Site SPIP hacké OMTOGEL

Général
#21

Bonjour @Gui

Le script proposé est plutôt à l’intention des personnes en charge de l’administration système ou à la rigueur à des devops. Pour les « simples » webmestre cela est probablement inadapté. Car dans ce cas on a généralement un accès restreint au serveur.

Il s’agit d’un script bash donc il faut pouvoir se connecter sur le serveur, en général via ssh, le déposer un peu où on veut et suivre l’aide intégrée.

Le script par défaut fait un scan de /var/www/ en mode test. Des arguments sont fournis pour :

  • lister les fichiers considérés comme vérolés
  • effectuer certaines corrections immédiates (déploiement de l’ecran de sécurité, réparation de l’accès à l’espace privé)
  • lister toutes les actions que le script fera

Un mode WP est également présent mais cette partie est un peu moins sèche car a parfois du mal à detecter proprement les racines de ces sites.

#22

Bonjour, j’ai eu exactement le même problème . J’ai pris une décision (trop) radicale, j’ai tout effacé sauf IMG et tmp/dump … mais à présent j’ai « Site en travaux » et je ne peux plus aller dans l’espace privé pour Restaurer
J’ai dans le pc tous les fichiers effacés.
Help!

#23

oups, j’ai trouvé; passer par monsiteperso.net.
Si ça résout le pb, je reviens vous le dire.

#24

Même si le problème semble similaire, un nouveau fil de discussion (un par problème) serait plus pertinent…

#25

Désolé, je trouvais que mutualiser nos expériences sur un même sujet (la seule différence était qu’on était redirigé vers OGV) pouvais etre judicieux…
Je viens de terminer la restauration du site après son effacement puis sa restauration par ftp puiis restauration du dump semble fonctionner: est ce que je continue sur ce fil?

···

Jean-Pierre ADALBERON

12, rue Aristide Briand

59240 DUNKERQUE

#26

Si tu veux, mais je ne peux pas mettre Résolu sur de fil puisque ce n’est pas le tiens :stuck_out_tongue_winking_eye:

#27

Bjr, je me permets de faire un petit cr de ce que j’ai fait hier après midi qui semble avoir résolu mon pb qui était très similaire à celui de ce fil. A savoir fichier index.php systématiquement vérolé pour une redirection.
Par FTP j’ai tout effacé sauf IMG et tmp/dump.
J’ai Donc effacé config car ma bdd est sqlite3. Sinon garder config.
Par FTP j’ai remis le sip de la même version téléchargé à cet effet.
Ensuite je me suis fait un peu peur en tentant de retourner sur le site qui affiche alors Site en travaux sans pouvoir y accéder bien sûr…
Heureusement il m’est revenu qu’après le nom du site il faut taper /ecrire
Et là il faut fournir les infos demandées comme e-mail du webmaster, mot de passe du webmaster, etc
On se retrouve alors dans l’espace privé où via la rubrique maintenance faire une restauration avec la sauvegarde la plus récente.
Dernière frayeur en retournant vers le site public, je retrouve le site de la redirection. En fait il fallait vider le cache du navigateur…
Donc voilà, si ça peut aider…