0. Je change tous les mots de passe ? (panel OVH, FTP, BDD, voire email,
admin de Spip) ... cela va sans dire mais bon, il vaut mieux le dire :-)

Le 17/06/2020 à 16:47, Hervé Le Dantec a écrit :
> Bonjour,
>
> *Un petit historique :*
> Un ami artisan, vitrailliste à Chartes, s’est fait pirater son site
> vitrine en Spip 3.2.
>
> Résultat, le site s’est retrouvé classé en site frauduleux par Google.
>
> J’ai téléchargé en FTP les fichiers et dossiers du site et j’y ai
> trouvé *un certain nombre de dossiers et fichiers qui n’ont rien à
> faire dans l’arborescence d’un site Spip.*
>
> *Exemples :*
>
>   * Dans le dossier « IMG », il y a des dossiers et des fichiers qui
>     ne devraient pas y être.
>   * Il y a par exemple, à l’intérieur du dossier « IMG/png », un
>     dossier « Verification-paypal » qui contient des sous-dossiers
>     contenant des fichiers, dont des PHP, qui sont peut-être des
>     fichiers qui ont servi au piratage. Et ce n’est qu’un exemple
>     parmi d’autres.
>
> Je ne suis pas formidablement bon en PHP, votre avis m’intéresserait,
> ne serait-ce que par curiosité.
>
> *Pour remettre le site en état d’être soumis à un examen par G ogle
> pour quitter l’état de site frauduleux, pouvez-vous me dire si les
> étapes suivantes vous semblent suffisantes ?*
>
>  1. Je repars d’un Spip vierge et je restaure la base SQL du site.
>       * Est-ce que je me fourvoie en pensant qu’il y a peu de chance
>         d’y avoir eu un piratage de la base ?
>  2. Je réinstalle tous les plugins présents auparavant dans le site.
>  3. Je remets le dossier « squelettes » issu d’une sauvegarde d’avant
>     le piratage.
>  4. Je rétablis les contenus du dossier « IMG » expurgé de tout ce qui
>     n’est pas une image ou un PDF
>
>
> *Ai-je oublié quelque chose ?*
>
> Existe-t-il un site de la galaxie Spip où sont centralisés les retours
> d’expériences sur notamment les Spip piratés et les recommandations
> qui en découlent ?
>
> Est-ce que les fichiers et dossiers suspects d’un Site Spip peuvent
> intéresser la communauté des Dev de Spip pour voir si ces fichiers
> sont en rapport avec des failles de Spip qui n’auraient pas été
> découvertes ?
>
> Merci d’avance,
>
> Cordialement,
>
> Hervé
>
> _______________________________________________
> liste: https://listes.rezo.net/mailman/listinfo/spip-dev
> doc: https://www.spip.net/
> dev: https://core.spip.net/
> irc://irc.freenode.net/spip
_______________________________________________
liste: https://listes.rezo.net/mailman/listinfo/spip-dev
doc: https://www.spip.net/
dev: https://core.spip.net/
irc://irc.freenode.net/spip

Répondre à