Fra_arF Posté 4 Mars 2008 Posté 4 Mars 2008 (modifié) Ce soir vers 22h23 webrankinfo à été parké mais maintenant, il y a juste un erreur phpbb. C'est étrange... Voir -http://forum.arfooo.com/topic7.html pour plus de détail Modifié 5 Mars 2008 par Dan
Anonymus Posté 4 Mars 2008 Posté 4 Mars 2008 phpBB : Critical Error Could not connect to the database Effectivement.
Nicolas Posté 4 Mars 2008 Posté 4 Mars 2008 Registered through: GoDaddy.com, Inc. (http://www.godaddy.com) Domain Name: WEBRANKINFO.COM Created on: 21-Mar-02 Expires on: 21-Mar-17 Last Updated on: 04-Mar-08 Domaine reservé jusqu'en 2017
Dan Posté 4 Mars 2008 Posté 4 Mars 2008 Bizarre ce truc tout de même... A mon sens une faille dans les DNS .... Chez MAxmind, l'IP vers laquelle ça résoud est Hostname Country Code Country Name Region Region Name City Postal Code Latitude Longitude ISP Organization Metro Code Area Code69.46.228.166 US United States LA Louisiana New Orleans 70130 29.9393 -90.0738 Zipa, LLC Zipa, LLC 622 504
Dan Posté 4 Mars 2008 Posté 4 Mars 2008 Un mtr (my traceroute) vers webrankinfo donne ceci : My traceroute [v0.71]ns.webmaster-hub.com (0.0.0.0) Tue Mar 4 23:29:56 2008Keys: Help Display mode Restart statistics Order of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. rbx-11-m2.routers.ovh.net 0.0% 59 0.5 0.4 0.4 0.5 0.0 2. rbx-2-6k.routers.ovh.net 2.6% 59 0.4 5.3 0.2 160.3 25.6 3. 020G.th2-1-6k.routers.ovh.net 1.7% 59 182.2 33.0 4.0 209.1 57.0 4. 040G.th1-1-6k.routers.ovh.net 1.4% 59 11.0 5.6 4.1 11.0 3.1 5. 020G.teleglobe.routers.ovh.net 0.0% 59 4.2 4.5 4.2 17.0 1.7 6. 217.118.238.245 5.1% 59 15.7 16.8 15.6 42.6 3.8 7. sl-bb20-par-9-0.sprintlink.net 0.0% 59 12.0 14.9 12.0 72.8 10.9 8. sl-crs1-dc-0-8-2-0.sprintlink.net 0.0% 59 86.2 86.5 86.0 98.2 1.6 9. sl-crs1-fw-0-12-0-1.sprintlink.net 0.0% 59 123.2 123.1 122.8 123.6 0.210. sl-st20-dal-12-0-0.sprintlink.net 0.0% 59 124.0 123.8 123.6 124.3 0.111. 144.228.250.114 0.0% 59 119.4 134.7 119.2 308.7 46.312. border2.ge1-1-bbnet1.ext1a.dal.pnap.net 0.0% 59 119.3 132.5 119.2 300.0 38.713. huntbros-1.border2.ext1a.dal.pnap.net 0.0% 59 126.0 123.2 122.0 137.6 2.714. hb207-29-219-121.huntbrothers.com 0.0% 59 131.9 145.1 130.6 262.9 32.015. 69.46.238.125 0.0% 59 131.9 131.8 130.5 139.7 1.4
georges Posté 4 Mars 2008 Posté 4 Mars 2008 Salut, C'est mon pC qui est vérolé ou c'est bien le site WRI qui est hacké actuellement ??
Dan Posté 4 Mars 2008 Posté 4 Mars 2008 Manifestement il a un problème de DNS... Cela résoud vers les Etats Unis (Louisiane) pour l'instant.
georges Posté 4 Mars 2008 Posté 4 Mars 2008 (modifié) ok, merci nb : désolé pour le doublon, ce post initial m'avait échappé... Modifié 4 Mars 2008 par georges
tofm2 Posté 4 Mars 2008 Posté 4 Mars 2008 il semblerait que ça soit parqué de nouveau à 23h42 bizarre
Keroin Posté 4 Mars 2008 Posté 4 Mars 2008 (modifié) A nouveau parké à 23h40 c'est vraiment étrange ce truc Si c'est une faille phpbb je pense qu'on va être plusieurs à souhaiter qu'elle soit trouvée... Modifié 4 Mars 2008 par Keroin
Portekoi Posté 4 Mars 2008 Posté 4 Mars 2008 Pour moi, rien à voir. Ca vient du registar ou du serveur DNS...enfin, je pense
Keroin Posté 4 Mars 2008 Posté 4 Mars 2008 WRI est chez Sivit il me semble, il y en a d'autres là bas qui ont ce genre de souci ?
tofm2 Posté 4 Mars 2008 Posté 4 Mars 2008 A nouveau parké à 23h40 c'est vraiment étrange ce truc Si c'est une faille phpbb je pense qu'on va être plusieurs à souhaiter qu'elle soit trouvée... cela ne ressemble en rien à un bug phpbb
Keroin Posté 4 Mars 2008 Posté 4 Mars 2008 (modifié) suis bien d'accord tofm2 il semble bien que ça vienne coté hébergeur néanmoins c'est bizarre, il y a même des codes de vidéos youtube en bas du code ??? CODE <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="0" height="0"> <param name="movie" value="http://www.youtube.com/watch?v=DMAXq31Jn0Y&rel=0&color1=0x5d1719&color2=0xcd311b&autoplay=1&loop=1" /> <param name="quality" value="high" /> <param name="menu" value="false" /> <param name="wmode" value="" /> <embed src="http://www.youtube.com/watch?v=DMAXq31Jn0Y&rel=0&color1=0x5d1719&color2=0xcd311b&autoplay=1&loop=1" wmode="" quality="high" menu="false" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="0" height="0"></embed> </object> <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="0" height="0"> <param name="movie" value="http://www.youtube.com/watch?v=DMAXq31Jn0Y&rel=0&color1=0x5d1719&color2=0xcd311b&autoplay=1&loop=1" /> <param name="quality" value="high" /> <param name="menu" value="false" /> <param name="wmode" value="" /> <embed src="http://www.youtube.com/watch?v=DMAXq31Jn0Y&rel=0&color1=0x5d1719&color2=0xcd311b&autoplay=1&loop=1" wmode="" quality="high" menu="false" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="0" height="0"></embed> </object> D'autant que si on regarde la vidéo correspondant au code (c'est 3 fois le même) cette dernière n'a vraiment rien d'exceptionnelle => Modifié 4 Mars 2008 par Dan
Yazerty Posté 4 Mars 2008 Posté 4 Mars 2008 WRI toujours inaccessible à cette heure . Cela se produit peu de temps après la découverte d'un javascript tentant d'exécuter un .exe (découvert par un membre du forum). C'est une coincidence douteuse tout de même :? ... Bon courage à Olivier pour récupérer WRI en bon état !!! ps : j'ai posté un grand screenshot sur http://scoopeo.com/internet/que-se-passe-t...r-webrankinfo-o
tofm2 Posté 4 Mars 2008 Posté 4 Mars 2008 soit c'est un bug du registrar/dns, soit c'est un hack. Faudrait prévenir Olivier...... je crois
Dan Posté 4 Mars 2008 Posté 4 Mars 2008 Faudrait prévenir Olivier...... je crois Je pense qu'il doit déjà être prévenu.
Yazerty Posté 4 Mars 2008 Posté 4 Mars 2008 Faudrait prévenir Olivier...... je crois Il doit déjà être prévenu, non ? Un tel site inaccessible plus d'une heure ...
petit-ourson Posté 4 Mars 2008 Posté 4 Mars 2008 D'autant que si on regarde la vidéo correspondant au code (c'est 3 fois le même) cette dernière n'a vraiment rien d'exceptionnelle=> Pour augmenter le nombre de fois que cette vidéo a été vue et donc monter dans un "top" ? Cela se produit peu de temps après la découverte d'un javascript tentant d'exécuter un .exe (découvert par un membre du forum). C'est une coincidence douteuse tout de même :? ... ActiveX ou VBScript (je ne sais plus) mais pas javascript...
Dan Posté 4 Mars 2008 Posté 4 Mars 2008 L'outil http-header du Hub montre bien que les DNS du site ont été "déplacés" vers un autre serveur. L'actuel tourne CentOS alors que WRI était sur Debian si je ne m'abuse. URL: -http://www.webrankinfo.com/HTTP/1.1 200 OK Date: Tue, 04 Mar 2008 23:03:26 GMT Server: Apache/2.2.3 (CentOS) X-Powered-By: PHP/5.2.5 Set-Cookie: h=5ae3ec22bf31de2c3bdbd59756fec8bd; path=/ Vary: Accept-Encoding,User-Agent Content-Encoding: gzip Content-Length: 2734 Connection: close Content-Type: text/html; charset=UTF-8
tofm2 Posté 4 Mars 2008 Posté 4 Mars 2008 et si tout simplement notre ami Olivier était en train de changer de serveur ??
Dan Posté 4 Mars 2008 Posté 4 Mars 2008 Je pense qu'il faudrait être vraiment fâché avec Sivit pour aller s'héberger en louisiane Et il n'aurait pas mis cette page là... c'est certain !
chtipepere Posté 4 Mars 2008 Posté 4 Mars 2008 Je pense qu'il aurait préparé le nouveau serveur avant de lancer la migration, et qu'il aurait mis un message sur le forum, non? Mais en quoi un hack peut changer les DNS? Les DNS primaires étaient configurés sur le serveur ? Le temps passe, et les questions restent... COURAGE OLIVIER J'ai déjà eu des hack, mais rien de comparable. Encore courage.
n00by Posté 4 Mars 2008 Posté 4 Mars 2008 Désolé pour le double post... Je penche pour le problème DNS moi aussi, même si je comprend rien aux videos de youtube !
Sujets conseillés