron.weekly[/mono] ?

[mono]# crontab -e[/mono] ?

AntoninC · Février 21, 2016, 8:24pm

ls -la /home/antonin/ixed.5.3

-rw-r--r-- 1 root root 73536 20 mars 2011 /home/antonin/ixed.5.3

crontab -e ?

[code] GNU nano 2.2.4 Fichier : /tmp/crontab.gGOslV/crontab

MAILTO=""
0 1 * * 1 /opt/psa/libexec/modules/watchdog/cp/secur-check
0 1 * * 1 /opt/psa/libexec/modules/watchdog/cp/send-report weekly
10 1 * * * /opt/psa/libexec/modules/watchdog/cp/clean-sysstats
15 1 * * * /opt/psa/libexec/modules/watchdog/cp/pack-sysstats day
15 1 * * 1 /opt/psa/libexec/modules/watchdog/cp/pack-sysstats week
15 1 1 * * /opt/psa/libexec/modules/watchdog/cp/pack-sysstats month
15 1 1 * * /opt/psa/libexec/modules/watchdog/cp/pack-sysstats year
20 1 * * * /opt/psa/libexec/modules/watchdog/cp/clean-events
0 3 * * 7 /opt/psa/libexec/modules/watchdog/cp/clean-reports

[/code]

quote 13:48:37 :/etc# cd cr
cracklib/ cron.d/ cron.daily/ cron.hourly/ cron.monthly/ crontab cron.weekly/ [/quote]

code 13:49:54 :/etc# cd cron.d
(29) 13:50:05 :/etc/cron.d# ls -la
total 28
drwxr-xr-x 2 root root 4096 20 mai 13:25 .
drwxr-xr-x 102 root root 4096 22 mai 13:36 …
-rw------- 1 root root 245 22 janv. 20:15 awstats
-rw-r–r-- 1 root root 1393 3 nov. 2013 mailman
-rw-r–r-- 1 root root 475 3 nov. 2013 php5
-rw-r–r-- 1 root root 102 19 déc. 2010 .placeholder
-rw-r–r-- 1 root root 110 3 nov. 2013 plesk-backup-manager-task
[/code]

C’est vaste… mais au moins je découvre… comment est représenté un cron ?

AntoninC · Février 21, 2016, 8:24pm

Dans php5 j’ai ceci :

[code] GNU nano 2.2.4 Fichier : php5

/etc/cron.d/php5: crontab fragment for php5

This purges session files older than X, where X is defined in seconds

as the largest value of session.gc_maxlifetime from all your php.ini

files, or 24 minutes if not defined. See /usr/lib/php5/maxlifetime

Look for and purge old sessions every 30 minutes

09,39 * * * * root [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete

[/code]

BelZeButh · Février 21, 2016, 8:24pm

[mono]$ man cron[/mono]

[mono]$ man crontab[/mono]

[quote=“BelZéButh”]Ceci ne devrait plus être, non ?

?

[quote=“BelZéButh”]Par le biais de quelle application reçois-tu ce(s) mail ? (exemple : logwatch, ossec, psad, etc …)
À quelles intervalles ?

L’installation (phpmotion, etc …) n’a telle pas engendrée (où ne là tu pas créer ?) une tâche cron qui n’aurait plus lieu d’être ?

[/quote]

?