Wiki (problèmes) - Réglé !

Salut,
Le Wiki est en vrac…

Je ne comprend pas. Tout était Ok ce matin de bonne heure.
Et vers 9h00 … MediaWiki internal error.

J’ai regardé, la base Mysql est corrompue. Je ne comprends pas ce qui s’est passé.
Il est trop tôt pour tirer des conclusions.
J’ai une liste des dernières ip connectée, dont une russe…
Je n’ai pas accès à tous les logs, c’est un hébergeur, je vais leur demander une copie…

J’ai un full backup qui date du 3 dernier, je pense que la seule solution va être une restauration à cette date.
“Heureusement” pas beaucoup de changements depuis cette date…

Vos idées sont les bienvenues…

Re,
J’ai un peu regardé mes bases.
J’avais fait une simple copie de la base sql du wiki, il y a de cela quelques semaines, elle était en bon état, puisque j’avais travaillé dessus pour faire des essais de modification avant de le faire sur celle du wiki (histoire de ne pas faire de boulettes…)
Elle est aussi corrompue maintenant…
Ce qui est bizarre c’est que seules les bases du Wiki (originale et copie) soient corrompue., toutes les autres sont saines

Salut,

[quote]
MediaWiki internal error.

Exception caught inside exception handler[/quote]

Salut,

[quote=“ggoodluck47”]Salut,

[quote]
MediaWiki internal error.
Exception caught inside exception handler[/quote][/quote]

Oui, la base sql est en vrac, c’est ce que je disais ici… viewtopic.php?p=268216#p268216

J’ai les “boules”… Je n’arrive plus à accéder à mes bases depuis 45 minutes. Impossible de lancer la restauration.
Pas de réponse du support encore…

Je suis tout de même en train de rapatrier ma dernière sauvegarde chez moi (566 Mb c’est un peu long) mais je serais plus rassuré quand ce sera sur ma bécane…

Salut,

J’avais lu ton message et c’était juste pour te confirmer. Ne serait-ce pas ma même aventure que celle de Ed ?
C’est troublant que cela arrive si proche l’une de l’autre !

Re,

[quote=“ggoodluck47”]Salut,

J’avais lu ton message et c’était juste pour te confirmer. Ne serait-ce pas ma même aventure que celle de Ed ?
C’est troublant que cela arrive si proche l’une de l’autre ![/quote]

Je ne savais pas qu’il s’était passé quelque chose ici (j’ai juste vu une suspension pour maintenance, je pensais que Ed bricolait quelque chose suite au message à propos du compte effacé)…
Si c’est le cas, c’est évidemment plus que troublant, ça devient une certitude.
Chez moi seules les base marquées “wiki” sont touchées (dont une qui n’est qu’une simple copie sans intérêt), pas les autres…

J’attends avec impatience d’avoir accès à mes fichiers et d’avoir les logs…

[quote=“lol”]Re,

[quote=“ggoodluck47”]Salut,

J’avais lu ton message et c’était juste pour te confirmer. Ne serait-ce pas ma même aventure que celle de Ed ?
C’est troublant que cela arrive si proche l’une de l’autre ![/quote]

Je ne savais pas qu’il s’était passé quelque chose ici (j’ai juste vu une suspension pour maintenance, je pensais que Ed bricolait quelque chose suite au message à propos du compte effacé)…
Si c’est le cas, c’est évidemment plus que troublant, ça devient une certitude.
Chez moi seules les base marquées “wiki” sont touchées (dont une qui n’est qu’une simple copie sans intérêt), pas les autres…

J’attends avec impatience d’avoir accès à mes fichiers et d’avoir les logs…[/quote]

Tu as bien vu que nous avions régressé, tu l’as toi-même signalé !

Je l’ai…

[quote]77.88.28.246 - - [07/Apr/2010:22:34:40 -0500] “GET /wiki-debian/index.php?title=Accueil.bak HTTP/1.1” 304 - “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [07/Apr/2010:23:15:42 -0500] “GET /wiki-debian/index.php?title=Discussion:Installer_les_pilotes_nVidia_privateur HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [07/Apr/2010:23:56:22 -0500] “GET /iylle/climb-20949.php HTTP/1.1” 200 - “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:00:33:32 -0500] “GET /iylle/polaris-66896.php HTTP/1.1” 200 24832 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:01:05:23 -0500] “GET /wiki-debian/index.php?title=Utilisation_de_clefs_et_raccourcis_ssh HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:01:29:55 -0500] “GET /iylle/libre-3596.php HTTP/1.1” 200 24625 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:01:45:07 -0500] “GET /wiki-debian/index.php?title=Utilisateur:Fran.b HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:01:53:44 -0500] “GET /wiki-debian/index.php?title=Sp%C3%A9cial:Modifications_r%C3%A9centes HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:01:58:23 -0500] “GET /wiki-debian/index.php?title=Aide_efficace HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:01:22 -0500] “GET /wiki-debian/index.php?title=Sauvegarde_et_clonage_d%27un_syst%C3%A8me HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:04:46 -0500] “GET /iylle/lok-31824.php HTTP/1.1” 200 18537 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:07:46 -0500] “GET /wiki-debian/index.php?title=Cat%C3%A9gorie:Commandes HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:09:59 -0500] “GET /wiki-debian/index.php?title=Wiki.forum.debian-fr:Confidentialit%C3%A9 HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:12:56 -0500] “GET /iylle/crusher-30365.php HTTP/1.1” 200 22612 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:15:00 -0500] “GET /wiki-debian/index.php?title=R%C3%A9installer_Grub2 HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:16:53 -0500] “GET /wiki-debian/index.php?title=Projet_Accueil HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:20:16 -0500] “GET /wiki-debian/opensearch_desc.php HTTP/1.1” 500 188 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:23:29 -0500] “GET /iylle/closures-10069.php HTTP/1.1” 200 26643 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:26:30 -0500] “GET /iylle/renting-10112.php HTTP/1.1” 200 25462 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:29:30 -0500] “GET /iylle/mastering-87860.php HTTP/1.1” 200 - “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:35:08 -0500] “GET /iylle/toulouse-41651.php HTTP/1.1” 200 - “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:40:21 -0500] “GET /wiki-debian/index.php?title=Gestionnaire_de_fenetres HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:45:27 -0500] “GET /wiki-debian/index.php?title=Cat%C3%A9gorie:Wifi HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:02:50:34 -0500] “GET /wiki-debian/index.php?title=Cat%C3%A9gorie:Nvidia HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:03:00:36 -0500] “GET /wiki-debian/index.php?title=Faireunpaquet HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:03:12:00 -0500] “GET /wiki-debian/index.php?title=Utilisation_de_ndiswrapper HTTP/1.1” 500 89 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:03:24:23 -0500] “GET /iylle/borough-28271.php HTTP/1.1” 200 27087 “-” "Yandex/1.01.001 (compatible; Win16; I)"
77.88.28.246 - - [08/Apr/2010:03:39:23 -0500] “GET /iylle/talon-36845.php HTTP/1.1” 200 21444 “-” “Yandex/1.01.001 (compatible; Win16; I)”[/quote]

Que faut-il que je fasse à part effacer le dossier qu’il m’a collé sur mon site ?

Edit Allez voir je n’ai pas encore effacé… beronono.com/iylle/

C’est réglé,

Le wiki est de nouveau opérationnel.

Toutes les modifications ( ) faites depuis le 3 avril sont perdues, c’est à dire pas grand chose…

Votre soutien technique et moral a été très apprécié…

Comme quoi, les sauvegardes sont nécessaires.

un russe anti-linuxien ? hum… étrange…

Salut,
J’aurais préféré de l’aide ou de la compassion plutôt que des sarcasmes…
Mais c’est toi qui décide.

Sur zehome en mars 2% (800 Mo) des données échangées avec le Fédération de Russie. Je ne savais pas qu’il y avait autant de francophones là-bas…
Je ne serais pas étonné de trouver l’IP indélicate dans les logs du forum.
A ma dernière visite en Russie je n’ai trouvé personne qui parlait français…

As tu vu comment il avait mis ça sur ton serveur? As tu les logs sur les deux trois jours précédents?

Salut,

Malheureusement je n’ai pas accès aux logs “intéressants”… J’ai juste accès à ceux que j’ai donnés plus haut. Je n’ai pas payé pour avoir un accès SSH…

La question me “hante” : Comment a-t-il fait ? Une faille dans Mediawiki ou B2evoluton (un blog que j’ai viré il y a quatre jours) ?

L’hébergeur est sous RedHat, sais-tu quels logs il faut que je demande, je pense qu’il les fournirons…

Je m’en tire bien, ce n’était pas très sérieux, je ne pense pas qu’il agissait dans l’idée de nuire, seulement de se servir de mon serveur comme base pour “spammer” ou un truc dans ce genre. Il a du faire une fausse manip et s’est fait repéré…
J’ai fait un zip du dossier en question, il est chez moi. Seulement des php avec des noms de domaines et des mots “clé” dedans, pas d’exécutables ni de dictionnaires. Je ne comprend pas trop bien le but…

J’ai fait un nmap sur l’ip en question… le seul port ouvert est le 21.

Si tu as une idée je suis preneur…

Les logs d’apache sont les plus importants, il faut chercher une suite de requêtes bizarre, il a pu profiter d’une faille include dans le wiki par exemple ou plus probablement d’une faille dans le système type il edite une page et l’affichage de la page entraine le chargement d’une page. Il faut éplucher les requêtes POST en regardant les longueurs des pages…

Salut,
J’aurais préféré de l’aide ou de la compassion plutôt que des sarcasmes…
Mais c’est toi qui décide.

Sur zehome en mars 2% (800 Mo) des données échangées avec le Fédération de Russie. Je ne savais pas qu’il y avait autant de francophones là-bas…
Je ne serais pas étonné de trouver l’IP indélicate dans les logs du forum.
A ma dernière visite en Russie je n’ai trouvé personne qui parlait français…[/quote]

Ce n’était pas du sarcasme, juste une reflexion.
Mais si tu dis que c’était dans un autre but que de nuire à une communauté linuxienne, ça me rassure, mais qu’à moitié.

Une faille XSS je crois… mais c’est une faille assez basique. ça m’étonnerait que mediawiki n’en soit pas protégé avec les fonctions htmlspecialchars() ou des trucs dans le genre.
Par contre c’est déjà plus problable que ton moteur de blog ( donc je n’ai jamais entendu parler ) y soit pour quelque chose dans cette faille.

On peut avoir le zip ? =) ( genre par mp, ou autre, car je pense que les modos doivent pas être super chauds pour mettre ce genre de choses à disposition )

Salut,
J’ai regardé les logs à ma disposition, rien ne me saute aux yeux.
Mais j’ai demandé les logs complets à justhost, j’espère avoir une réponse rapide.

Et… le dossier est revenu… Je n’ai même pas les droits pour lire les fichiers
Tout est à zéro…
Je vous déconseille de poster sur le wiki en ce moment, il risque d’y avoir du chambardement…
Quoi qu’il arrive, même s’il faut que j’efface tout de mon serveur, pas de soucis, j’ai rapatrié hier une sauvegarde complète. Il faudra juste que je vérifie que le vers n’est pas dans la pomme

Ps: Un modérateur pourrait-il déplacer les messages concernant ce problème dans un autre “topic” ? Merci.

Re,

77.88.28.246 - - [08/Apr/2010:20:30:16 -0500] "GET /iylle/librarian-51558.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:21:06:58 -0500] "GET /iylle/kv-94287.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:21:36:51 -0500] "GET /iylle/makeover-35569.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:21:57:52 -0500] "GET /iylle/recoil-80996.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:08:51 -0500] "GET /iylle/get-92884.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:13:40 -0500] "GET /iylle/elements-46896.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:16:17 -0500] "GET /iylle/emeril-68206.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:17:22 -0500] "GET /iylle/dreaming-3843.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:18:32 -0500] "GET /iylle/ashtray-6712.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:20:08 -0500] "GET /iylle/andre-92527.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:21:48 -0500] "GET /iylle/donne-90262.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:23:29 -0500] "GET /iylle/sch-26397.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:27:00 -0500] "GET /iylle/superstar-9149.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:28:46 -0500] "GET /iylle/heard-82474.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:30:34 -0500] "GET /iylle/csc-95765.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:32:40 -0500] "GET /iylle/bernard-45563.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:37:11 -0500] "GET /iylle/lifts-68369.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:40:23 -0500] "GET /iylle/cisco-88989.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:43:34 -0500] "GET /iylle/rumor-67378.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:46:54 -0500] "GET /iylle/addams-93700.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:22:50:38 -0500] "GET /iylle/tamilnadu-448.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:23:00:59 -0500] "GET /iylle/riggs-47565.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:23:15:03 -0500] "GET /iylle/tribeca-15640.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)" 77.88.28.246 - - [08/Apr/2010:23:29:46 -0500] "GET /iylle/td-84481.php HTTP/1.1" 404 - "-" "Yandex/1.01.001 (compatible; Win16; I)"

Ce qui est “drôle” c’est que je n’arrive pas à effacer le répertoire en question…

Ils sont tombés sur ça dans les logs :

Sat Jan 23 11:21:04 2010 0 89.248.162.234 24393 /home/beronon1/public_html/iylle/ofj.php b _ i r beronon1 ftp 1 * c

Une IP aux Pays-bas. C’est lui qui a “déposé sa crotte” sur mon serveur…

Yandex, ce n’est pas un moteur de recherche Russe ? Mais pourquoi s’acharne-t-il sur ce dossier, et pas sur le reste. Il est intéressants le wiki pourtant, non ?
Est-ce que je sert moi même de moteur de recherche pour Yandex ?

J’aimerais bien, si quelqu’un a une explication, qu’il m’explique ce truc…
Chez Justhost ça n’a pas l’air de les faire flipper…

[quote=“lol”]
Ps: Un modérateur pourrait-il déplacer les messages concernant ce problème dans un autre “topic” ? Merci.[/quote]
fait !

[quote=“ricardo”][quote=“lol”]
Ps: Un modérateur pourrait-il déplacer les messages concernant ce problème dans un autre “topic” ? Merci.[/quote]
fait ![/quote]

Merci Ricardo.

Pour le problème sur le Wiki, je pense que c’est réglé.
Il semblerait que le dossier ait été déposé par le biais de mon ftp. Comment a-t-il fait pour y accéder (je n’ai pas de ftp anonyme…) mystère et boule de gomme…
Une fois ce dossier dans mon www, le reste est simple…
Donc à priori, pas de faille dans le MediaWiki !

Vous pouvez de nouveau sans crainte utiliser le Wiki !