Bonjour à tous,
Il semble y avoir un code malicieux sur notre article http://laccreteil.fr/spip.php?article144 (l’un des plus visités) qui dirige vers un site Fichet tous nos liens (corbeille comprise) http://serrurierfichet.paris/serrurier-creteil/
Alors qu’il n’y figure pas dans le code SPIP !
Nous sommes arrivés à arrêter cette action par la fermeture de la pétition, mais lorsque nous accédons à spip_signatures de la base de données, par le secteur privé « Développement » , cela réactive le code malveillant lorsque sommes à la dernière page.
Savez-vous comment intervenir pour éradiquer ce code?
Bonne réception et restant à votre entière disposition.
vous arrivez à la table spip_signature via quelle partie ? Le suivi des signatures ou Adminer ? L’avantage du dernier est qu’il permet de regarder le contenu des tables avec un oeil externe à SPIP (comme phpMyAdmin)
Bonjour à tous,
Il semble y avoir un code malicieux sur notre article Nourrir les oiseaux => Trop de bonnes volontés deviennent néfastes, lorsqu'elles se cumulent ! - LACCRETEIL.FR (l’un des plus visités) qui dirige vers un site Fichet tous nos liens (corbeille comprise) Account Suspended
Alors qu’il n’y figure pas dans le code SPIP !
Nous sommes arrivés à arrêter cette action par la fermeture de la pétition, mais lorsque nous accédons à spip_signatures de la base de données, par le secteur privé « Développement » , cela réactive le code malveillant lorsque sommes à la dernière page.
Savez-vous comment intervenir pour éradiquer ce code?
Bonne réception et restant à votre entière disposition.
Ton spip est à jour, mais peut être le problème date t il d'avant la mise à jour ?
Il semble que ça soit lié aux pétitions, donc avec phpmyadmin,
regarde les tables spip_petitions et spip_signatures
et cherche toute entrée potentiellement malveillante.
Si tu as trop de lignes, cherche des caractères anormaux,
comme ; ? < > ' ou " dans les champs de ces tables...
ou chercher "fichet" dans tous les champs : "LIKE '%fichet%'"
Si tu trouves le code responsable de cette redirection,
pourras tu copier ces entrées trouvées,
pour le signaler par un mail à spip-team@rezo.net
et en décrivant le problème ?
On sait jamais...
Puis regarde l'auteur de ces entrées dans les tables,
et détruit son compte s'il en a un.
Efface ces entrées, pour nettoyer ta bdd.
Sinon il faudrait vérifier si les squelettes ont été modifiés :
regarde leur date déjà.