Faille de sécurité dans Dotclear

[Tizel]

Mon blog ( http://tizel.free.fr ) est inaccessible depuis quelques heures ( les connexions étaient parfois difficiles depuis quelques jours ).

J'arrive à me connecter à PHPmyADMIN mais la table des Post semble manquante (#1016 - Can't open file: 'dc_post.MYI' (errno: 145)).

Je suppose (ou du moins j'espère) que free est en train de faire une opération de maintenance et qu'il va restaurer ma base de données au plus vite.

Questions :

- pensez vous que c'est Free ou que c'est un hack de mon blog ?

- si ça vous est déja arrivé, combien de temps cela a pris avant que la base soit de nouveau dispo ?

- est-ce que la base risque d'être définitivement perdu ou free fait-il des sauvegardes régulières ?

Tizel

[Sebastien]

Il y a des reboot de serveurs, ton blog marche à nouveau;)

[Tizel]

Désolé, fausse alerte, tout semble rentré dans l'ordre en faisant ce qui est écrit ici : http://www.dotclear.net/forum/viewtopic.php?pid=55923#p55923

Solution :

- Aller dans phpmyadmin avec son login.

- Aller dans l'onglet SQL

- Taper la commande "REPAIR TABLE dc_post" et valider.

Est-ce que quelqu'un peut m'expliquer pourquoi la table était "corrompue ?". Est-ce du à un Hacker ? Est-ce du à une mauvaise opération MySQL ? Qu'es ce qui a pu se passer ?

Tizel

PS : par ailleurs, je viens de remarquer que la restauration date d'hier !!! Il y a donc bien eu quelques pertes. La commande repair renvoie-t'elle à un état antérieur de la base ?

PS 2 : J'ai même un billet qui s'est perdu dans la bataille

[petit-ourson]

Tu as la dernière mise à jour de dotclear ? Ce n'est pas ce qu'indique ton fichier VERSION.

[Tizel]

Effectivement, j'ai été trés probablement victime d'un pirate...

La mise à jour de Dotclear est préconisée ici :

http://www.dotclear.net/forum/viewtopic.php?id=13876

J'ai du remettre en place une base de données antérieure et ait perdu quelques posts et commentaires au passage.

Les effet du hacker ? Endomage la table des posts et modifie les droits d'administrateur en droit de simple auteur (c'est ça qui me fait soupçonner un Hack).

Tizel

PS: Est-ce que quelqu'un peut m'expliquer (en temps normal) comment une table peut être "corrompue ?" (est-ce du à une opération sur la base qui se passe mal ?)

[NiCoS]

amha ce serait bien que tu renommes ton titre pour ne pas faire peur à des milliers de bloggeurs

[NiCoS]

PS: Est-ce que quelqu'un peut m'expliquer (en temps normal) comment une table peut être "corrompue ?" (est-ce du à une opération sur la base qui se passe mal ?)

<{POST_SNAPBACK}>

Cas les plus courants :

- disques défaillants (ta bdd n'est rien d'autre qu'un fichier sur un disque...)

- un reboot non prévu du serveur (panne de courant, etc), donc le serveur ne s'est pas arrêté normalement et le fichier peut être corrompu

- d'autres cas surement encore...

[Tizel]

amha ce serait bien que tu renommes ton titre pour ne pas faire peur à des milliers de bloggeurs

Il faut bien appeler un chat un chat :

http://www.certa.ssi.gouv.fr/site/CERTA-20...05-AVI-479.html

Merci à ceux qui m'ont aidé et à toi pour l'explication sur les corruptions de bases de données.

Tizel

[bigornot]

En même temps il y a toujours eu des failles de sécurité dans DotClear.

Pas que je critique dc : des failles de sécurités existent dans la plupart des programmes très répandus!

Pas besoin de s'inquiéter spécialement plus cette fois ci qu'avant...

D'autant plus que le patch est arrivé très vite.

[NiCoS]

Ce que je voulais dire, c'est qu'en lisant ce titre, on peut s'attendre à voir une nouvelle faille et non ce genre de soucis

enfin bref, passons